Virus TR/Click.Click.Cycler.ajyt
Résolu/Fermé
A voir également:
- Virus TR/Click.Click.Cycler.ajyt
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
48 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 juil. 2010 à 00:16
11 juil. 2010 à 00:16
bon ...
on a bien avancé ...
Dis moi ou en sont les alertes pour TR/Click.cycler.ajyt ? Si elle sont toujours présente , dis moi où et quel fichier ...
Puis fait ceci :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
================================
2- Télécharge bootkit_remover :
> http://www.esagelab.com/files/bootkit_remover.rar
* Extrait le contenu de l'archive sur ton bureau.
* ! Désactive ton antivirus et ferme toutes applications en cours !
* Lance l'outil.
* Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...
note :
pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"
En image ici > http://img37.imageshack.us/img37/3338/br1n.jpg
Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....
Il suffit ensuite de le "coller" sur le forum ...
=============================
3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png
*Une fois la console installée,
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-installed-fr.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
on a bien avancé ...
Dis moi ou en sont les alertes pour TR/Click.cycler.ajyt ? Si elle sont toujours présente , dis moi où et quel fichier ...
Puis fait ceci :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1 O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
================================
2- Télécharge bootkit_remover :
> http://www.esagelab.com/files/bootkit_remover.rar
* Extrait le contenu de l'archive sur ton bureau.
* ! Désactive ton antivirus et ferme toutes applications en cours !
* Lance l'outil.
* Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...
note :
pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"
En image ici > http://img37.imageshack.us/img37/3338/br1n.jpg
Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....
Il suffit ensuite de le "coller" sur le forum ...
=============================
3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png
*Une fois la console installée,
image > http://img.bleepingcomputer.com/combofix/fr/recovery-console-installed-fr.png
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
bonjour,
L'alerte TR/Click.Cycler.ajyt s'est produite le 9/07 Dans le fichier 'C:\Documents and Settings\pierre\Local Settings\Temp\41046265.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajyt' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
De plus, ce même jour, deux alertes se sont produites:Dans le fichier 'C:\Documents and Settings\pierre\Local Settings\Temp\0.8467941328407929.exe'
un virus ou un programme indésirable 'HEUR/Malware' [heuristic] a été détecté.
Action exécutée : Refuser l'accès et:Dans le fichier 'C:\Documents and Settings\pierre\Local Settings\Application Data\Mozilla\Firefox\Profiles\i3yy2kwt.default\Cache\0C5D1633d01'
un virus ou un programme indésirable 'HTML/Crypted.Gen' [virus] a été détecté.
Action exécutée : Refuser l'accès
Depuis, je n'ai pas beaucoup surfé et n'ai plus eu d'alerte de ce type.
Bon, je fais la 1ère manoeuvre avec ZHP Fix et te la poste.
Merci de ta disponibilité.
L'alerte TR/Click.Cycler.ajyt s'est produite le 9/07 Dans le fichier 'C:\Documents and Settings\pierre\Local Settings\Temp\41046265.exe'
un virus ou un programme indésirable 'TR/Click.Cycler.ajyt' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
De plus, ce même jour, deux alertes se sont produites:Dans le fichier 'C:\Documents and Settings\pierre\Local Settings\Temp\0.8467941328407929.exe'
un virus ou un programme indésirable 'HEUR/Malware' [heuristic] a été détecté.
Action exécutée : Refuser l'accès et:Dans le fichier 'C:\Documents and Settings\pierre\Local Settings\Application Data\Mozilla\Firefox\Profiles\i3yy2kwt.default\Cache\0C5D1633d01'
un virus ou un programme indésirable 'HTML/Crypted.Gen' [virus] a été détecté.
Action exécutée : Refuser l'accès
Depuis, je n'ai pas beaucoup surfé et n'ai plus eu d'alerte de ce type.
Bon, je fais la 1ère manoeuvre avec ZHP Fix et te la poste.
