analyse d'un rapport hijackthis Fermé

Question

Bonjour, 


J'aimerais que quelqu'un qui a un peu de temps analyse mon rapport.

Pour :
- voir s'il n'y a pas de problème, de corrections à faire, ou des trucs à jarter (exemple : les lignes sur PartyPoker et PokerStars, c'est quoi ?).
- régler un problème : celui du clic droit qui fait planter Explorer. J'ai cherché sur Internet et la solution "HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers" ne fonctionne pas car je n'ai pas de "00nView". Je ne sais pas si la vue du rapport peut vous aider ? Si non, merci de m'indiquer la marche à suivre.
Précisions : quand je fais clic droit sur un fichier, ça plante. Je redémarre Explorer et là plus de problème... Jusqu'au prochain redémarrage de PC.

Merci d'avance !




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:08, on 06/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\KVIN~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kévin\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Kévin\Desktop\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Kévin\Desktop\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbs_device -   - C:\Windows\system32\lxbscoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Salut   

*   Désactive l'UAC Vista ==>UAC Vista  


 * Télécharge ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Réactive l'UAC   

Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   


ensuite   

*Télécharges --> Malwarebytes' (mbam)       

Malwarebytes' (mbam)       

* installes + mise a jour      
* Lances--> Malwarebytes (MBAM)      
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet      
* puis "Rechercher"      
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"      
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport      
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection      
* S'il t' es demandé de redémarrer, clique sur "oui "      
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici      

VIRUS/C/C de  H-F   Qualification Helper  Windows Vista Windows XP    

Rejoignez nous sur Helper-Formation

DerbimanVinky · Answer

Merci !




http://www.cijoint.fr/cjlink.php?file=cj201006/cij4R4UOug.txt







Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4172

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

06/06/2010 16:55:46
mbam-log-2010-06-06 (16-55-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 197230
Temps écoulé: 1 heure(s), 15 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Salut

1)* Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix 
* ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes


O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico     
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} . (.not file.) - C:\Users\Kévin\Desktop\PartyPoker\images\ppicon.ico     
 [HKCU\Software\WebMediaPlayer]  

* Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
* Copie/Colle le rapport à l'écran dans ton prochain message
* ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

2) *  A faire  IMPORTANT
* Télécharge JavaRa.Zip de Paul McLain & Fred de Vries sur le bureau

  >>  JavaRa

* Clic droit sur le le fichier téléchargé et choisir Extraire Tout (c'est un fichier compressé)
*  Pour exécuter l'utilitaire,
* Sous XP, double-cliquer sur JavaRa.exe
 * Sous Vista, cliquer droit sur JavaRa.exe et sélectionner Exécuter en tant qu'administrateur
* Choisis la langue préférée , cocher Remember my selection et cliquer alors sur Select
* Cliques ==> Search For Updates



3)* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi  >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

DerbimanVinky · Answer

ZHPFix v1.12.3088  by Nicolas Coolman - Rapport de suppression du 06/06/2010 18:07:43
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2010-18-07-51.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} . (.not file.) - C:\Users\Kévin\Desktop\PartyPoker\images\ppicon.ico  => Clé absente
HKCU\Software\WebMediaPlayer  => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\quicktime\qttask.exe  => Fichier supprimé au reboot
c:\users\kévin\desktop\partypoker\images\ppicon.ico  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan












############################## | Usbfix 7.004 | [Recherche]

Utilisateur: Kévin (Administrateur) # PC-DE-KÉVIN [Acer Aspire 7520]
Mis à jour le 04/06/10 par El Desaparecido / C_XX
Lancé à 18:16:29 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081125-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 15.0.0.60 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 15.0.0.60 [(!) Disabled]

RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 33 Go (7 Go libre(s) - 23%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (21 Go libre(s) - 64%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-1000
Présent! C:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-500
Présent! D:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-500

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0aa30612-a104-11dd-afd4-806e6f6e6963}
Shell\AutoRun\Command = F:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{acfcbbc1-caad-11dd-aebf-c20a4384de8f}
Shell\AutoRun\Command = F:\ClickMe.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Re 

*   Déconnectes toi et fermes toutes applications en cours 
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 
*   Double clic sur le raccourci UsbFix présent sur ton bureau . 
*   Choisi >> l option 2 ( Suppression ) 
*   Laisse travailler l outil. 
*   Ensuite poste le rapport UsbFix.txt qui apparaitra. 
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

ensuite 

2)  Ccleaner  

*  Clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose  
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 

aprés

poste un dernier Log Hijackthis 

VIRUS/C/C de  H-F   Qualification Helper  Windows Vista Windows XP  

Rejoignez nous sur Helper-Formation

DerbimanVinky · Answer

############################## | Usbfix 7.004 | [Suppression]

