HIJACK

Résolu
basilic13 Messages postés 33 Statut Membre -  
 crapoulou -
Bonjour,
pourriez vous me dire m'aider à supprimer un Trojan, Kaspersky me signale un Trojan mais n'arrive pas à me le supprimer
Merci d'avance
Voici mon rapport HiJack

Logfile of HijackThis v1.99.1
Scan saved at 17:46:05, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\lucas.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Configuration: Windows XP3
Firefox 3.5.7

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un Trojan signalé par Kaspersky empêche sa suppression malgré les tentatives de nettoyage, et un rapport HijackThis fourni liste les processus et chargements suspects présents sur le système. Des intervenants recommandent UsbFix, CCleaner et ToolsCleaner, puis des vérifications et mises à jour des composants Java et Adobe afin de réduire les vulnérabilités et prévenir de futures infections. D'autres conseils portent sur l'élimination d'éléments associés à des cracks ou torrents, la suppression d'outils potentiels et l'analyse des éléments au démarrage pour éviter la réinfection. Enfin, l'approche recommandée peut inclure une vérification des vulnérabilités et des mises à jour régulières, afin de réduire les risques futurs et d'améliorer la sécurité globale du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Chris 94 Messages postés 1937 Date d'inscription   Statut Modérateur Dernière intervention   7 536
     
    Up...
    0
  2. rubised Messages postés 128 Statut Membre 14
     
    Bonjour,

    Télécharge ToolBar (Team IDN) sur ton Bureau.

    ToolBar c'est [url=https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3][color=red]Ici[/color][/url]

    Lance l'installation du programme en exécutant le fichier téléchargé.

    Double-clique maintenant sur le raccourci de Toolbar-S&D.

    Sélectionne la langue de ton choix puis, valide avec la touche Entrée.

    Ensuite, choisis l'option 1 [b}Recherche[/b]

    Patiente jusqu'à la fin de la recherche
    .
    Le contenu du rapport est situé dans : [b]C:\TB.txt[/b]

    Poste-le stp.
    0
  3. basilic13
     
    Avant tout merci Rubised
    Voici le rapport TOOLBAR (en espérant que ça soit ce que tu voulais ;) )
    Merci d'avance

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : frederick ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    C:\ (Local Disk) - NTFS - Total:146 Go (Free:57 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 09/02/2010|16:19 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (frederick) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    (myriam) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
    "Start Page"="http://www.nixud.com/"
    "Search Page"="https://actus.sfr.fr"
    "Default_Page_URL"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
    "Search Bar"="https://actus.sfr.fr"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://actus.sfr.fr"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.nixud.com/"

    --------------------\\ Recherche d'autres infections
    0
  4. basilic13
     
    Désolé il manque la fin , ne sachant pas comment modifier mon message je rajoute ici , désolé je ne voulais pas

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Pack.epk
    [b]==> EGDACCESS <==[/b]

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2010|16:23 - Option : [1]

    -----------\\ Fin du rapport a 16:23:10,81
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rubised Messages postés 128 Statut Membre 14
     

    bonjour,

    Tu n'aurais pas Yahoo toolbar ?? si oui supprime la stp

    Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

    Aide pour Navilog1 : http://site-naheulbeuk.com/

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

    Patiente jusqu'au message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse
    0
  7. basilic13 Messages postés 33 Statut Membre
     
    Re
    Bon j'ai eu un peu des frayeurs parce que 1°) Je ne sais pas comment enregistrer sur le bureau (oui je suis un ane en informatique je sais) il me met les trucs que je charge ds mes documents , mes téléchargements
    2°) Le lien ne fonctionnait pas .. si tout était simple ça serait bcp moins drole ...
    3°) L'ordi m'a dit de redémarrer ...là j'ai eu les sueurs froides lol
    Enfin au redémarrage il m'a fait son analyse et voilà ce qu'il ressort
    Merci pour ton aide
    Ah j'allais oublier en théorie je n'ai pas Yahoo Tool barre (mais je dis bien en théorie ...) puisque je ne la vois pas en allant dans Affichage Barre dOutils en revanche j'ai Adblock PLus
    @ plus

    Fix Navipromo version 4.0.6 commencé le 09/02/2010 18:04:51,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : frederick ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)

    C:\ (Local Disk) - NTFS - Total:146 Go (Free:57 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\solslcz.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\frederick\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 09/02/2010 18:12:29,37 ***
    0
  8. rubised Messages postés 128 Statut Membre 14
     
    ok l'outil a bie travaillé
    maintenant

    Télécharge et installe MalwareBytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
    Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...

