HIJACK Résolu/Fermé

Question

Bonjour,
pourriez vous me dire m'aider à supprimer  un Trojan, Kaspersky me signale un Trojan mais n'arrive pas à me le supprimer 
Merci d'avance
Voici mon rapport HiJack


Logfile of HijackThis v1.99.1
Scan saved at 17:46:05, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\lucas.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - 
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Chris 94 · Answer

Up...

rubised · Answer

Bonjour,

 Télécharge ToolBar  (Team IDN)   sur ton Bureau. 

 ToolBar c'est [url=https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3][color=red]Ici[/color][/url]


 Lance l'installation du programme en exécutant le fichier téléchargé.
 
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 
 Ensuite, choisis l'option 1 [b}Recherche[/b] 

 Patiente jusqu'à la fin de la recherche
. 
 Le contenu du rapport est situé dans : [b]C:\TB.txt[/b] 

 Poste-le stp.

basilic13 · Answer

Avant tout merci Rubised
Voici le rapport TOOLBAR (en espérant que ça soit ce que tu voulais  ;) )
Merci d'avance

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
   USER : frederick ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.454 (Activated)
   C:\ (Local Disk) - NTFS - Total:146 Go (Free:57 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 09/02/2010|16:19 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (frederick) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (myriam) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm"
   "Start Page"="http://www.nixud.com/"
   "Search Page"="https://actus.sfr.fr"
   "Default_Page_URL"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
   "Search Bar"="https://actus.sfr.fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://actus.sfr.fr"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://www.nixud.com/"


   --------------------\  Recherche d'autres infections

basilic13 · Answer

Désolé il manque la fin , ne sachant pas comment modifier mon message je rajoute ici , désolé je ne voulais pas 


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==[/b]

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2010|16:23 - Option : [1]

   -----------\  Fin du rapport a 16:23:10,81

rubised · Answer

bonjour, 

Tu n'aurais pas Yahoo toolbar ?? si oui supprime la  stp

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau 

Aide pour Navilog1 : http://site-naheulbeuk.com/ 


Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\ 

Patiente jusqu'au message : 
"*** Analyse Termine le ..... ***" 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

Poste-nous son contenu de cette manière : 

-> Edition / Sélectionner tout 
-> Edition / Copier 
-> Clique-Droit / Coller dans ta réponse

basilic13 · Answer

Re 
Bon j'ai eu un peu des frayeurs parce que 1°) Je ne sais pas comment enregistrer sur le bureau (oui je suis un ane en informatique je sais) il me met les trucs que je charge ds mes documents , mes téléchargements
2°) Le lien ne fonctionnait pas .. si tout était simple ça serait bcp moins drole ...
3°) L'ordi m'a dit  de redémarrer ...là j'ai eu les sueurs froides lol
Enfin au redémarrage il m'a fait son analyse et voilà ce qu'il ressort
Merci pour ton aide
Ah j'allais oublier en théorie je n'ai pas Yahoo Tool barre (mais je dis bien en théorie ...) puisque je ne la vois pas en allant dans Affichage Barre dOutils en revanche j'ai Adblock PLus
@ plus


Fix Navipromo version 4.0.6 commencé le 09/02/2010 18:04:51,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : frederick ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall  : Kaspersky Internet Security 8.0.0.454 (Activated)

C:\ (Local Disk) - NTFS - Total:146 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\solslcz.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frederick\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 09/02/2010 18:12:29,37 ***

rubised · Answer

ok l'outil a bie travaillé 
maintenant 

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...  


- Mets le à jour  en cliquant sur onglet mise à jour  « Impératif »
la dernière version est la 3714

redémarre  ton PC  en mode sans échec « Impératif »
tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. 


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau. 
Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher 

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok 

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. 

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection 

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport. 

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok 

Tutoriel pour MalwareBytes ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rubised · Answer

Re ,ceci pour information.

Pour enrégistrer sur ton bureau un téléchargement que tu veut effectuer tu fais ce qui suit

Clique sur chaque liens ci dessous pour voir la capture de l'image en exemple 
http://www.zimagez.com/zimage/capturertlchargement.php
là tu clique sur enrégister

puis là  http://www.zimagez.com/zimage/capturerenrgistrersous.php
Tu clique sur la petite flèche parcourir les dossier

Et là  https://zimagez.com/
tu fait défiler tes dossier jusqu'a bureau que tu sélectionne en cliquant dessus puis ensuite clique sur enrégistrer ,et là tu l'aura sur ton bureau 
Voilà c'est tout simple
Bon courage

rubised · Answer

Bonsoir,
Avec mes excuses mais le denier lien est en trop ,c'est celui du site permettant d'obtenir le lien pour une image a transmettre sur un courriel ou forum 
Bonne soirée dans l'attente de te lire

basilic13 · Answer

Re 
Bon Malware a ENFIN fini !
Voici le rapport.
Merci encore pour ton aide
@  plus (enfin à demain mon ordi est dans la chambre et madame qui se lève très tôt va se coucher )


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3714
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

09/02/2010 20:35:32
mbam-log-2010-02-09 (20-35-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 210545
Temps écoulé: 1 hour(s), 0 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

rubised · Answer

Ok je comprend ,mais tu n'as pas supprimé ce que malwareBytes a trouvé,tu n'as pas cliqué sur supprimer la sélection ??

