Rapport HijackThis

Question

Bonjour à tous,

Depuis 2 jours j'ai un problème dont je ne trouve pas la solution.

J'utilise Firefox comme navigateur par défaut. Pourtant j'ai une fenêtre d'Internet Explorer qui s'ouvre régulièrement me demandant si je ne veux pas en faire mon navigateur par défaut.
A chaque fois j'ai mon volume de son waves qui se met à zéro, que ce soit sous l'interface Windows ou dans la gestion de ma carte son(Audigy).
J'ai analysé l'ordi avec  Avast. C'est OK. Avec Windows Defender, c'est tout bon aussi.
Avec  Malwarebytes'Anti-Malware, rien non plus, ni avec Sybot.
Je vous poste le rapport HijackThis, car je ne pas quoi faire de plus.
Merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:04:51, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Windows Defender\MsMpEng.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
E:\WINDOWS\system32\CTsvcCDA.EXE
E:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\System32\NeoSrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
E:\Program Files\Windows Defender\MSASCui.exe
E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\Netropa\Onscreen Display\OSD.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Programmes\HijackThis\hijackthis-2.0.4.75917.exe
E:\DOCUME~1\chapat\LOCALS~1\Temp\hijackthis-2.0.4.75917.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Windows Defender] "E:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://E:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {56820873-8952-4DC6-9869-13B0ABA5FF76} (NeoAccel SSL VPN-Plus Client Installer) - https://wac.amdm.fr/sslvpn-plus/upgrade/phat/NeoAccelPackage.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: SSL VPN-Plus Service - NeoAccel, Inc. - E:\WINDOWS\System32\NeoSrv.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - E:\BMWgroup\ETKLokal	ransbase	bmux32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe

Utilisateur anonyme · Answer

bonjour,
rien de bien visible sur ton rapport, passe celui ci :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

Utilisateur anonyme · Answer

rien de bien méchant, juste une infection par le support externe et un toolbar !!

ça se soigne très bien!!!   mdr

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 



*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

Utilisateur anonyme · Answer

Relance ADRemover, cloqie sur Nettoyer, tu n'as fait que passer la recherche !!!


envoie ce fichier, ceci permet d'améliorer usbfix :


Veuillez envoyer le fichier : E:\DOCUME~1\chapat\Bureau\UsbFix_Upload_Me_CHAPAT-A4B41FD6.zip : https://www.ionos.fr/?affiliate_id=77097 


Merci pour ta contribution  

attention aux cracks, à supprimer  :


################## | Cracks / Keygens / Serials | 

"D:\Programmes\Dvd2one v1.2.3 Cracked!\dvd2one123.exe" 
19/07/2003 01:02 |Size 1769472 |Crc32 37af61c2 |Md5 0fa265fcc76c25c5ecc9d471cbfd7562 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe" 
26/07/2003 13:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe" 
02/08/2003 00:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero-6.6.0.18.exe" 
25/12/2005 23:12 |Size 35052752 |Crc32 245d8efa |Md5 6f3c6224c2e82c24a40019d3b2bdcab4 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero-6.6.0.18_fra.exe" 
25/12/2005 23:38 |Size 9964091 |Crc32 f3298df1 |Md5 9aa03931802add97dfa6674472032b1d 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe" 
02/08/2003 23:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe" 
26/07/2003 13:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe" 
18/07/2003 01:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe" 
02/08/2003 23:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe" 
02/08/2003 00:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe" 
02/08/2003 23:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa 

"D:\Programmes\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe" 
02/08/2003 11:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420 

"D:\Programmes\Partition magic 7 fr\Crack.exe" 
28/08/2001 18:00 |Size 12069 |Crc32 bedf0832 |Md5 b9f16c9176b11fe6c49e606d6e65691c 

"D:\Programmes\Photoshop\Photoshop6.0FR crack\Crack.exe" 
18/04/2001 07:00 |Size 2478437 |Crc32 d767d262 |Md5 4e7da19799545d263e88523fd7a40b36 

"E:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe" 
13/08/2004 08:07 |Size 61440 |Crc32 11f25280 |Md5 52eb46a8fcc651bcd4562f632e716e12 

"D:\Programmes\outils de creation de dvd\Ulead DVD Movie Factory v2 patch_crack.zip" 
-> Contain : Ulead DVD MovieFactory version 2 English - Patch by Bidjan.exe 


*	Danger des cracks :
http://forum.malekal.com/ftopic893.php%3Cb%3E


repasse un autre zhpdisag, dise toi de ce poste :

*	Danger des cracks :

Utilisateur anonyme · Answer

bonjour,
si tu veux, le soucis viedrait probablement des crack !!!