    - Mets le à jour en cliquant sur onglet mise à jour « Impératif »
    la dernière version est la 3714

    redémarre ton PC en mode sans échec « Impératif »
    tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.

    tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
    Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
    et clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

    Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareBytes ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. rubised Messages postés 128 Statut Membre 14
     
    Re ,ceci pour information.

    Pour enrégistrer sur ton bureau un téléchargement que tu veut effectuer tu fais ce qui suit

    Clique sur chaque liens ci dessous pour voir la capture de l'image en exemple
    http://www.zimagez.com/zimage/capturertlchargement.php
    là tu clique sur enrégister

    puis là http://www.zimagez.com/zimage/capturerenrgistrersous.php
    Tu clique sur la petite flèche parcourir les dossier

    Et là https://zimagez.com/
    tu fait défiler tes dossier jusqu'a bureau que tu sélectionne en cliquant dessus puis ensuite clique sur enrégistrer ,et là tu l'aura sur ton bureau
    Voilà c'est tout simple
    Bon courage
    0
  10. rubised Messages postés 128 Statut Membre 14
     
    Bonsoir,
    Avec mes excuses mais le denier lien est en trop ,c'est celui du site permettant d'obtenir le lien pour une image a transmettre sur un courriel ou forum
    Bonne soirée dans l'attente de te lire
    0
  11. basilic13 Messages postés 33 Statut Membre
     
    Re
    Bon Malware a ENFIN fini !
    Voici le rapport.
    Merci encore pour ton aide
    @ plus (enfin à demain mon ordi est dans la chambre et madame qui se lève très tôt va se coucher )

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3714
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 7.0.5730.13

    09/02/2010 20:35:32
    mbam-log-2010-02-09 (20-35-24).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 210545
    Temps écoulé: 1 hour(s), 0 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. rubised Messages postés 128 Statut Membre 14
     
    Ok je comprend ,mais tu n'as pas supprimé ce que malwareBytes a trouvé,tu n'as pas cliqué sur supprimer la sélection ??

    Si c'est le cas refait une mise à jour puis relance ton pc en mode sanbs échec et refais un examen complet et clique sur supprimer la sélection ,tu peut et dois supprimer tout ce que malwareBytes t"a trouvé et tu me joint le rapport apres suppression stp
    Merci et bonne nuit a tous deux et a demain

    Ps puis stp relance toolbar S&D option 2 et poste moi aussi le rapport stp
    0
  13. basilic13 Messages postés 33 Statut Membre
     
    Bonjour
    Oui j'avais supprimé les deux "problèmes"; là j'ai relancé MAM et il n'a rien trouvé voici le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3718
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    10/02/2010 08:21:34
    mbam-log-2010-02-10 (08-21-34).txt

    Type de recherche: Examen complet (C:\|F:\|G:\|)
    Eléments examinés: 205929
    Temps écoulé: 48 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et voici le rapport Toolbar

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : frederick ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    C:\ (Local Disk) - NTFS - Total:146 Go (Free:57 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT - Total:983 Mo (Free:0 Go)
    G:\ (USB) - FAT - Total:243 Mo (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 10/02/2010| 8:23 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (frederick) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    (myriam) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
    "Search Page"="https://actus.sfr.fr"
    "Default_Page_URL"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
    "Search Bar"="https://actus.sfr.fr"
    "Start Page"="https://www.google.com/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://actus.sfr.fr"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2010|16:23 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 10/02/2010| 8:28 - Option : [2]