Si c'est le cas refait une mise à jour puis relance ton pc en mode sanbs échec et refais un examen complet et clique sur supprimer la sélection ,tu peut et dois supprimer tout ce que malwareBytes t"a trouvé et tu me joint le rapport apres suppression stp
Merci et bonne nuit a tous deux et a demain

Ps puis stp relance toolbar S&D option 2 et poste moi aussi le rapport stp

basilic13 · Answer

Bonjour
Oui j'avais supprimé les deux "problèmes"; là j'ai relancé MAM et il n'a rien trouvé voici le rapport 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3718
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/02/2010 08:21:34
mbam-log-2010-02-10 (08-21-34).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 205929
Temps écoulé: 48 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Et voici le rapport Toolbar


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
   USER : frederick ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.454 (Activated)
   C:\ (Local Disk) - NTFS - Total:146 Go (Free:57 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB) - FAT - Total:983 Mo (Free:0 Go)
   G:\ (USB) - FAT - Total:243 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 10/02/2010| 8:23 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (frederick) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

   (myriam) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm"
   "Search Page"="https://actus.sfr.fr"
   "Default_Page_URL"="https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen"
   "Search Bar"="https://actus.sfr.fr"
   "Start Page"="https://www.google.com/?gws_rd=ssl"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://actus.sfr.fr"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent



   1 - "C:\ToolBar SD\TB_1.txt" - 09/02/2010|16:23 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/02/2010| 8:28 - Option : [2]

   -----------\  Fin du rapport a  8:28:05,31

Encore une fois, merci pour ton aide
Cordialement
Frédérick

rubised · Answer

Ok tout est bon merci d'avoir refait malwareBytes
Maintenant fais moi une analyse en ligne avec bit defender suis bien le tuto ,désactive la protection résidente de ton antivirus tu la réactivera une fois l'analyse en ligne terminée ,et poste moi son rapport stp 