Utilisateur: Kévin (Administrateur) # PC-DE-KÉVIN [Acer Aspire 7520]
Mis à jour le 04/06/10 par El Desaparecido / C_XX
Lancé à 19:08:16 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081125-0] 4.8.1229 [Enabled | Updated]
Antivirus: Norton Internet Security 15.0.0.60 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 15.0.0.60 [(!) Disabled]

RAM -> 1790 Mo 
C:\ (%systemdrive%) -> Disque fixe # 33 Go (7 Go libre(s) - 23%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (21 Go libre(s) - 64%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! C:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-1000
Non supprimé ! C:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-500
Non supprimé ! D:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-1000
Non supprimé ! D:\$Recycle.Bin\S-1-5-21-3214215409-1770727765-2822387812-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0aa30612-a104-11dd-afd4-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{acfcbbc1-caad-11dd-aebf-c20a4384de8f}

################## | Listing |

[25/06/2008 - 14:14:12 | SHD ] 	C:\$RECYCLE.BIN
[25/06/2008 - 14:13:44 | D ] 	C:\Acer
[30/03/2008 - 18:54:46 | A | 90] 	C:\Arcade.log
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[22/02/2008 - 16:26:37 | D ] 	C:\Book
[20/06/2009 - 12:15:33 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[22/02/2008 - 16:28:24 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] 	C:\Documents and Settings
[19/12/2008 - 10:49:40 | D ] 	C:\Downloads
[04/08/2008 - 15:04:39 | D ] 	C:\drivers
[22/02/2008 - 16:26:37 | D ] 	C:\DRV
[29/12/2009 - 15:11:54 | D ] 	C:\DVDVideoSoft
[06/06/2010 - 11:05:20 | D ] 	C:\HattrickOrganizer
[06/06/2010 - 18:25:22 | ASH | 1877843968] 	C:\hiberfil.sys
[02/08/2009 - 22:25:29 | RASH | 0] 	C:\IO.SYS
[04/07/2008 - 13:57:25 | A | 280] 	C:\lxbs.log
[04/07/2008 - 14:07:40 | D ] 	C:\Lxk810
[23/05/2010 - 19:34:13 | A | 127] 	C:\mbam-error.txt
[02/08/2009 - 22:25:29 | RASH | 0] 	C:\MSDOS.SYS
[06/06/2010 - 18:25:20 | ASH | 2191724544] 	C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] 	C:\PerfLogs
[06/06/2010 - 15:33:30 | D ] 	C:\Program Files
[06/06/2010 - 17:03:14 | D ] 	C:\ProgramData
[22/02/2008 - 08:58:05 | A | 426] 	C:\RHDSetup.log
[03/07/2008 - 16:59:17 | A | 159] 	C:\Setup.log
[22/02/2008 - 09:51:36 | A | 162] 	C:\SoftDMA.log
[04/06/2010 - 21:16:30 | SHD ] 	C:\System Volume Information
[22/02/2008 - 09:08:07 | D ] 	C:\TEM
[30/05/2010 - 16:19:05 | D ] 	C:\Temp
[06/06/2010 - 19:12:26 | D ] 	C:\UsbFix
[06/06/2010 - 19:12:27 | A | 3153] 	C:\Usbfix.txt
[25/06/2008 - 14:13:33 | RD ] 	C:\Users
[06/06/2010 - 14:42:36 | D ] 	C:\Windows
[06/06/2010 - 18:07:51 | A | 4440] 	C:\ZHPExportRegistry-06-06-2010-18-07-51.txt
[25/06/2008 - 14:14:12 | SHD ] 	D:\$RECYCLE.BIN
[09/01/2010 - 17:06:55 | SH | 1638] 	D:\AlbumArtSmall.jpg
[25/06/2008 - 18:19:57 | HD ] 	D:\erData
[05/06/2010 - 16:26:30 | A | 733691904] 	D:\Et pour quelques dollars de plus.avi
[09/01/2010 - 17:06:55 | SH | 4549] 	D:\Folder.jpg
[06/06/2010 - 17:50:11 | A | 727146496] 	D:\Le Tigre Et La Neige - Réalisé par Roberto Benigni avec Roberto Benigni,Jean Reno, Nicoletta Braschi - comédie - 2005 - Fr .avi
[05/06/2010 - 21:23:10 | A | 367005696] 	D:\Lost - Saison 6 - Episode 1.avi
[05/06/2010 - 22:24:19 | A | 370362368] 	D:\Lost - Saison 6 - Episode 2.avi
[06/06/2010 - 12:43:35 | A | 366812728] 	D:\Lost - Saison 6 - Episode 3.avi
[06/06/2010 - 12:49:58 | A | 359232146] 	D:\Lost - Saison 6 - Episode 4.avi
[06/06/2010 - 17:42:47 | A | 364820558] 	D:\Lost - Saison 6 - Episode 5.avi
[06/06/2010 - 17:35:19 | D ] 	D:\Lost.S06E06.FRENCH.LD.HDTV.XviD-JMT
[06/06/2010 - 17:44:11 | D ] 	D:\Lost.S06E07.FRENCH.LD.HDTV.XviD-JMT
[29/06/2008 - 14:17:09 | RHD ] 	D:\MSOCache
[02/05/2010 - 18:47:55 | A | 728662016] 	D:\Pi.FRENCH.DVDRIP.XVID-SMOKED.avi
[05/06/2010 - 16:05:03 | A | 712251392] 	D:\Pour une poignée de dollars.avi
[28/11/2007 - 23:39:00 | A | 664635392] 	D:\Pulp Fiction.avi
[29/05/2010 - 17:47:02 | A | 781355626] 	D:\Pulp Fiction.mp4
[30/03/2008 - 18:45:22 | SHD ] 	D:\System Volume Information
[05/06/2010 - 16:53:35 | A | 734203904] 	D:\The fountain.avi