Merci de ta disponibilité.
re,
voici le rapport de ZHPfix Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-07-39-50.txt
Run by pierre at 11/07/2010 07:39:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1 => Clé absente
========== Elément de données du Registre ==========
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément de données du Registre
End of the scan
Je continue la manipe
voici le rapport de ZHPfix Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-07-2010-07-39-50.txt
Run by pierre at 11/07/2010 07:39:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1 => Clé absente
========== Elément de données du Registre ==========
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément de données du Registre
End of the scan
Je continue la manipe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re, rapport bootkit
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 580e12b06e588182236319551a05ba37
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 580e12b06e588182236319551a05ba37
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Re,
ci joint rapport scan Combofix.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCQzTRyY.txt
Encore merci
ci joint rapport scan Combofix.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCQzTRyY.txt
Encore merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 juil. 2010 à 10:29
11 juil. 2010 à 10:29
hello,
la suite :
Créer un doc texte sur ton bureau :
* Pointe ta souris sur ton bureau , clique [b]droit [/b]: va dans "nouveau" et choisis "document texte" .
* Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Sauvegarde le document sur ton bureau :
Va sur "fichier"/"enregistrer sous" :
-> Nom du fichier, tu tapes : fix.bat
Type de fichier, tu choisis : "tous les fichiers"
-> clique sur "enregistrer"
( le .bat à la fin est important )
! Désactive ton antivirus et ferme toutes applications en cours !
* Double clique sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.
* Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...
la suite :
Créer un doc texte sur ton bureau :
* Pointe ta souris sur ton bureau , clique [b]droit [/b]: va dans "nouveau" et choisis "document texte" .
* Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
@ECHO OFF START remover.exe fix \\.\PhysicalDrive0 EXIT
* Sauvegarde le document sur ton bureau :
Va sur "fichier"/"enregistrer sous" :
-> Nom du fichier, tu tapes : fix.bat
Type de fichier, tu choisis : "tous les fichiers"
-> clique sur "enregistrer"
( le .bat à la fin est important )
! Désactive ton antivirus et ferme toutes applications en cours !
* Double clique sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.
* Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...
Re,
J'ai bien fait la manoeuvre recommandée mais je n'ai pas de deuxième fenêtre noire qui s'ouvre type DOS et la première ne se referme pas.
Voilà ce qu'elle contient car je n'arrive pas à la joindre:
"restoring boot code at \\ . physicaldrive 0...
OK
J'ai bien fait la manoeuvre recommandée mais je n'ai pas de deuxième fenêtre noire qui s'ouvre type DOS et la première ne se referme pas.
Voilà ce qu'elle contient car je n'arrive pas à la joindre:
"restoring boot code at \\ . physicaldrive 0...
OK
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 11/07/2010 à 19:48
Modifié par sKe69 le 11/07/2010 à 19:48
re,
c'est Ok ....
la suite dans l'ordre :
1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
c'est Ok ....
la suite dans l'ordre :
1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
SecCenter:: {7591DB91-41F0-48A3-B128-1A293FD8233D} Driver:: gel90xne RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Bonsoir ske69,
Désolé, j'ai dû m'absenter et ne trouve ton dernier message que maintenant. Tu trouveras ci-dessous le rapport de Combo fix.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijIo31k12.txt
Je te précise que lorsque j'ai rallumé mon PC tout à l'heure, Windows me signalait un changement des paramètres du registre. Ce qui doit s'expliquer par toutes les manips opérées depuis deux jours.
Je te remercie encore pour ta persévérance à me venir en aide, ta pédagogie et ton savoir-faire. Sois sûr que ta satisfaction de voir ce problème résolu sera au moins aussi grande que la mienne.
Pour le moment, je vais aller dormir et ne retrouverai mon PC que demain en fin d'après-midi, à moins que je sois réveillé tôt demain matin, auquel cas je répondrai à ton éventuel message.
Désolé, j'ai dû m'absenter et ne trouve ton dernier message que maintenant. Tu trouveras ci-dessous le rapport de Combo fix.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijIo31k12.txt
Je te précise que lorsque j'ai rallumé mon PC tout à l'heure, Windows me signalait un changement des paramètres du registre. Ce qui doit s'expliquer par toutes les manips opérées depuis deux jours.
Je te remercie encore pour ta persévérance à me venir en aide, ta pédagogie et ton savoir-faire. Sois sûr que ta satisfaction de voir ce problème résolu sera au moins aussi grande que la mienne.