Analyse en ligne ici avec tuto

 http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm

Dans l'attente de lire le rapport stp

basilic13 · Answer

Désolé pour le retard voilà le rapport : BitDefender QuickScan Beta 32-bit v0.9.9.0 ------------------------------------------ Date de l'analyse : Wed Feb 10 14:18:18 2010 ID de la machine : AC1C68AF Aucune infection détectée. ---------------------------- Processus --------- Apache HTTP Server 2700 C:\Program Files\SFR\Media Center\httpd\httpd.exe Apache HTTP Server 3636 C:\Program Files\SFR\Media Center\httpd\httpd.exe bdss.exe 2016 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe BitDefender 10 3944 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe Bitdefender 10 3524 C:\Program Files\Softwin\BitDefender10\bdagent.exe BitDefender 10 2120 C:\Program Files\Softwin\BitDefender10\bdmcon.exe BitDefender 10 1948 C:\Program Files\Softwin\BitDefender10\vsserv.exe C-Major Audio 2020 C:\WINDOWS\stsystra.exe Cyberlink PowerCinema 3.0 2036 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe Nero Home 196 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe PAStiSvc.exe 608 C:\WINDOWS\System32\PAStiSvc.exe Softwin BitDefender Communicator Server 3976 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Ati2evxx.exe 1032 C:\WINDOWS\system32\Ati2evxx.exe Firefox 3752 C:\Program Files\Mozilla Firefox\firefox.exe Java(TM) Platform SE 6 U13 544 C:\Program Files\Java\jre6\bin\jqs.exe Kaspersky Anti-Virus 136 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe Kaspersky Anti-Virus 496 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe Media Center 204 C:\Program Files\SFR\Media Center\MediaCenter.exe Microsoft® Windows® Operating System 2416 C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe Microsoft® Windows® Operating System 224 C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System 1588 C:\WINDOWS\system32\spoolsv.exe Microsoft® Windows® Operating System 1156 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1252 C:\WINDOWS\System32\svchost.exe Microsoft® Windows® Operating System 1416 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 344 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 656 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1048 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 3368 C:\WINDOWS\system32\wscntfy.exe RealPlayer (32-bit) 180 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe Système d'exploitation Microsoft® Windows® 1888 C:\WINDOWS\Explorer.EXE Système d'exploitation Microsoft® Windows® 848 C:\WINDOWS\system32\services.exe Système d'exploitation Microsoft® Windows® 732 C:\WINDOWS\System32\smss.exe Système d'exploitation Microsoft® Windows® 804 C:\WINDOWS\system32\winlogon.exe Windows Installer - Unicode 4064 C:\WINDOWS\system32\msiexec.exe Activité du réseau ------------------ Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - *.122.2o7.net Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - ey-in-f102.1e100.net Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - 213-248-125-112.customer.teliacarrier.com Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com Processus firefox.exe (3752) connecté sur le port 80 (HTTP) - 213-248-125-112.customer.teliacarrier.com Processus svchost.exe (1156) écoute sur les ports: 135 (RPC) Processus httpd.exe (2700) écoute sur les ports: 26180 Fichiers critiques et Autorun ----------------------------- ANIWZCS2 Service Launcher (9x) C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe Bitdefender 10 C:\Program Files\Softwin\BitDefender10\bdagent.exe BitDefender 10 C:\Program Files\Softwin\BitDefender10\bdmcon.exe C-Major Audio C:\WINDOWS\stsystra.exe Cyberlink PowerCinema 3.0 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe Nero Home C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe QuickTime C:\Program Files\QuickTime\QTTask.exe Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll Media Center C:\Program Files\SFR\Media Center\MediaCenter.exe Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll RealPlayer (32-bit) C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\OOBE\oobebaln.exe Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll Plugins du navigateur --------------------- F-Secure Corporation daas C:\WINDOWS\Downloaded Program Files\daas_s.dll FnacComposant C:\WINDOWS\Downloaded Program Files\FnacComposant.dll FS bwcli C:\WINDOWS\Downloaded Program Files\fsauc.dll InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll Java(TM) Platform SE 6 U13 c:\program files\java\jre6\bin\jp2ssv.dll Java(TM) Platform SE 6 U13 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll MetaStream 3 Plugin C:\Program Files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll nppdf32.FRA C:\Program Files\Internet Explorer\plugins ppdf32.FRA nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins ppdf32.FRA QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin2.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin3.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin4.dll QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins pqtplugin5.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin2.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin3.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin4.dll QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin5.dll RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins prjplug.dll RealJukebox NS Plugin C:\Program Files\Real\RealPlayer\Netscape6 prjplug.dll RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins prpjplug.dll RealPlayer Version Plugin C:\Program Files\Real\RealPlayer\Netscape6 prpjplug.dll AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll Adobe Acrobat C:\Program Files\Internet Explorer\plugins ppdf32.dll Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins ppdf32.dll BitDefender QuickScan C:\Documents and Settings\frederick\Application Data\Mozilla\Firefox\Profiles/j1vnrsti.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll BitDefender QuickScan C:\Documents and Settings\frederick\Application Data\Mozilla\Firefox\Profiles/j1vnrsti.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins pqscan.dll Contrôle de téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll F-Secure Online Scanner C:\WINDOWS\Downloaded Program Files\fscax.dll Kaspersky Anti-Virus c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll Microsoft® Windows Live OneCare C:\WINDOWS\Downloaded Program Files\wlscBase.dll Microsoft® Windows Media Player Firefox Plugin C:\Program Files\Mozilla Firefox\plugins p-mswmp.dll Microsoft® Windows® Operating System C:\WINDOWS\system32 svpsp.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins pnul32.dll MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\minesweeper.dll NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Photo Upload Control C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll Photo Upload Control C:\WINDOWS\Downloaded Program Files\PURen-us.dll RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins ppl3260.dll RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Real\RealPlayer\Netscape6 ppl3260.dll Silverlight Plug-In c:\Program Files\Microsoft Silverlight\3.0.50106.0 pctrl.dll Spybot - Search & Destroy c:\program files\spybot - search & destroy\sdhelper.dll Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll Fichiers manquants ------------------ Fichier non trouvé : C:\Program Files\Softwin\BitDefender10\bdfdll.sys référencé dans : HKLM\System\CurrentControlSet\Services\bdfdll\"ImagePath" Fichier non trouvé : C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys référencé dans : HKLM\System\CurrentControlSet\Services\BDFsDrv\"ImagePath" Fichier non trouvé : C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys référencé dans : HKLM\System\CurrentControlSet\Services\BDRsDrv\"ImagePath" Fichier non trouvé : System32\Drivers\AnyDVD.sys référencé dans : HKLM\System\CurrentControlSet\Services\AnyDVD\"ImagePath" Fichier non trouvé : system32\DRIVERS\ZTEusbmdm6k.sys référencé dans : HKLM\System\CurrentControlSet\Services\ZTEusbmdm6k\"ImagePath" Fichier non trouvé : system32\DRIVERS\ZTEusbnmea.sys référencé dans : HKLM\System\CurrentControlSet\Services\ZTEusbnmea\"ImagePath" Fichier non trouvé : system32\DRIVERS\ZTEusbser6k.sys référencé dans : HKLM\System\CurrentControlSet\Services\ZTEusbser6k\"ImagePath" Fichier non trouvé : system32\DRIVERS\wanatw4.sys référencé dans : HKLM\System\CurrentControlSet\Services\wanatw\"ImagePath" Fichier non trouvé : system32\drivers\InCDFs.sys référencé dans : HKLM\System\CurrentControlSet\Services\InCDFs\"ImagePath" Fichier non trouvé : system32\drivers\InCDPass.sys référencé dans : HKLM\System\CurrentControlSet\Services\InCDPass\"ImagePath" Fichier non trouvé : system32\drivers\InCDRm.sys référencé dans : HKLM\System\CurrentControlSet\Services\InCDRm\"ImagePath" Analyse ------- Aucun fichier téléchargé vers le serveur. Analyse terminée - la communication a duré 2 secondes Trafic total - 0.06 Mo envoyés, 3.37 Ko reçus 1299 fichiers et modules analysés - 147 seconds

rubised · Answer

Je viens de m'appercevoir que ta version hijackthis n'est plus a jour,supprime ton rapport et ta version hijackthis puis télécharge a nouveau hijackthis  ICI : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

et refais une analyse avec et poste moi son rapport stp
A te lire

basilic13 · Answer

Re ,  désolé pour cet "incident"
Voici le rapport "nouvelle version"
Merci d'avance pour ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:17, on 10/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - 
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

rubised · Answer

bien

Relances Hijackthis et clic sur 
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)