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KÉVIN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |





Ccleaner fait deux fois.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:17, on 06/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kévin\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Kévin\Desktop\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Kévin\Desktop\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbs_device -   - C:\Windows\system32\lxbscoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Re     

1) *  Lances Hijackthis     
SOUS Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!   
*  Cliques sur ==> Do a System Scan Only     
*  coches ces Lignes     



*  Fermes tes autres applications      
*  Cliques sur ==>  Fix Checked     

     
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)      
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)      
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)      
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)      
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')          
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Kévin\Desktop\PartyPoker\RunApp.exe (file missing)          
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Kévin\Desktop\PartyPoker\RunApp.exe (file missing)          

     


2) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés     
 >> Secunia Personal Software Inspector      

3) * un peu de lecture     

  >> securiser-son-ordinateur     

4) *  Sécurise le navigateur Firefox avec NoScript + AdBlock Plus     
 >> Sécuriser le navigateur WEB Firefox     
*  tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome     
 >> WOT       
     
5) * Relance ZHPDiag refais un scan, ce dernier terminé     
* clique sur l'icone en forme d'écusson vert ZHPFix     
* une fois l'outil ZHPFix ouvert :     
* Clique sur le A rouge (Nettoyeur de Tools) .     
* Clique sur Nettoyer.     
* Fais redémarrer l'ordi pour terminer le nettoyage.     

6) Désactive puis  Réactive la restauration système de Vista   

 [/faq/13214-desactiver-reactiver-la-restauration-systeme-de-vista 
>> Désactiver ou Réactiver la restauration système de Vista   

7)* Tu crées ensuite un point de restauration / Vista   

>>  créer ensuite un point de restauration / Vista   

>> Regarde >> paragraphe => Créer un point de restauration   

8) Reviens aprés ,comment va ton PC

DerbimanVinky · Answer

Ok merci je fais ça de suite.

DerbimanVinky · Answer

Je viens de redémarrer, et j'ai toujours ce problème avec ce clic droit.

J'ai tout fait, à part le ZHPFix nettoyeur de tool (message d'erreur : impossible de créer le fichier de quarantaine).

Est-ce normal ?

Utilisateur anonyme · Answer

Salut 

Nous allons voir si ZHPFix nettoyeur à fait son Job 

1) * Télécharges ToolsCleaner de A.Rothstein 
.pour enlever les programmes utilisés pendant la procédure. 

>> ToolsCleaner 

. Enregistres ToolsCleaner2.exe sur le Bureau. 
. Double-cliquer dessus, puis cliquer sur >> Recherche 
 ==> Le programme va chercher les utilitaires installé 
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! 
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, 
. cliques sur ==> Suppression afin de les supprimer. 
. et ensuite cliques ==> vidage Corbeille 
. Fermes le programme en cliquant sur "Quitter ". 
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt 
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes 




Pour ton probleme de clic droit c'est moins évident 

Regarde peut être >>  Vista clic droit sur .exe et explorateur plante 


VIRUS/C/C de  H-F   Qualification Helper  Windows Vista Windows XP  

Rejoignez nous sur Helper-Formation

Analyse d'un rapport hijackthis

10 réponses

Discussions similaires