Pour le moment, je vais aller dormir et ne retrouverai mon PC que demain en fin d'après-midi, à moins que je sois réveillé tôt demain matin, auquel cas je répondrai à ton éventuel message.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 juil. 2010 à 23:28
11 juil. 2010 à 23:28
bien ....
dis moi comment va le PC maintenant ... du mieux ? ...
puis fait ceci :
1- Une nouvelle version de ZHPDiag est disponnible ....
télécharge la et re-installe l'outil ( cela ecrasera automatiquement l'ancienne version )
> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Puis refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
============================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
dis moi comment va le PC maintenant ... du mieux ? ...
puis fait ceci :
1- Une nouvelle version de ZHPDiag est disponnible ....
télécharge la et re-installe l'outil ( cela ecrasera automatiquement l'ancienne version )
> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Puis refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
============================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique sur le bouton [Scanner] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Bjr,
Voici le rapport de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoJK4xbc.txt
Je continue avec AD Remover et te poste le rapport
je ne peux répondre à ta question "s'il y a du mieux" car je ne me suis pas servi ou peu de mon PC .
Je n'ai pas vu réapparaître les alertes de virus.
En revanche, j'ai une fenêtre qui s'ouvre à la connexion avec mon fournisseur d'accès me demandant si je veux installer adobe flash player. Que dois-je faire?
Voici le rapport de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoJK4xbc.txt
Je continue avec AD Remover et te poste le rapport
je ne peux répondre à ta question "s'il y a du mieux" car je ne me suis pas servi ou peu de mon PC .
Je n'ai pas vu réapparaître les alertes de virus.
En revanche, j'ai une fenêtre qui s'ouvre à la connexion avec mon fournisseur d'accès me demandant si je veux installer adobe flash player. Que dois-je faire?
re,
Voilà le rapport AD Remover
http://www.cijoint.fr/cjlink.php?file=cj201007/cijv7zJptt.txt
Bonne analtse et à+
Voilà le rapport AD Remover
http://www.cijoint.fr/cjlink.php?file=cj201007/cijv7zJptt.txt
Bonne analtse et à+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 12/07/2010 à 08:38
Modifié par sKe69 le 12/07/2010 à 08:38
hello,
me demandant si je veux installer adobe flash player. Que dois-je faire?
> installe le ! ... ^^
bon, avant de passer à la finalisation ... dans l'ordre :
1- Désinstaller propremement, via le panneau de config / "ajout et supp de prg", Spybot S&D .
Completement inutile face aux nouvelles menaces et il alourdis le systeme et la navigation ... De plus , il y a double emploi avec AntiVir qui intègre déjà un antispy ....
Une fois ceci fait , enchaine ...
===============================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
me demandant si je veux installer adobe flash player. Que dois-je faire?
> installe le ! ... ^^
bon, avant de passer à la finalisation ... dans l'ordre :
1- Désinstaller propremement, via le panneau de config / "ajout et supp de prg", Spybot S&D .
Completement inutile face aux nouvelles menaces et il alourdis le systeme et la navigation ... De plus , il y a double emploi avec AntiVir qui intègre déjà un antispy ....
Une fois ceci fait , enchaine ...
===============================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Program Files\Fichiers Communs\Symantec Shared c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy.job O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF O64 - Services: CurCS - (.not file.) - Lbd (Lbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_LBD O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2 O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Xeoo.com) - http://www.xeoo.com/?p=se&k={searchTerms} [HKCU\Software\ALWIL Software] [HKLM\Software\ALWIL Software] [HKLM\Software\Panda Software] [HKLM\Software\Zone Labs]
Puis Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Hello,
J'ai bien supprimé spybot -search & destroy comme indiqué.
Voici le rapport ZHPFIX
Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre :
Run by pierre at 12/07/2010 13:22:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Fichiers Communs\Symantec Shared => Fichier absent
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASW => Clé absente
O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Lbd (Lbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_LBD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT => Clé supprimée avec succès
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Xeoo.com) - http://www.xeoo.com/?p=se&k={searchTerms} => Clé supprimée avec succès
HKCU\Software\ALWIL Software => Clé supprimée avec succès
HKLM\Software\ALWIL Software => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
HKLM\Software\Zone Labs => Clé supprimée avec succès
========== Dossier ==========
c:\documents and settings\all users\application data\spybot - search & destroy => Supprimé et mis en quarantaine
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier ==========
c:\windows\tasks\spybot - search & destroy.job => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé du Registre
4 : Dossier
1 : Fichier
End of the scan
J'ai bien supprimé spybot -search & destroy comme indiqué.