R3 - Default URLSearchHook is missing 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no fil


puis clic sur 
FIX CHEKEED

TOOLBAR INUTILE (Navigateur internet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class

ferme hijackthis
Redemarres et fais un scan avec ton antiVirus  !
Et poste moi son rapport stp

De plus :  pour information

ces programmes lancés au démarrage de windows ,sont inutiles au démarrage de windows

PROCESSUS INUTILE (Au démarrage du système)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe     
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE     
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe     

les supprimer du démarrage ne les désinstalle pas de ton système 
pour les enlever au démarrage 

démarrage /exécuter /taper msconfig et dans la fenêtre qui apparait clique sur onglet démarrage et décoche ce qui est inutile au démarrage du système  tu perdra moins de temps a lancer ton pc 




ATTENTION : HijackThis ne doit pas être lancé depuis un dossier temporaire.
ATTENTION : Il existe une barre inutile de navigateur internet (toolbar) dit plus haut

hijackthis  version 2.02 tu l'a bien téléchargé sur ton bureau pour ensuite le lancer ??


Ensuite tu as des programmes qui ne sont opas à jour ,on verra cela, ensuite pour terminer il faudra supprimer les outils utilisés pour ta désinfection car ils peuvenbt êtres nuisible si mal utilisés

Bonne soirée

basilic13 · Answer

Bonjour
Euh désolé je n'ai pas bien compris -dunkey moi :( -  ça je dois aussi le supprimer puis lancer mon antivirus?

TOOLBAR INUTILE (Navigateur internet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class

Ca j'ai fait comme tu me l'as dit 

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no fil


puis clic sur
FIX CHEKEED 

Pour le reste j'attends confirmation de ta part  schant que j'ai décoché tous les programmes qui s'ouvraient au démarrage

rubised · Answer

bonjour,

Ceci :TOOLBAR INUTILE (Navigateur internet) 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class tu peut supprimer cette toolbar  car inutile ceci par panneau de configuration ajout/suppression de programe si tu le désire

Pour le reste (les 04) programme lancés au démarrage tu les décoche ,uniquement ceux que je t'ai marqués

Ensuite fais une analyse avec ton antivirus Kaspersky et poste moi son rapport stp.

Ensuite on supprimera les outils de désinfection sauf MalwareBytes que tu gardera pour faire régulièrement un examen complet
A te lire

basilic13 · Answer

re 
Evidement avec moi rien n'est jamais simple :(
1°) je ne trouve pas Toolbar dans Ajout Suppression de programme 
2°) après avoir redémarré l'ordi suite aux modifs "04" que tu m'as dit de faire il m'est aparu le message suivant
et je ne crois pas m'être trompé de décochage

[url=http://www.zimagez.com/zimage/p10500071.php][img]http://www.zimagez.com/miniature/p10500071.jpg[/img][/url]

désolé pour la qualité mais sous word ça ne fonctionnait pas donc j'ai pris une photo de ma copie écran word...no comment ;)
J'espère que tu arriveras à le lire

Je lance Kaspersky et te met le rapport dès qu'il a fini (cet à dire dans 3 plombes grrrrr )

L'analyse rapide donne ceci -Je lance l'analyse complète

Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
Recherche de virus: terminée le 24/01/2010 11:49:43   (événements : 2, objets : 10, durée : 00:00:00)	
11/02/2010 13:03:23	Lancement de la tâche							
11/02/2010 13:05:47	Fin de la tâche

rubised · Answer

Re,

Pour supprimer les outils que je t'ai fais utiliser je vais te donner  un lien pour l'outil qui permet de le faire 

Pour les lignes 04 concernant les programmes au démarrage ,quand tu as la fenêtre de msconfig dans l'ffichage  onglet général tu coche démarrage sélectif et la case charger les services système doit être cochée et la case charger les éléments de démarrage est bleuté .
Donc ensuite tu clique sur l'onglet démarrage et là tu décoche les petites cases correspondant aus programmes inutile au démarrge ,en principe tu ne garde que ton antivirus ,antimalwares ect .. environs 4 à 5 cases restent,si tu ne te sent pas sure tu peut laisser et ne rien changer ,cette manipulation c'est tout simplement pour accélérer le démarrage de ton pc en évitant de charger trop de programmes inutiles au démarrage 
J'attend le rapport détaillé de ton scan kaspersky .pour vérification 
Ensuite on verra pour comme dit plus haut pou supprimer les outils utilisés .
A te lire

basilic13 · Answer

je t'ai répondu en PV j'arrivais plus à poster ici

basilic13 · Answer

Hello
Merci pour ta réponse je (re) tente de poster ici 
Voici le rapport crackfix 

: CrackFix -- V1.00 -- par Diablo 
: Lancé depuis par frederick depuis C:\ 
: OS : Microsoft Windows XP [version 5.1.2600] 
: Boot : Normal  
- - - - - - - - - - - - - - - - - - - - - - - - 
 
======================\\ Recherche fichiers 
 
.... Aucun élément trouvé ....  
 