    -----------\\ Fin du rapport a 8:28:05,31

    Encore une fois, merci pour ton aide
    Cordialement
    Frédérick
    0
  14. rubised Messages postés 128 Statut Membre 14
     
    Ok tout est bon merci d'avoir refait malwareBytes
    Maintenant fais moi une analyse en ligne avec bit defender suis bien le tuto ,désactive la protection résidente de ton antivirus tu la réactivera une fois l'analyse en ligne terminée ,et poste moi son rapport stp

    Analyse en ligne ici avec tuto

    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm

    Dans l'attente de lire le rapport stp
    0
  15. basilic13 Messages postés 33 Statut Membre
     
    Désolé pour le retard voilà le rapport :

    BitDefender QuickScan Beta 32-bit v0.9.9.0
    ------------------------------------------

    Date de l'analyse : Wed Feb 10 14:18:18 2010
    ID de la machine : AC1C68AF

    Aucune infection détectée.
    ----------------------------

    Processus
    ---------
    <non signé> Apache HTTP Server 2700 C:\Program Files\SFR\Media Center\httpd\httpd.exe
    <non signé> Apache HTTP Server 3636 C:\Program Files\SFR\Media Center\httpd\httpd.exe
    <non signé> bdss.exe 2016 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    <non signé> BitDefender 10 3944 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    <non signé> Bitdefender 10 3524 C:\Program Files\Softwin\BitDefender10\bdagent.exe
    <non signé> BitDefender 10 2120 C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    <non signé> BitDefender 10 1948 C:\Program Files\Softwin\BitDefender10\vsserv.exe
    <non signé> C-Major Audio 2020 C:\WINDOWS\stsystra.exe
    <non signé> Cyberlink PowerCinema 3.0 2036 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    <non signé> Nero Home 196 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    <non signé> PAStiSvc.exe 608 C:\WINDOWS\System32\PAStiSvc.exe
    <non signé> Softwin BitDefender Communicator Server 3976 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    <verifié> Ati2evxx.exe 1032 C:\WINDOWS\system32\Ati2evxx.exe
    <verifié> Firefox 3752 C:\Program Files\Mozilla Firefox\firefox.exe
    <verifié> Java(TM) Platform SE 6 U13 544 C:\Program Files\Java\jre6\bin\jqs.exe
    <verifié> Kaspersky Anti-Virus 136 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    <verifié> Kaspersky Anti-Virus 496 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    <verifié> Media Center 204 C:\Program Files\SFR\Media Center\MediaCenter.exe
    <verifié> Microsoft® Windows® Operating System 2416 C:\WINDOWS\System32\alg.exe
    <verifié> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe
    <verifié> Microsoft® Windows® Operating System 224 C:\WINDOWS\system32\ctfmon.exe
    <verifié> Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe
    <verifié> Microsoft® Windows® Operating System 1588 C:\WINDOWS\system32\spoolsv.exe
    <verifié> Microsoft® Windows® Operating System 1156 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1252 C:\WINDOWS\System32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1416 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 344 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 656 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe
    <verifié> Microsoft® Windows® Operating System 3368 C:\WINDOWS\system32\wscntfy.exe
    <verifié> RealPlayer (32-bit) 180 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    <verifié> Système d'exploitation Microsoft® Windows® 1888 C:\WINDOWS\Explorer.EXE
    <verifié> Système d'exploitation Microsoft® Windows® 848 C:\WINDOWS\system32\services.exe
    <verifié> Système d'exploitation Microsoft® Windows® 732 C:\WINDOWS\System32\smss.exe
    <verifié> Système d'exploitation Microsoft® Windows® 804 C:\WINDOWS\system32\winlogon.exe
    <verifié> Windows Installer - Unicode 4064 C:\WINDOWS\system32\msiexec.exe

    Activité du réseau
    ------------------
    Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - *.122.2o7.net
    Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net
    Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net
    Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - 213-248-125-112.customer.teliacarrier.com
    Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
    Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - 213-248-125-112.customer.teliacarrier.com

    Processus svchost.exe (1156) écoute sur les ports: 135 (RPC)
    Processus httpd.exe (2700) écoute sur les ports: 26180