*	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


après javara, lance ceci :

&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

ne lance pas d'outil comme combofix sans raison, il a términé son job !

ton problème vient tout simplement de cracks que tu utilises régulièmement !!!

tu as déjà MBAM sur ton pc :
e:\program files\Malwarebytes' Anti-Malware

lance le ;

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


puis dans la foulée, repasse un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis#1

Utilisateur anonyme · Answer

les rapports sont filtrés par le bot de CCM !!!
les rapports à risque ne passeront pas, d'ou ma demande de les héberger sur Cijoint  :-)

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Utilisateur anonyme · Answer

supprime la version de combofix que tu as sur ton pc, retélecharge le en changeant son nom et enregistre le sur ton bureau,
lance le directement depuis ton bureau,
poste son rapport

Utilisateur anonyme · Answer

redemarre ton pc, regarde si IE s'ouvre encore

Utilisateur anonyme · Answer

redemarre pour réessayer avant de finaliser la désinfection, j'attends des nouvelles  :-)

Gacha · Answer

J'ai redémarré. Mon volume carte son est revenu une nouvelle fois à zéro. Pas d'ouverture de IE jusqu'à présent. Par contre une fenêtre Windows à l'ouverture qui dit que Windows a fermé Transbase/ CD database system jugé dangereux.

Gacha · Answer

Une fenêtre IE vient de s'ouvrir me signalant que ce n'est pas mon navigateur par défaut et me demandant si je veux qu'il le soit.
IE est en fonction dans le gestionnaire de tache alors que je ne l'ai pas ouvert, et qu'il n'est pas dans mon programme de démarrage.

Gacha · Answer

IE vient de s'ouvrir sur un jeu.

Utilisateur anonyme · Answer

bonjour,
à ton retours, lance ceci :

Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
 

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp. 

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


@++

Utilisateur anonyme · Answer

ok, 
aide toi de ce tuto pour le lancer en option 2 :
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm 


héberge son rapport sur cijoint, poste le lien sur ton prochain message

Utilisateur anonyme · Answer

relance Smitfraudfix en option 5 cette fois ci et poste son rapport

Utilisateur anonyme · Answer

as tu toujours la fenetre d'IE qui te demande  .....

Utilisateur anonyme · Answer

bonjour,
suis cette manip :

Il faut aller sur le menu démarre, puis exécuter, à l'invite de commande, taper :

netsh int ip reset all 
appuie sur entrée     
 
puis cette commande: 

netsh winsock reset   

appuie sur entrée

Puis redémarrer le pc

fais des recherches et donne moi des nouvelles  :-)

Utilisateur anonyme · Answer

pour IE, il y a une case à cocher comme quoi, tu ne veux pas qu'il soit ton navigateur par défaut, juste la case à cocher ou carrement virer la mise à jour depuis ajout suppression de programmes !

les Iexplorer.exe ne sont que la page web et une page blache de ton navigateur !

pour les Svchost, rien de bien anormal, c'est un processus de windows, légitime, quand tu donne l'autorisation à un programme de se connecter à internet, il utilise un procesus svchost, les nombres coincident avec le nombre de programmes qui l'utilise !
mais au cas ou :

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

Note: Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 
s'il est fermé , clique dessus

repasse un autre zhpdiag après le passage de hostexpert  :-)

Utilisateur anonyme · Answer

passe à zhpdiag, hostexpert travaille en silencieux, pas de rapport  :-)

Utilisateur anonyme · Answer

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

Utilisateur anonyme · Answer

bonjour,
je ne sais pas d'ou tu as télechargé usbfix, on est à la version 7 :-)

supprime cette version, puis retélecharge uèsbfix ici :
https://www.ionos.fr/?affiliate_id=77097

Utilisateur anonyme · Answer

si un tool ne passe pas ou ne fonctionne pas, il faut me le dire, je l'héberge sur un site ou tu peux le télecharger  :-)
pas desoin d'avoir honte, on n'est pas parfait et on ne sait pas tout  :-)

repasse un autre zhpdiag, aide toi de ce poste, copie et colle le lien fe cijoint dur ton prochain message :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis#1

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O44 - LFC:[MD5.97F963924B15077B4B6B369077CFF71C] - 15/07/2010 - 19:59:51 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- E:\WINDOWS\System32	mp.reg   [3048] 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/07/2010 - 19:59:51 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- E:\WINDOWS\System32	mp.txt   [0]    

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

super  :-)

suite et bientôt la fin  :-)

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Utilisateur anonyme · Answer

utilise javara, il va le faire automatiquement  :-)

Utilisateur anonyme · Answer

oui, mais avant, supprime via ajout suppression de programme les anciennes versions de ton pc  :-)

Utilisateur anonyme · Answer

bien,
avant de finaliser la désinfection, est ce que tu as encore uen fenetre d'IE qui s'ouvre toute seule ?

Utilisateur anonyme · Answer

repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis?full#1

Utilisateur anonyme · Answer

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.


redemarre ton pc et donne moi des nouvelles

Utilisateur anonyme · Answer

vas dans le menu demarre, paramètres, système, panneau de configuration, profiles materiel, regarde s'il n'y a pas un point d'interrogarion jaune sur la gauche de ta carte son !

tu dois avoir un conflit logiciel ou materiel !

Utilisateur anonyme · Answer

bonjour,
refait cette manip :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis?full#38

entre dans les options d'IE,
monte d'un cran le nouveau du bloqueur de pup up
vérifie l'état de ton clavier :
touches enfoncée, si clavier sans fil, les piles .....

Utilisateur anonyme · Answer

si tu décides de réinstaller tout, 
pour gagner du temps, utilise killdisk ! 
certaines infections résistent aux reformatage, ceci va tout mettre comme si ton pc sortait de l'usine  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

bon surf  :-)

Rapport HijackThis

33 réponses

Votre réponse

Discussions similaires

Newsletters