======================\\ Recherche additionnelle 
 
.... Aucun élément trouvé ....  
 
======================\\ Recherche dossiers 
 
.... Aucun élément trouvé ....  
 
======================\\ Recherche traces P2P  
 
P2PTracesFix V1.00 Beta
+----------------------+

Detecting....

*** Trace.P2P.Emule ***

Folder  : C:\Program Files\Emule  

....Finished
 
======================\\ Fin du rapport

rubised · Answer

Ceci  a supprimer car programme cracké = infection 

C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent 
j'attend ton rapport Nod32 en ligne stp

basilic13 · Answer

Re
Il vient de finir à l'instant et le voici
Ca te suffit ça ou je n'ai pas pris ce qu'il fallait ...

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16981 (vista_gdr.091215-2244)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8fca98309e9a3e4e9dee308653db218e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-02-11 08:20:59
# local_time=2010-02-11 09:20:59 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 26447245 26447245 0 0
# compatibility_mode=1281 16774501 100 100 17676983 48556841 1698 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=84983
# found=0
# cleaned=0
# scan_time=4313


le crack mentionné ci dessus a été supprimé 
Je me suis aperçu qu'il manquait un patch sur ma version Java je l'ai donc téléchargé et installé bien sur
 Kaspersky  m'avait aussi trouvé un autre problème lorsque je faisais le controle des applications c'est ça : C:\Program Files\SFR Media Center\httpd\https.exe

Kaspersky me renvoit sur le lien suivant https://securelist.fr/ et si je comprends bien il faut que je charge la version 2 2 1.4
Merci pour ta réponse ET TA PATIENCE ;)

rubised · Answer

Rapport propre 

Pour java en effet je t'avais au début dit de vérifier certains logiciel
Voici un petit programme en ligne en Anglais mais facile d'utilisation que tu peut utiliser pour vérifier tes programmes  et il te permet de faire les mises a jour
voici le lien:  https://www.flexera.com/products/operations/software-vulnerability-management.html

Je penses que tu n'as pas la dernière version de Adobe reader qui est la version 9.30

Sert toi de Secunia donné ci dessus il te le dira  avec la possibilité de faire la mise a jour

a tout hazard voici le lien pour vérifier Java:  https://www.java.com/fr/download/uninstalltool.jsp

Pour la version 221.4 je pense que tu as raison mais ne connais pas ce programme 

maintenant avant nettoyage des outils  passe un coup de Ccleaner si ce n'est déja fait

décoche la case yahoo toolbar ne pas installer

CCLEANER la dernière version est la 2.28.1091 ici :  https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Va dans "Options">>"Avancé". Décoche la première ligne. 

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé! 

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer. 

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\ 

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.


PS: Avec mes excuses dans la précipitation je ne t'ai pas fais faire l'option de nettoyage de Crackfix 
si toujours présent 

puis si...

 Relance CrackFix 
- Tappes F pour choisir le Français 
- Tappes 3 pour lancer la Suppression 
- Patiente jusqu'à ce que la recherche se termine 
- Poste le rapport dans ta prochaine réponse 

/!\ Ne ferme pas la fenêtre pendant le scan /!\ 


Puis on va désinstaller les outils utilisés , avec ce logiciel

Toolscleaner 2 tuto

Si tout va bien pour Télécharge ToolScleaner 2: C'est  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Suis les instruction ici tuto : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

Clique sur Recherche et laisse le scan agir ...
 
Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport./list/color

 Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 tu peut utiliser si tu le désire les fonction supplémentaire proposées

basilic13 · Answer

Re,
Voici mon rapport Tool cleaner en revanche j'ai un problème avec secunia il m'a détecté 2 fois adobe flash player 10 et bien entendu comme je ne peux pas installer 2 patchs du même nom il me dit que j'ai une erreur et donc risque que dois je faire?
Merci beaucoup pour ton aide précieuse et bonne nuit .)