Voici le rapport ZHPFIX
Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre :
Run by pierre at 12/07/2010 13:22:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Fichiers Communs\Symantec Shared => Fichier absent
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASW => Clé absente
O64 - Services: CurCS - (.not file.) - KLIF (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Lbd (Lbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_LBD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT => Clé supprimée avec succès
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Xeoo.com) - http://www.xeoo.com/?p=se&k={searchTerms} => Clé supprimée avec succès
HKCU\Software\ALWIL Software => Clé supprimée avec succès
HKLM\Software\ALWIL Software => Clé supprimée avec succès
HKLM\Software\Panda Software => Clé supprimée avec succès
HKLM\Software\Zone Labs => Clé supprimée avec succès
========== Dossier ==========
c:\documents and settings\all users\application data\spybot - search & destroy => Supprimé et mis en quarantaine
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier ==========
c:\windows\tasks\spybot - search & destroy.job => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé du Registre
4 : Dossier
1 : Fichier
End of the scan
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 juil. 2010 à 14:03
12 juil. 2010 à 14:03
hello,
fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- On va utiliser AntiVir ainsi :
mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .
* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
-> poste moi le rapport obtenu ... Aide toi bien du tuto ;)
fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .
Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- On va utiliser AntiVir ainsi :
mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .
* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
-> poste moi le rapport obtenu ... Aide toi bien du tuto ;)
re,
rapport zhpfix Je fais les autres manips et te poste le rapport.
Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre :
Run by pierre at 12/07/2010 16:48:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Dossier
2 : Logiciel
End of the scan
rapport zhpfix Je fais les autres manips et te poste le rapport.
Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre :
Run by pierre at 12/07/2010 16:48:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Dossier
2 : Logiciel
End of the scan
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 juil. 2010 à 17:39
12 juil. 2010 à 17:39
Vu ,
supprime également ComboFix ainsi :
Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /uninstall
( laisse l'espace entre "Combofix" et "/uninstall" )
-> Valide .
l'outil se relancera et se supprimera de lui-même ....
Puis continue la manipe donc ...
supprime également ComboFix ainsi :
Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /uninstall
( laisse l'espace entre "Combofix" et "/uninstall" )
-> Valide .
l'outil se relancera et se supprimera de lui-même ....
Puis continue la manipe donc ...
re,
voici le rapport de avscan:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 juillet 2010 17:17
La recherche porte sur 2335535 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PIERRECANOU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 05:34:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:34:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:34:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:16:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:27:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:17:43
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:50:15
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 04:07:04
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 04:07:04
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 04:07:05
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 04:07:05
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 04:07:05
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 04:07:05
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 04:07:05
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 03:15:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 20:22:02
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 13:28:34
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 20:49:10
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 20:27:19
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:25:31
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:08:30
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 10:08:39
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 11:09:21
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 16:21:38
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 14:38:47
VBASE024.VDF : 7.10.9.61 2048 Bytes 11/07/2010 14:38:47
VBASE025.VDF : 7.10.9.62 2048 Bytes 11/07/2010 14:38:47
VBASE026.VDF : 7.10.9.63 2048 Bytes 11/07/2010 14:38:47
VBASE027.VDF : 7.10.9.64 2048 Bytes 11/07/2010 14:38:47
VBASE028.VDF : 7.10.9.65 2048 Bytes 11/07/2010 14:38:47
VBASE029.VDF : 7.10.9.66 2048 Bytes 11/07/2010 14:38:47
VBASE030.VDF : 7.10.9.67 2048 Bytes 11/07/2010 14:38:47
VBASE031.VDF : 7.10.9.71 50688 Bytes 12/07/2010 14:38:47
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 16:20:50
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 06/07/2010 20:25:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 04:54:42
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:20:50
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 02:50:25
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 20:27:29
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06/07/2010 20:25:38
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 20:27:28
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 20:27:21
AEGEN.DLL : 8.1.3.13 381300 Bytes 06/07/2010 20:25:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:20:47
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 04:54:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:20:47
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:12:14
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:02:49
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:57:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 05:34:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 12 juillet 2010 17:17
La recherche d'objets cachés commence.
