Bonjour, Je suis infecté par un virus que je ne connais pas et je voudrais connaitre la démarche à suivre pour le trouver et l'éradiquer de mon ordinateur. Je vous remercie beaucoup de m'aider, Au revoir

bonjour • Télécharge Random's System Information Tool (RSIT) de Random/Random. (outil de diagnostic) http://images.malwareremoval.com/random/RSIT.exe • Enregistre le sur ton Bureau. • Double clique sur RSIT.exe pour lancer l'outil. • Clique sur "Continue" à l'écran Disclaimer. • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp Les rapports se trouvent à cet endroit: C:\rsit\info.txt C:\rsit\log.txt

D'accord merci beaucoup, Je m'exécute tout de suite et je vous fait parvenir les rapports au plus vite.

passes par internet explorer sinon ici https://www.commentcamarche.net/telecharger/securite/19597-rsit/

Ca ne marche toujours pas, j'ai essayé sur INTERNET EXPLORER et aussi sur GOOGLE CHROME mais je ne peux pas atteindre le site internet. J'ai déjà rencontré ce problème pour télécharger Windows Live Messenger, le site ne veut pas s'afficher.

ok je vois le soucis essayons autrement retournes sur le lien mais renommes RSIT en PRIDE.exe avant de l'enregistrer sur le bureau de plus fais ceci Téléchargez USBFIX de El Desaparecido, C_xx http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ou https://www.ionos.fr/?affiliate_id=77097 /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir • Double clic sur le raccourci UsbFix présent sur le bureau . • Choisir Option 2 = Suppression (d’autres options disponibles, voir le tutoriel). • Laissez travailler l'outil. Le menu démarrer et les icônes vont disparaître.. c'est normal. Si un message te demande de redémarrer l'ordinateur fais le ... ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer. ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 Il est enregistré sur ton bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

ok peux tu poster le rapport stp ( C:\UsbFix.txt ) ensuite Télécharge ZHPDiag ( de Nicolas coolman ). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. Rend toi sur Cjoint : http://www.cijoint.fr/ Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Voici le lien " CIJOINT ": http://www.cijoint.fr/cjlink.php?file=cj201003/cijcNre7D1.txt

ok 1) Infection Navipromo….Pour info : Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: * Funky Emoticons * go-astro * Games Attack * GoRecord * HotTVPlayer / HotTVPlayer & Paris Hilton * Live-Player * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Officiale Emule (Version d'Emule modifiée) * Original Solitaire * SuperSexPlayer * Speed Downloading * Sudoplanet * Webmediaplayer il faudrait télécharge navilog1 sur le bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif: http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 1°Double-clique sur navilog1.exe présent sur ton bureau 2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite 4°un nouveau avertissement, appuie sur une touche pour suivre 5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 6°Choisir option 1 : recherche/désinfection automatique 7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : XP : demarrer/poste de travail/c:/cleannavi.txt ............... 2) Téléchargez et enregistrez le fichier d installation sur le bureau http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur" Au menu principal choisir Option L Lancer le nettoyage et tapez sur [entrée] . Laissez travailler l'outil et ne touchez à rien ... Postez le rapport qui apparait à la fin. ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

oui stp demarrer/poste de travail/c:/cleannavi.txt

Virus/clé usb

Réponse 21 / 30

Pride
3 mars 2010 à 20:37

Je viens de faire l'analyse https://www.bitdefender.com/toolbox/ et ça a donné ça : Aucune infection détectée et voila le détail :

BitDefender QuickScan Beta 32-bit v0.9.9.8
------------------------------------------

Date de l'analyse : Wed Mar 03 20:24:25 2010
ID de la machine : 26F62D8A

Aucune infection détectée.
----------------------------

Processus
---------
<non signé> Drive Letter Access Component 428 C:\WINDOWS\System32\DLA\DLACTRLW.EXE
<non signé> DSLMON Application 1140 C:\Program Files\Menara\dslmon.exe
<non signé> hp digital imaging - hp all-in-one seri 396 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<non signé> HP Quick Launch Buttons 444 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
<non signé> HP Wireless Assistant 456 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
<non signé> HpqToaster Module 2020 C:\Program Files\HPQ\Shared\HpqToaster.exe
<non signé> hpqwmiex Module 2192 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
<non signé> Java(TM) 2 Platform Standard Edition 5. 636 C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
<non signé> Java(TM) 2 Platform Standard Edition 5. 368 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
<non signé> SamsungPnPServiceManager.exe 964 C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
<non signé> sysctrlU.exe 768 C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe

<verifié> Apple Mobile Device Service 1680 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> avast! Antivirus 1752 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Bonjour 1700 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Firefox 2252 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Intel(R) Common User Interface 412 C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface 420 C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface 476 C:\WINDOWS\system32\igfxsrvc.exe
<verifié> Microsoft® Windows® Operating System 3496 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 756 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 844 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1568 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1012 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1728 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 176 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1396 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1092 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1160 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1236 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1268 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1492 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1636 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1668 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 3420 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifié> Scheduler Application 536 C:\WINDOWS\SMINST\Scheduler.exe
<verifié> Synaptics Pointing Device Driver 436 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo 3324 C:\Program Files\Windows Media Player\wmplayer.exe
<verifié> Système d'exploitation Microsoft® Windo 2408 C:\Program Files\Windows Media Player\WMPNetwk.exe
<verifié> Système d'exploitation Microsoft® Windo 1032 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windo 280 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 672 C:\WINDOWS\system32\rundll32.exe
<verifié> Système d'exploitation Microsoft® Windo 832 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 716 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 3276 C:\WINDOWS\system32\SNDVOL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 788 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows Live Communications Platform 2596 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 1064 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Activité du réseau
------------------
Processus svchost.exe (1668) connecté sur le port 443 (HTTP over SSL) - 77.67.10.132
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.229.102
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.229.102
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 66.235.143.121
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.229.138
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.229.102
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 74.125.6.26
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 74.125.6.157
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 66.102.13.139
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 74.125.77.100
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.227.157
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.229.102
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 74.125.6.157
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 66.102.13.139
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 84.53.134.199
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 92.123.5.115
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 91.103.140.2
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 209.85.229.102
Processus firefox.exe (2252) connecté sur le port 80 (HTTP) - 74.125.77.102

Processus svchost.exe (1092) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1492) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus svchost.exe (1668) écoute sur les ports: 1032

Fichiers critiques et Autorun
-----------------------------
<non signé> Application Reminder_XP C:\WINDOWS\Creator\Remind_XP.exe
<non signé> cpqset.exe C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
<non signé> Drive Letter Access Component C:\WINDOWS\System32\DLA\DLACTRLW.EXE
<non signé> DVDCheck Application C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
<non signé> hp digital imaging - hp all-in-one seri C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<non signé> HP Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
<non signé> HP Wireless Assistant C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
<non signé> Java(TM) 2 Platform Standard Edition 5. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Recguard Application C:\WINDOWS\Sminst\Recguard.exe
<non signé> SamsungPnPServiceManager.exe C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
<non signé> sysctrlU.exe C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe CS4 Service Manager C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\bthprops.cpl
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Scheduler Application C:\WINDOWS\SMINST\Scheduler.exe
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\webcheck.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll

Plugins du navigateur
---------------------
<non signé> Barre d'outils Google pour IE c:\program files\google\googletoolbar1.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Drive Letter Access Component C:\WINDOWS\system32\DLA\DLASHX_W.DLL
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll

<verifié> AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Selim\Application Data\Mozilla\Firefox\Profiles/vj56oc47.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Selim\Application Data\Mozilla\Firefox\Profiles/vj56oc47.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Conduit Toolbar c:\program files\phpnukefr\tbphpn.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\wshbth.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Panda ActiveScan 2.0 C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
<verifié> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shdocvw.dll