J'aurais un autre ordi à problèmes (celui de mon minot ) mais promis je vais changer de forum loll
Je pense que nous avons fini cette fois mais j'attends ta réponse pour mettre le sujet résolu
Encore merci 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\egd.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\frederick\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\HijackThis: trouvé !
C:\Program Files\hijackthis\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\frederick\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\hijackthis\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\egd.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

rubised · Answer

Bonjour ,
Ok bon nettoyage 
Pour sécunia tu télécharge la dernière version de Adobe Flash player ce qu'uil te dis c'est que ta version n'est pâs la dernière ,si tu garde les anciennes il te les détectera toujours donc il te donnera l'alerte systématiquement,moi je l'ai mis à jour il y a peu de temps et ensuite j'ai supprimé l'ancienne ,et depuis tout est ok 

Maintenant comment va ton pc stp dis le moi ,si tout va bien mets le sujet comme résolu

Voiçi quelques consignes de sécurité : 

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release) 
- pare-feu bien paramétré 
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut). 
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) 
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks ! 
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) 
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) 
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware) 
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités : 
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 


De bonne lecture : 
http://www.malekal.com/menu_windows_general.php 
http://www.malekal.com/menu_windows_securite.php
Pour ton autre PC tu peut continuer sur ce forum en créant un autre sujet 
merci et bon week-end

basilic13 · Answer

Bonjour

Ok j'ai fait ce que tu as dit pour flash player désinstallation réinstall et c'est bon ordi à jour à 100 %. 
A part ça Windowsupdate est à jour
Parefeu bien paramétré?? ça faudrait que je cherche un tuto pour Kaspersky 
Antivirus bien parémétré idem ...mis à jour ça il le fait tout seul .
Pour la messagerie ok et pour les sites douteux (cracks etc ) la leçon est retenue
Defrag hebdomadaire??? Houla je dois en faire une tous les 6 mois
MBAM ça je fais de même que c cleaner pour virer les temps.
Problème mon PC rame toujours mais c'est peut être du au manque de RAM ??? 

Merci pour ton aide j'attends ta réponse à ma dernière question et je fermerai le sujet 
QUant à l'autre PC il faut que je le remette en WIfi et pour l'instant je n'y arrive plus ...Jai trouvé ce tuto quand je fais ce qu'il y a écrit tout va bien  http://www.6ma.fr/tuto/connexion-a-un-reseau-wifi-sur-xp/ il me reconnait la carte réseau et ma box et soudain ça plante je ne sais pas pourquoi dois je lever  ma carte réseau et la réinstaller ou as tu une autre solution? je sais que je ne suis pas dans le forum mais si tu as une astuce je suis preneur
Merci bcp de ton aide

rubised · Answer

Malheureusement la configuration ,et le matériel ,cela n'est pas du tout mon domaine ,tu pourrais psoser la question dans la catégorie matériel hadware ;

Combien as tu de ram stp
Qu'as tu exactement a l'heure actuelle de toolbare d'installé sur ton PC  ??
Sache qu'il ne faut que Google ,si d'autre toolbar = ralentissement du pc

Tout les jours analyse par MalwareBytes
Ccleaner 
Et défragmentation ,ceci avant de fermer ton pc 
Et analyse régulières au moins une fois par semaine avec ton antivirus 
Et aussi une analyse en ligne avec BitDefender ou NOD32
car je le répète aucun antivirus n'est efficace a 100% 

Pour la défragmentation utillise  Auslogics Disk Defrag très rapide et efficace et en plus gratuit .
Auslogics ici :  
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html

Si apres tout cela ton pc rame encore dis le moi en m'indiquant ce que tu as comme ram,car le manque de ram peut éventuellement en être responsable ,sinon on passera un coup de combofix 

Une question utilises tu des supports externes ,?? tel que disques ou clef usb  que tu aurais branchés sur autre pc puis sur le tiens ??

Pour ton autre pc il faudrais pouvoir faire une analyse afin de déterminer si c'est une infection ou pas

Bonne soirée et a te lire

basilic13 · Answer

Bonjour

Désolé de ne pas avoir répondu hier j'étais à Monaco pour aller voir l'OM lol
Bon reprenons nos moutons :
RAM J'ai 512mo et un processeur Pentium 4 de 3 Ghz
Comme Toolbarre je n'ai que Google 

Le supports externes que j'utilise sont essentiellement des clés USB mais je les passe à l'antivirus à chaque analyse et de même pour Malware A M.
La défrag ok je vais lancer .
Quant à l'autre PC ben je suis finalement arrivé à le remettre en Wifi ...j'ai levé la carte réseau puis réinstallé et ça a refonctionné ...mystère informatique
Ceci dit je vais tout de même ouvrir un autre post pour l'autre PC 
Un grand merci pour ton aide

rubised · Answer

Bonjour,
Alors on a passé une bonne journée Samedi ?

512 de ram trop peu 1024 serait un minimum 

Pour tes clefs usb ,on va quand même vérifier 
tu fais ce qui suit stp

Télécharge et installe UsbFix par Chiquitine29 
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir. 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil. 