    Fichiers critiques et Autorun
    -----------------------------
    <non signé> ANIWZCS2 Service Launcher (9x) C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    <non signé> Bitdefender 10 C:\Program Files\Softwin\BitDefender10\bdagent.exe
    <non signé> BitDefender 10 C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    <non signé> C-Major Audio C:\WINDOWS\stsystra.exe
    <non signé> Cyberlink PowerCinema 3.0 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    <non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    <non signé> Nero Home C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    <non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe

    <verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    <verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    <verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    <verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
    <verifié> Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    <verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
    <verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll
    <verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll
    <verifié> Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll
    <verifié> Media Center C:\Program Files\SFR\Media Center\MediaCenter.exe
    <verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
    <verifié> RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\OOBE\oobebaln.exe
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
    <verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
    <verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
    <verifié> Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
    <verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

    Plugins du navigateur
    ---------------------
    <non signé> F-Secure Corporation daas C:\WINDOWS\Downloaded Program Files\daas_s.dll
    <non signé> FnacComposant C:\WINDOWS\Downloaded Program Files\FnacComposant.dll
    <non signé> FS bwcli C:\WINDOWS\Downloaded Program Files\fsauc.dll
    <non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
    <non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
    <non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
    <non signé> Java(TM) Platform SE 6 U13 c:\program files\java\jre6\bin\jp2ssv.dll
    <non signé> Java(TM) Platform SE 6 U13 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    <non signé> MetaStream 3 Plugin C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    <non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
    <non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
    <non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
    <non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
    <non signé> RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
    <non signé> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
    <non signé> RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll

    <verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
    <verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
    <verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    <verifié> BitDefender QuickScan C:\Documents and Settings\frederick\Application Data\Mozilla\Firefox\Profiles/j1vnrsti.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
    <verifié> BitDefender QuickScan C:\Documents and Settings\frederick\Application Data\Mozilla\Firefox\Profiles/j1vnrsti.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    <verifié> Contrôle de téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
    <verifié> F-Secure Online Scanner C:\WINDOWS\Downloaded Program Files\fscax.dll
    <verifié> Kaspersky Anti-Virus c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
    <verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
    <verifié> Microsoft® Windows Live OneCare C:\WINDOWS\Downloaded Program Files\wlscBase.dll
    <verifié> Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
    <verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
    <verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
    <verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\minesweeper.dll
    <verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    <verifié> Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
    <verifié> Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll
    <verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
    <verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
    <verifié> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
    <verifié> Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll
    <verifié> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
    <verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Program Files\Softwin\BitDefender10\bdfdll.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\bdfdll\"ImagePath"

    Fichier non trouvé : C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\BDFsDrv\"ImagePath"

    Fichier non trouvé : C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\BDRsDrv\"ImagePath"

    Fichier non trouvé : System32\Drivers\AnyDVD.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\AnyDVD\"ImagePath"

    Fichier non trouvé : system32\DRIVERS\ZTEusbmdm6k.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\ZTEusbmdm6k\"ImagePath"

    Fichier non trouvé : system32\DRIVERS\ZTEusbnmea.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\ZTEusbnmea\"ImagePath"

    Fichier non trouvé : system32\DRIVERS\ZTEusbser6k.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\ZTEusbser6k\"ImagePath"

    Fichier non trouvé : system32\DRIVERS\wanatw4.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\wanatw\"ImagePath"

    Fichier non trouvé : system32\drivers\InCDFs.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\InCDFs\"ImagePath"

    Fichier non trouvé : system32\drivers\InCDPass.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\InCDPass\"ImagePath"

    Fichier non trouvé : system32\drivers\InCDRm.sys
    référencé dans : HKLM\System\CurrentControlSet\Services\InCDRm\"ImagePath"

    Analyse
    -------

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 2 secondes
    Trafic total - 0.06 Mo envoyés, 3.37 Ko reçus
    1299 fichiers et modules analysés - 147 seconds
    0
  16. basilic13 Messages postés 33 Statut Membre
     
