Internet fonctionne plus après supp. virus

Résolu
Gariep Messages postés 334 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai supprimer un virus sur un ordinateur avec malwaresbytes antimalware. Il s'agissait d'un rogue, (faux anti-virus)
Maintenant internet ne fonctionne plus. Je suis pourtant bien connecter au réseau et lorsque je vais voir l'état de la connection internet, des données sont pourtant envoyés et recu mais internet explorer ne parvient pas a se connecter.

Est-ce que quelqu'un pourrais m'aider svp? merci!

19 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Quel est le rogue que tu avais et qui t'a aidé pour le supprimer ?
    On verra la suite après tes réponses

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.
    On va analyser ton PC
    Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
    Ferme toutes les applications et déconnecte toi d'internet

    Lance RSIT:
    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
    - Devant l'option "List files/folders created ..." , tu choisis : 1 months
    - Clique ensuite sur " Continue " pour lancer l'analyse ...
    - Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    Le scan démarre et ne touche pas au PC ...
    Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
    Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

    PS: Pour info les rapports se trouvent dans C:\rsit

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Les rapports sont incomplets.
    Télécharge Hijackthis et relance RSIT et reposte les rapports.

    Smart
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as une infection Vundo et plein d'autre chose:
    Télécharge Malwarebytes

    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine

    réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok. On avance
    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Smart
    1
  7. Gariep Messages postés 334 Statut Membre 31
     
    Hum... personne ne m'a aider, j'ai simplement installer malwaresbytes et fait un scan et supprimer les fichiers trouvés ( en mode sans echec car le rogue me bloquait en mode normal.

    Je ne me souvient pas quel était le rogue en question... y as t'il une facon de le voir dans malwaresbytes?? j'ai regarder sous l'onglet log mais je n'ai aucun log d'enregistrer.

    Merci!
    0
  8. Gariep Messages postés 334 Statut Membre 31
     
    Merci pour ton aide,
    Voici les rapport

    http://www.cijoint.fr/cj201003/cijAW0WteB.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijKwCmK0g.txt

    merci
    0
  9. Gariep Messages postés 334 Statut Membre 31
     
    Voila :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijyRJqUOu.txt
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijqA5tB3E.txt

    Est-ce correct??
    0
  10. Gariep Messages postés 334 Statut Membre 31
     
    Malwarebytes' Anti-Malware 1.44
    Database version: 3885
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2010-03-19 22:10:12
    mbam-log-2010-03-19 (22-10-12).txt

    Scan type: Full Scan (C:\|D:\|E:\|F:\|)
    Objects scanned: 197466
    Time elapsed: 36 minute(s), 18 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 1
    Registry Values Infected: 1
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdlsowgh (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\System Volume Information\_restore{C5E39CE1-84B5-48C7-B517-D2C05CB95795}\RP1\A0001044.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    voila merci
    0
  11. Gariep Messages postés 334 Statut Membre 31
     
    Encore merci !! :)

    voila le rapport :
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:41:29 le 20/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: WINXP | Utilisateur actuel: Jocelin (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\DOCUME~1\Jocelin\LOCALS~1\Temp\iMesh user license agreement.txt
    C:\DOCUME~1\Jocelin\LOCALS~1\Temp\iMeshInstaller
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iMesh
    C:\Documents and Settings\Jocelin\Mes documents...C\Imesh
    C:\Program Files\iMesh Applications

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\iMesh
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
    HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    HKLM\Software\Classes\iMeshIEHelper.UrlHelper
    HKLM\Software\Classes\iMeshIEHelper.UrlHelper.1
    HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\Jocelin\LOCALS~1\Temp: 2 Fichier(s), 40 Dossier(s)
    C:\WINDOWS\temp: 0 Fichier(s), 12 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 46 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3425 Octet(s)
    .
    Fin à: 11:44:23, 20/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super. On avance:
    Télécharge UsbFix et enregistre le sur ton bur

    Tutoriel Recherche

    <gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,

    etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>

    - Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    Si tu es sous Vista:
    - Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant

    qu'administrateur" sous Vista

    - Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
    - Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
    - Laisse travailler l outil.
    - Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir,

    Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

    (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    Smart
    0
  13. Gariep Messages postés 334 Statut Membre 31
     
    ############################## | UsbFix V6.100 |

    User : Jocelin (Administrateurs) # WINXP
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:31:39 | 2010-03-20
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 146,83 Go (131,72 Go free) # NTFS
    D:\ -> Disque fixe local # 1,95 Go (1,94 Go free) # FAT32
    E:\ -> Disque fixe local # 6,17 Go (1,71 Go free) # FAT32
    F:\ -> Disque fixe local # 6,16 Go (677,35 Mo free) # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 14,89 Go (4,8 Go free) [DAVID16GO] # FAT32