• Ensuite poste le rapport UsbFix.txt qui apparaitra. 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

basilic13 · Answer

Oui la journée fût bonne et la soirée encore mieux lol ...même si j'ai trouvé l'arbitre assez pro marseillais je dois avouer (malgré mon chauvinisme lol)

Bon voici mon rapport : 


############################## | UsbFix V6.094 |

User : frederick (Administrateurs) # DBT90S1J
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:44:42 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

C:\ -> Disque fixe local # 146,1 Go (58,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,3 Go free) [USB DISK] # FAT
G:\ -> Disque amovible # 3,76 Go (3,74 Go free) # FAT32
H:\ -> Disque amovible # 1,92 Go (1019,66 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\frederick\GoToAssistDownloadHelper.exe  

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.094 ! |

Tu as bien fait de m'avertir pour le programme car Kaspersky s'affolait .. et moi aussi malgré ton avertissement
Le lien que tu m'avais donné ne fonctionnait pas chez moi , mais j'ai cherché usb fix par chiquitine et j'ai trouvé

rubised · Answer

Ok merci du renseignement concernant le lien que je vais rectifier 

Maintenant
 Si tu as SPYBOT :

Désactiver le TeaTimer de Spybot (en effet il pourrait nous gener en bloquant certains outils de desinfection)

Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 



tutoriel nettoyage UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau

choisi l'option 2 ( Suppression )

rubised · Answer

Un tuto de usb fix bien fait

http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

basilic13 · Answer

NOn je n'ai pas Spybot enfin je ne l'ai plus depuis qu'on m'a dit que c'était  (à tort ou à raison ? ) une grosse daube

Voici mon rapport 
Ok Pour la RAM je sais ce qu'il me reste à faire ;)
Et cette fois ci on peut mettre le problème résolu à mon avis (mais j'attends ta confirmation ) après je m'occuperais du PC2 ...Plutôt que de faire perdre du temps à la personne qui s'occupera de mon cas (j'espère POUR TOI QUE tu ne sera pas cette personne là lol)  puis je m'appuyer sur ce qu'on a fait au début en postant les rapports HIjack (jusque là normal) mais aussi ceux de Toolbar et Navilog?
Merci pour ta réponse et ta oh combien précieuse aide 


############################## | UsbFix V6.094 |

User : frederick (Administrateurs) # DBT90S1J
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:22:44 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.454

C:\ -> Disque fixe local # 146,1 Go (58,06 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,3 Go free) [USB DISK] # FAT
G:\ -> Disque amovible # 3,76 Go (3,74 Go free) # FAT32
H:\ -> Disque amovible # 1,92 Go (1019,66 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\frederick\GoToAssistDownloadHelper.exe 
Supprimé ! C:\Recycler\S-1-5-21-1406640326-3173577301-2605704687-1006 
Supprimé ! C:\Recycler\S-1-5-21-1406640326-3173577301-2605704687-1007 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/08/2004 10:37|--a------|0] C:\AUTOEXEC.BAT 
[11/02/2010 12:12|---hs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[20/08/2004 10:37|--a------|0] C:\CONFIG.SYS 
[06/12/2009 21:27|--a------|19481] C:\debug.log 
[04/08/2005 09:28|-rah-----|4458] C:\dell.sdr 
[11/02/2010 20:02|--a------|36] C:\Emule.tmp 
[03/05/2007 15:40|--a------|154] C:\fairuse.log 
[?|?|?] C:\hiberfil.sys 
[08/11/2006 11:20|--a------|4128] C:\INFCACHE.1 
[24/12/2006 16:00|--a------|1120] C:\INSTALL.LOG 
[20/08/2004 10:37|--ah-----|0] C:\IO.SYS 
[04/08/2005 09:45|--ah-----|836] C:\IPH.PH 
[12/01/2010 18:29|--a------|73074] C:\MP4debug.log 
[20/08/2004 10:37|--ah-----|0] C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[17/07/2008 07:28|-rahs----|252240] C:
tldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[11/02/2010 23:08|--a------|2676] C:\TCleaner.txt 
[30/10/2008 11:44|--a------|108534] C:	est.log 
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE 
[14/02/2010 18:32|--a------|3111] C:\UsbFix.txt 
[11/02/2010 20:01|--a------|0] C:\Var.bat 
[03/03/2007 22:48|--a------|378] C:\video94D3108C-001A-426A-BF42-D7AAA8D73547.log 
[30/10/2009 15:57|--a------|95232] F:\MICHEL 2009.xls 
[09/10/2009 09:59|--a------|94208] F:\PASQUIER 2009.xls 
[28/10/2009 11:12|--a------|95232] F:\DEHAYS 2009.xls 
[15/06/2009 10:48|--a------|103424] F:\MATON 2009.xls 
[17/01/2010 13:49|--a------|307695196] F:\Closer09.avi 
[17/01/2010 13:33|--a------|297877534] F:\Closer08.avi 
[29/11/2009 15:21|--a------|40448] G:\cv fl.doc 
[30/11/2009 18:45|--a------|41984] G:\cv fl MODIF.doc 
[03/01/2010 13:46|--a------|18030130] G:\vlc-1.0.3-win32.exe 
[02/06/2009 17:23|---hs----|56] G:\desktop.ini 
[10/07/2008 06:58|--a------|1252] H:\BOOTEX.LOG 
[20/08/2008 03:01|--ah-----|512] H:\NIKON001.DSC 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# F:\autorun.inf -> Dossier créé par UsbFix . 
# G:\autorun.inf -> Dossier créé par UsbFix . 
# H:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DBT90S1J.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.094 ! |

crapoulou · Answer

Bonsoir,
Rubised, ton lien USBFix est mort.