'72534' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMJ151LA.BIN' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <395628>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\pierre\Bureau\programmes\eMule0.48a-Installer.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Fin de la recherche : lundi 12 juillet 2010 18:17
Temps nécessaire: 59:09 Minute(s)
La recherche a été effectuée intégralement
9453 Les répertoires ont été contrôlés
468738 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
468736 Fichiers non infectés
9930 Les archives ont été contrôlées
3 Avertissements
2 Consignes
72534 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
voici le rapport de avscan:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 juillet 2010 17:17
La recherche porte sur 2335535 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PIERRECANOU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 05:34:51
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:34:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:34:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:16:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:27:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:17:43
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:50:15
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 04:07:04
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 04:07:04
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 04:07:05
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 04:07:05
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 04:07:05
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 04:07:05
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 04:07:05
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 03:15:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 20:22:02
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 13:28:34
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 20:49:10
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 20:27:19
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:25:31
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:08:30
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 10:08:39
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 11:09:21
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 16:21:38
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 14:38:47
VBASE024.VDF : 7.10.9.61 2048 Bytes 11/07/2010 14:38:47
VBASE025.VDF : 7.10.9.62 2048 Bytes 11/07/2010 14:38:47
VBASE026.VDF : 7.10.9.63 2048 Bytes 11/07/2010 14:38:47
VBASE027.VDF : 7.10.9.64 2048 Bytes 11/07/2010 14:38:47
VBASE028.VDF : 7.10.9.65 2048 Bytes 11/07/2010 14:38:47
VBASE029.VDF : 7.10.9.66 2048 Bytes 11/07/2010 14:38:47
VBASE030.VDF : 7.10.9.67 2048 Bytes 11/07/2010 14:38:47
VBASE031.VDF : 7.10.9.71 50688 Bytes 12/07/2010 14:38:47
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 16:20:50
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 06/07/2010 20:25:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 04:54:42
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:20:50
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 02:50:25
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 20:27:29
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06/07/2010 20:25:38
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 20:27:28
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 20:27:21
AEGEN.DLL : 8.1.3.13 381300 Bytes 06/07/2010 20:25:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:20:47
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 04:54:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:20:47
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:12:14
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:02:49
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:57:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 05:34:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 12 juillet 2010 17:17
La recherche d'objets cachés commence.
'72534' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMJ151LA.BIN' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <395628>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\pierre\Bureau\programmes\eMule0.48a-Installer.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Fin de la recherche : lundi 12 juillet 2010 18:17
Temps nécessaire: 59:09 Minute(s)
La recherche a été effectuée intégralement
9453 Les répertoires ont été contrôlés
468738 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
468736 Fichiers non infectés
9930 Les archives ont été contrôlées
3 Avertissements
2 Consignes
72534 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 juil. 2010 à 20:10
12 juil. 2010 à 20:10
impec ...
on finalise .... dans l'ordre :
1- Supprime toutes tes anciennes versions de la console Java depuis le panneau de config / "ajout et supp de prg" :
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.2_06
Java 6 Update 2
Java 6 Update 3
garde uniquement la version à jour 6 Update 20 .
=========================
2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Internet Explorer à jour > v 8
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
==========================
3- une fois tout ceci fait, utilise Hijackthis ainsi :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
on finalise .... dans l'ordre :
1- Supprime toutes tes anciennes versions de la console Java depuis le panneau de config / "ajout et supp de prg" :
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.2_06
Java 6 Update 2
Java 6 Update 3
garde uniquement la version à jour 6 Update 20 .
=========================
2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Internet Explorer à jour > v 8
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
==========================
3- une fois tout ceci fait, utilise Hijackthis ainsi :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
Bsr,
IE8 installé et mis à jour. a+ Merci
Rapport Hijack this;Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:36, on 12/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\AOL\1173355282\ee\AOLSoftware.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1173355282\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102178242171
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_3_5_1_0.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://perso.wanadoo.fr/abawallpapers/Themes/Island-paradise/1024/02.jpg
IE8 installé et mis à jour. a+ Merci
Rapport Hijack this;Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:36, on 12/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\AOL\1173355282\ee\AOLSoftware.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1173355282\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102178242171
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_3_5_1_0.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://perso.wanadoo.fr/abawallpapers/Themes/Island-paradise/1024/02.jpg