    Re , désolé pour cet "incident"
    Voici le rapport "nouvelle version"
    Merci d'avance pour ton aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:47:17, on 10/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\frederick\Mes documents\Téléchargements\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
    O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  17. rubised Messages postés 128 Statut Membre 14
     
    bien

    Relances Hijackthis et clic sur
    DO A SYSTEM SCAN ONLY
    puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no fil

    puis clic sur
    FIX CHEKEED

    TOOLBAR INUTILE (Navigateur internet)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class

    ferme hijackthis
    Redemarres et fais un scan avec ton antiVirus !
    Et poste moi son rapport stp

    De plus : pour information

    ces programmes lancés au démarrage de windows ,sont inutiles au démarrage de windows

    PROCESSUS INUTILE (Au démarrage du système)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

    les supprimer du démarrage ne les désinstalle pas de ton système
    pour les enlever au démarrage

    démarrage /exécuter /taper msconfig et dans la fenêtre qui apparait clique sur onglet démarrage et décoche ce qui est inutile au démarrage du système tu perdra moins de temps a lancer ton pc

    ATTENTION : HijackThis ne doit pas être lancé depuis un dossier temporaire.
    ATTENTION : Il existe une barre inutile de navigateur internet (toolbar) dit plus haut

    hijackthis version 2.02 tu l'a bien téléchargé sur ton bureau pour ensuite le lancer ??

    Ensuite tu as des programmes qui ne sont opas à jour ,on verra cela, ensuite pour terminer il faudra supprimer les outils utilisés pour ta désinfection car ils peuvenbt êtres nuisible si mal utilisés

    Bonne soirée
    0
  18. basilic13 Messages postés 33 Statut Membre
     
    Bonjour
    Euh désolé je n'ai pas bien compris -dunkey moi :( - ça je dois aussi le supprimer puis lancer mon antivirus?


    TOOLBAR INUTILE (Navigateur internet)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class

    Ca j'ai fait comme tu me l'as dit

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no fil

    puis clic sur
    FIX CHEKEED

    Pour le reste j'attends confirmation de ta part schant que j'ai décoché tous les programmes qui s'ouvraient au démarrage
    0
  19. rubised Messages postés 128 Statut Membre 14
     
    bonjour,

    Ceci :TOOLBAR INUTILE (Navigateur internet)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class tu peut supprimer cette toolbar car inutile ceci par panneau de configuration ajout/suppression de programe si tu le désire

    Pour le reste (les 04) programme lancés au démarrage tu les décoche ,uniquement ceux que je t'ai marqués

    Ensuite fais une analyse avec ton antivirus Kaspersky et poste moi son rapport stp.

    Ensuite on supprimera les outils de désinfection sauf MalwareBytes que tu gardera pour faire régulièrement un examen complet
    A te lire
    0
  20. basilic13 Messages postés 33 Statut Membre
     
    re
    Evidement avec moi rien n'est jamais simple :(
    1°) je ne trouve pas Toolbar dans Ajout Suppression de programme
    2°) après avoir redémarré l'ordi suite aux modifs "04" que tu m'as dit de faire il m'est aparu le message suivant
    et je ne crois pas m'être trompé de décochage

    [url=http://www.zimagez.com/zimage/p10500071.php][img]http://www.zimagez.com/miniature/p10500071.jpg[/img][/url]

    désolé pour la qualité mais sous word ça ne fonctionnait pas donc j'ai pris une photo de ma copie écran word...no comment ;)
    J'espère que tu arriveras à le lire

    Je lance Kaspersky et te met le rapport dès qu'il a fini (cet à dire dans 3 plombes grrrrr )

    L'analyse rapide donne ceci -Je lance l'analyse complète

    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    Recherche de virus: terminée le 24/01/2010 11:49:43 (événements : 2, objets : 10, durée : 00:00:00)
    11/02/2010 13:03:23 Lancement de la tâche
    11/02/2010 13:05:47 Fin de la tâche
    0
  • 1
  • 2
  • 3