Il serait bien d'analyser ce fichier :
C:\Var.bat

rubised · Answer

Bonjour,crapoulou,

Merci de ton intervention et du conseil
Boinne semaine a toi

basilic13 · Answer

Bonjour à vous
Euh moi je veux bien Analyser C:\Var.bat  mais comment et avec quoi ?
Merci pour vos réponses

crapoulou · Answer

C'est à rubised de te le faire faire ;-)

crapoulou · Answer

.

Edit.
rubised va arriver, ses messages ont un souci...

basilic13 · Answer

Merci à vous deux 
Mais le seul fichier Var.bat que j'ai trouvé est vide (date du 11/02/10 )et bien sur quand j'essaye de l'envoyer ça ne fonctionne pas...
En revanche hier j'ai lancé un scan par activ scan et voici le rapport 

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-15 13:27:20
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Internet Security                  8.0.0.454                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\frederick\cookies\frederick@atdmt[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\myriam\cookies\myriam@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\frederick\cookies\frederick@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\documents and settings\frederick\cookies\frederick@ad.yieldmanager[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\documents and settings\frederick\cookies\frederick@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\documents and settings\myriam\cookies\myriam@adtech[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\frederick\cookies\frederick@smartadserver[2].txt
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\documents and settings\frederick\mes documents\fix
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\usbfix\go.exe
No        c:\usbfix	ools\kprocess.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Autre chose en faisant ce que tu m'as dit j'ai trouvé un fichier C :\documents and settings8 Temporary Internet Files \Content IE5 \I79PLITH

Puis je supprimer le fichier IE 5 ou y a t il des risques il fait tout de même 179 MO? ça aussi je ne sais pas si c'est ici qu'il faut poser la question :(

rubised · Answer

Pour IE 5 je te tiens au courant

Pour le fichier a analyser tu vas le faire ici  https://www.ionos.fr/?affiliate_id=77097

tu va sur parcourir et tu sélectionne C:\virus.bat

et sur dernier outil utilisé choisis Usbfix

puis tu envoie et me tiens au courant du résultat 

merci

rubised · Answer

Bonsoir,,
Tu supprime ceci qui est lié à toolsCleaner ::  C:\TCleaner.txt 

A te lire et comment va le PC stp ?

Bonne soirée

basilic13 · Answer

Bonjour

Je bossais hier donc impossible de te répondre.
Bon fichier C:\TCLEANER  effacé en revanche virus .bat introuvable là je perd mon latin
Cordialement
A te lire

rubised · Answer

Bonjour,

le fichier est C:\Var.bat   et non Virus.bat,refais une recherche  stp
Et comment va ton pc sinon ??
Bonne journée a te lire

basilic13 · Answer

Re
Mon PC va bien mais comme je te le disais hier Var bat est vide

rubised · Answer

ok donc

Fichier vierge 
 A Supprimé manuellement
puis si tu considère que ton pc va bien mets le sujet comme résolu stp
Voici le tuto qui t'explique comment faire: https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bon surf

crapoulou · Answer

Hopla les amis. Ce n'est pas terminé. ******* Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

basilic13 · Answer

Voici le rapport log.txt 
Pour moi ça c'est des hiéroglyphes lol
Merci 

Logfile of random's system information tool 1.06 (written by random/random)
Run by frederick at 2010-02-17 17:02:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 59 GB (40%) free of 150 GB
Total RAM: 510 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:18, on 17/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\frederick\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\frederick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - 
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

crapoulou · Answer

Cela tombe bien, je décode les hiéroglyphes ;-P lol ******* Lance Hijackthis. Il se situe ici : C:\Program Files rend micro\frederick.exe Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/ O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe Clique ensuite sur fix checked. Ferme Hijackthis. ************ Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-) ************* Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l’utilisation que tu fasses avec ce logiciel. En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d’une vidéo montrant les effets d’une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php

basilic13 · Answer

Voici le rapport .En revanche il me reste un fichier usb fixupload me .rar dois je le supprimer manuellement?

Autre chose en lançant Ccleaner pour le registre il me retrouve le "fameux" fichier var.bat et il me met comme message : Référence MUI manquante.Là encore c'est des hiéroglyphes pour moi alors j'espère que tu pourras me donner ton avis Champolion  ;)
Pour l'instant je l'ai décoché afin de ne pas le supprimer  

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

crapoulou · Answer

Si tu l'as envoyé sur le site comme demandé :
https://www.ionos.fr/?affiliate_id=77097

Supprime le manuellement oui.

Supprime Toolscleaner et C:\TCleaner.txt.

basilic13 · Answer

Ok Tout est fait maintenant .
Je crois qu'on peut mettre en résolu? 
Merci pour ton aide et merci pour la vidéo effraynte , je la montrerai à ma femme et je pense que ça devrait lui lever l'envie de charger des séries (encore que là il n'y a pas de cracks )
Merci pour tout dès que tu me donnes ton ok je mets sujet résolu
Cordialement

crapoulou · Answer

C'est tout bon ;-).

basilic13 · Answer

Merci !

crapoulou · Answer

De rien.
Bonne soirée et bonne continuation.

HIJACK

57 réponses

Discussions similaires