Analyse
-------
<non signé> MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
<non signé> MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
<non signé> MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 3571f132ff4d3e61c8c913c2c5de9929 C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
<non signé> MD5: 87af77718e3bfb5a7766f575609c057a C:\Program Files\Fichiers communs\Adobe\Adobe Drive CS4\BIB.dll
<non signé> MD5: 6f95324909b502e2651442c1548ab12f c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
<non signé> MD5: 2dc61f643534045b332d20cccd7a2b9d C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> MD5: d91cb7361d7814035f543c7ccae9dd60 c:\program files\google\googletoolbar1.dll
<non signé> MD5: 03da61a892ea480ceefe5b88881eaecb C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
<non signé> MD5: 746742588c07db53731143229e2ee450 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
<non signé> MD5: 1bada3491f618a8d0c98251b50abcb0b C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\hpqExec.dll
<non signé> MD5: 0b55d3a8cdab67f647ee0cbad87ccb6d C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
<non signé> MD5: 51b6685a89605bc8257db7d6178d2ed9 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBSERVICE.dll
<non signé> MD5: 04c1dcbb226c6ae647b794833ce3ceb6 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
<non signé> MD5: 821f73b833c4daebc33c1a9a4b16bb5a C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<non signé> MD5: 1e4037f987986b200eb8421a1ceeee68 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
<non signé> MD5: ddb133a6703d96643ec799db84004bdc C:\Program Files\HPQ\Shared\HpqToaster.exe
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 858d339745c0d684c5110e21ca7a2ee1 C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
<non signé> MD5: aafa64ab947b1b566fea961acb2bcd93 C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
<non signé> MD5: 61a3a9d5d98bf0331df5b716144a8100 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
<non signé> MD5: f01726f7ca8538fdd4663c9db8feaedc c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> MD5: 36a9acc51a3c72a3afc7a05959cf499e C:\Program Files\Menara\dslmon.exe
<non signé> MD5: ccad15bc02f20e30e7a1c5e1e3d98b28 C:\Program Files\Menara\languages\french.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Modem Samsung SCH-U209\MFC71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Modem Samsung SCH-U209\msvcr71.dll
<non signé> MD5: 869d2f046aa1cb4230c4fea3f3fe61cb C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
<non signé> MD5: c912f917394cd1ecbc82309e2572c480 C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
<non signé> MD5: 15344b10d3d0fe6998d0988258ceecad C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: b44776f15c457530a5dd5f28ad175872 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> MD5: 3571f132ff4d3e61c8c913c2c5de9929 C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> MD5: 7624ce5282e8e0e27a1d551d2c3d1d26 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 3ef2a4bd267ac889cf90d0ec80cc9a11 C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
<non signé> MD5: 2c6df80a7c4c651f1fa2e34e3aff9261 C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
<non signé> MD5: 55d7a219ad8d0db8980528944152a6fd C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: 3e4a81cde5d145f91195707683ba82ba C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
<non signé> MD5: f11fe030158f8ef14a56a3ea9e9bd47d C:\Program Files\WinRAR\RarExt.dll
<non signé> MD5: ddb133a6703d96643ec799db84004bdc C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
<non signé> MD5: dd561f978820b036473e45c3ee9d36cb C:\WINDOWS\Creator\Remind_XP.exe
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: 6f88f1de97b7ba6e2be4dc29aeeacf0d C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<non signé> MD5: aaf7be374156aafbfbce2b84a6854c30 C:\WINDOWS\SMINST\naspp.dll
<non signé> MD5: 5eeb45f500e3e97153cb75723f8ca185 C:\WINDOWS\SMINST\PCAngel.exe
<non signé> MD5: ef7f8d837998221691f9706f0dcda7f4 C:\WINDOWS\Sminst\Recguard.exe
<non signé> MD5: 843bf5ab6415cb7bc41920ea3be34aad C:\WINDOWS\System32\DLA\DLABOIOM.SYS
<non signé> MD5: 92dcc0080f0aa90b9bf02bbbcb4c4d8a C:\WINDOWS\system32\DLA\DLACResW.DLL
<non signé> MD5: 6156dd6196f2285523e53c2f06d45a05 C:\WINDOWS\System32\DLA\DLACTRLW.EXE
<non signé> MD5: 50b7c11b6382168b3b1710f089f5e0b0 C:\WINDOWS\System32\DLA\DLADResN.SYS
<non signé> MD5: 4e2d9468af66b7f73e512a43eac1a10a C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
<non signé> MD5: c5a0acc886f0e0fd14a32338ac47aea4 C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
<non signé> MD5: e46d349ed24ecb11f5d8d5d36d87e22f C:\WINDOWS\System32\DLA\DLAPoolM.SYS
<non signé> MD5: 652a6c9a8da9fd380f1f5dd82422fea3 C:\WINDOWS\system32\DLA\DLASHX_W.DLL
<non signé> MD5: b936472724caa588c65ce1b92e30b19f C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
<non signé> MD5: e9804b0acecb08dd649fbc18bade86e6 C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
<non signé> MD5: d4885015c8be1d39102549dd00d89256 C:\WINDOWS\system32\DLAAPI_W.DLL
<non signé> MD5: 8474ae96e3c5af18f1b520d160099444 C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
<non signé> MD5: 7581407a6a3c56860ae31e6e423fe824 C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
<non signé> MD5: 693dfd92d41a3d270053cd97834e4960 C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
<non signé> MD5: 43128440679ab0f9d88b45e643dd4095 C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
<non signé> MD5: 2aeee1600d0f14ba535f90a1f4411b54 C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
<non signé> MD5: 3e1971e0f64fcf2fbe05ce4ab0132963 C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
<non signé> MD5: c3816547077282e1d2f7464023b743c0 C:\WINDOWS\system32\HPEvents.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.07 Mo envoyés, 2.85 Ko reçus
1063 fichiers et modules analysés - 287 seconds