    ################## | Elements infectieux |

    C:\driver
    E:\DATA
    E:\SYSTEM
    E:\photonet.exe
    L:\log.txt
    E:\photonet.exe
    E:\Program Files\NewSoft\PageManager\photonet.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\L
    Shell\AutoRun\command =L:\LaunchU3.exe

    HKCU\..\..\Explorer\MountPoints2\{779d91aa-2b93-11df-87bb-00161749c6c1}
    Shell\AutoRun\command =L:\LaunchU3.exe

    HKCU\..\..\Explorer\MountPoints2\{94590e9c-8173-11da-bac9-0013d3ab81ec}
    Shell\AutoRun\command =I:\LaunchU3.exe

    HKCU\..\..\Explorer\MountPoints2\{b4dd3709-3996-11da-babf-0013d3980aa9}
    Shell\AutoRun\command =J:\setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{dd424985-b5e8-11da-84ca-0013d3e41e9c}
    Shell\AutoRun\command =I:\LaunchU3.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    Ca aurais quasiment été plus simple de formatter :)

    Merci de ton aide!

    Mon autre pc est sous W7., tu crois que je pourrais l'avoir infecter avec ma clef usb??
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage:
    tutoriel nettoyage

    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    - Double clic sur le raccourci UsbFix présent sur ton bureau
    - Choisis l'option 2 ( Suppression )
    -Ton bureau disparaîtra et le pc redémarrera .
    - Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    - Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    - Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
    - (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    - Il faut sélectionner "UsbFix" dans le menu déroulant
    - Merci d'avance pour ta contribution !!

    Ensuite la vaccination:
    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 3 ( Vaccination )
    - Laisse travailler l'outil.
    - Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    0
  15. Gariep Messages postés 334 Statut Membre 31
     
    j'était incapable de poster le premier rapport ici don il est la : http://www.cijoint.fr/cjlink.php?file=cj201003/cijJANHS21.txt

    le deuxieme apres la vaccination :

    ############################## | UsbFix V6.100 |

    User : Jocelin (Administrateurs) # WINXP
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:25:59 | 2010-03-20
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 146,83 Go (131,68 Go free) # NTFS
    D:\ -> Disque fixe local # 1,95 Go (1,94 Go free) # FAT32
    E:\ -> Disque fixe local # 6,17 Go (1,71 Go free) # FAT32
    F:\ -> Disque fixe local # 6,16 Go (677,34 Mo free) # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 14,89 Go (4,8 Go free) [DAVID16GO] # FAT32

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    Merci de ton aide et de ton temp!
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un rapport Hijackthis pour un dernier contrôle

    Smart
    0
  17. Gariep Messages postés 334 Statut Membre 31
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:26:47, on 2010-03-20
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Jocelin\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Nouvelle valeur #1] c:\sysprep\test\ftest\ftest.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [L08FXLRD_2411750] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jocelin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.ca/s/v/59.15/uploader2.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    <signature>End of file - 7225 bytes

    Voila!!!

    Merci
    0
  18. Gariep Messages postés 334 Statut Membre 31
     
    j'avais pas redémarrer l'ordinateur...

    Voici donc le dernier post après reboot.

    j'attend ton approbation avant de mettre le sujet résolu.

    ;)
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super, le log parait clean
    Refais un HJT, ais un Do scan only et coches les cases suivates et tu clique sur fix checked:
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk®PowerDVD
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot => Scansoft®OmniPage
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" => HP®Component Manager
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT

    Ensuiste:
    1. Désinstalle RSIT et HijackThis.
    Télécharge:
    OTCleanIt sur ton Bureau :
    - Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. (si tu es sous Vista)
    - Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
    - Redémarre ton PC comme demandé.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de <a href='http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-
    vista'>désactiver puis réactiver la restauration système pour la purger</a>.

    Quelques conseils de Prévention

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    Voilà pour moi c'est terminé. Dis moi ce que tu en penses

    Smart

    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  20. Gariep Messages postés 334 Statut Membre 31
     
    Ce que j'en pense, et bien je te dois un grand merci pour ton aide.

    Ton lien ne fonctionne pas pour le dossier sur la prevention et protection. Mais de toute facon moi je n'attrappe jamais ou presque jamais de malware ou virus. C'est l'ordinateur d'un ami qui ne s'y connais pas vraiment.

    MERCI!!!!!!!
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      En effet le lien a un problèlme. Tu peux télécharger le fichier ici:
      http://www.cijoint.fr/cjlink.php?file=cj201003/cij8HBos1W.pdf


      Smart
      0