Réponse 22 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 mars 2010 à 20:48

ca a supprimé = néfaste
c:\program files\phpnukefr\tbphpn.dll

si le pc est marche bien, on nettoie

pour demain

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

Pride
3 mars 2010 à 21:04

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:22, on 03/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9da0baf5937c8) (gupdate1c9da0baf5937c8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

Réponse 23 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 06:23

ok

1)

lances Hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dl
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

......................

2)

mettre à jour XP et internet explorer

http://www.windowsupdate.com/windowsupdate/v6/default.aspx

....................

3)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

.......................

4)

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
https://get2.adobe.com/reader/otherversions/

.....................

5)

IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

....................

6)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Tu peux supprimer ToolCleaner ensuite

................................................

Recommandations pour l’avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t’aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

……………………….

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

……………………

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

………………………

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là

………………………………..

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

……………………..

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
…………………………….

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Pride
4 mars 2010 à 11:19

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\HijackThis.lnk: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\Navilog1.exe: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\Ad-R.exe: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\hijackthis.log: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\cleannavi.txt: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\UsbFix.exe: trouvé !
C:\Documents and Settings\Selim\Bureau\Logiciel\UsbFix.txt: trouvé !
C:\Documents and Settings\Selim\Local Settings\Temp\183.tmp\mbr.log: trouvé !
C:\Documents and Settings\Selim\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Selim\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\HijackThis.lnk: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\Navilog1.exe: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\Ad-R.exe: supprimé !
C:\Documents and Settings\Selim\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\hijackthis.log: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\cleannavi.txt: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\UsbFix.exe: supprimé !
C:\Documents and Settings\Selim\Bureau\Logiciel\UsbFix.txt: supprimé !
C:\Documents and Settings\Selim\Local Settings\Temp\183.tmp\mbr.log: supprimé !
C:\Documents and Settings\Selim\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Sauvegarde du registre crée !

Réponse 24 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 13:38

ok c'est tout bon pour moi

si c'est ok pour toi

je mettrai le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

Pride
4 mars 2010 à 16:23

Merci à toi, Moment de Grace, je vais enfin naviguer pénard =) merci beaucoup

Réponse 25 / 30

Pride
4 mars 2010 à 16:29

Excuse moi mais j'ai remarqué un autre problème. Quand Je vais sur poste de travail, je n'arrive pas à localiser Programme Files alors que d'après toi il n'y a pas de virus. Certaines personnes m'ont dit que ce dossier était "caché" mais je ne sais pas comment le découvrir. Peux tu m'aider ?

Réponse 26 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 18:54

non ce n'est pas un dossier caché...si tu es administrateur du pc

va voir pour vérifier

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

afficher les dossiers cachés normalement décoché

"Masquer les fichiers protégés du système d'exploitation (recommandé)" normalement coché

masquer les extensions dont le type est connu normalement coché

Pride
4 mars 2010 à 20:04

Oui, tout est bien coché ou décoché.

Réponse 27 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 20:12

je chercherai sur la toile...j'avoue que l'on ne me l'avais encore fait celle là

je te tiendrai au courant

Pride
4 mars 2010 à 20:14

D'accord merci

Réponse 28 / 30

Pride
4 mars 2010 à 20:59

J'ai redémarrer mon ordi et ça a marché merci pour tout =)

Réponse 29 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 21:21

tu as retrouvé ton dossier disparu ?

Pride
4 mars 2010 à 21:57

Bah en faite j'ai fait une grosse étourderie ds la consigne c'est pour ça que ça a pas marché et j'ai un peu honte de cette erreur '-_-.

Tu peux mettre le topic "résolu"

Réponse 30 / 30

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 21:59

(sourire)

qui n'en fait pas

bonne continuation

Virus/clé usb

30 réponses

Discussions similaires