[virus] fenêtres intempestives | iexplore.exe

Résolu
nicopij Messages postés 9 Statut Membre -  
nicopij Messages postés 9 Statut Membre -
Bonjour,

Voilà mon problème : j'ai attrapé, je ne sais comment, un virus qui m'ouvre des fenêtres de pub sur internet explorer du type : casino, adult finder, party poker...
Dans les processus, iexplore.exe apparait 1, 2 ou 3 fois sans même avoir ouvert ce navigateur.
Voici le log Hijack this.

MERCI pour votre aide.

nicopij

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:41:26, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordinateur\Mes documents\ordi\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.atelier.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Downloadacid] C:\DOCUME~1\ORDINA~1\APPLIC~1\TRANSB~1\BibChicSect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10460 bytes
Configuration: Windows XP

7 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
    1. nicopij Messages postés 9 Statut Membre
       
      Merci d'avance pour ton aide
      nicopij

      Rapport lopxpMH2 version 2.0 fait à 19:33:40,96 le 04/05/2007
      C:\Documents and Settings\ordinateur\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      04/05/2007 08:26 <REP> .
      04/05/2007 08:26 <REP> ..
      04/05/2007 08:26 <REP> Microsoft
      04/05/2007 08:26 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 44 702 224 384 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      04/05/2007 08:26 <REP> .
      04/05/2007 08:26 <REP> ..
      04/05/2007 08:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 44 702 220 288 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\All Users\Application Data

      03/01/2006 23:39 <REP> .
      03/01/2006 23:39 <REP> ..
      08/07/2006 20:32 <REP> Adobe
      05/02/2006 11:41 <REP> Ahead
      28/01/2006 20:44 <REP> Apple Computer
      14/01/2007 19:02 <REP> BVRP Software
      15/05/2006 17:11 <REP> Creative
      04/01/2006 20:54 <REP> CyberLink
      22/01/2006 10:32 <REP> DVD Shrink
      18/03/2007 01:30 <REP> funk drv book stupid
      17/09/2006 14:11 <REP> Google
      17/03/2007 09:08 <REP> Logishrd
      17/03/2007 09:08 <REP> Logitech
      17/12/2006 12:11 <REP> Macromedia
      16/03/2007 18:47 <REP> Messenger Plus!
      03/01/2006 23:39 <REP> Microsoft
      11/12/2006 23:55 <REP> Nero
      11/12/2006 20:00 <REP> Spybot - Search & Destroy
      05/01/2006 22:15 <REP> Windows Genuine Advantage
      17/12/2006 12:07 <REP> WinZip
      03/01/2006 23:40 62 desktop.ini
      05/01/2006 20:56 1 791 hpzinstall.log
      28/01/2006 20:49 1 350 QTSBandwidthCache
      3 fichier(s) 3 203 octets
      20 Rép(s) 44 702 220 288 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\Default User\Application Data

      03/01/2006 23:39 <REP> .
      03/01/2006 23:39 <REP> ..
      03/01/2006 23:39 <REP> Microsoft
      03/01/2006 23:40 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 44 702 220 288 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      03/01/2006 23:40 <REP> .
      03/01/2006 23:40 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 44 702 220 288 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      03/01/2006 23:49 <REP> .
      03/01/2006 23:49 <REP> ..
      03/01/2006 23:49 <REP> Microsoft
      13/03/2006 14:53 <REP> X10 Commander
      0 fichier(s) 0 octets
      4 Rép(s) 44 702 220 288 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      03/01/2006 23:49 <REP> .
      03/01/2006 23:49 <REP> ..
      03/01/2006 23:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 44 702 216 192 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      03/01/2006 23:49 <REP> .
      03/01/2006 23:49 <REP> ..
      03/01/2006 23:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 44 702 216 192 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      03/01/2006 23:49 <REP> .
      03/01/2006 23:49 <REP> ..
      03/01/2006 23:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 44 702 216 192 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\ordinateur\Application Data

      03/01/2006 23:52 <REP> .
      03/01/2006 23:52 <REP> ..
      18/03/2007 01:31 <REP> .wyzo
      08/01/2006 16:08 <REP> Adobe
      09/01/2006 11:48 <REP> AdobeUM
      15/01/2006 14:39 <REP> Ahead
      28/01/2006 20:46 <REP> Apple Computer
      21/08/2006 12:11 <REP> ArcSoft
      15/05/2006 16:33 <REP> Creative
      15/01/2006 16:01 <REP> CyberLink
      09/01/2007 09:49 <REP> DivX
      08/01/2006 13:16 <REP> Google
      28/12/2006 10:37 <REP> Help
      05/01/2006 21:01 <REP> Hewlett-Packard
      10/04/2006 20:24 <REP> HP
      03/01/2006 23:52 <REP> Identities
      20/12/2006 22:27 <REP> Image Zone Express
      08/01/2006 13:20 <REP> Lavasoft
      09/07/2006 08:49 <REP> Leadertech
      05/01/2006 21:30 <REP> Macromedia
      03/01/2006 23:52 <REP> Microsoft
      04/03/2006 13:09 <REP> Mozilla
      22/10/2006 18:29 <REP> Nvu
      08/01/2006 16:00 <REP> PDFCreator
      30/01/2006 11:24 <REP> Real
      16/03/2007 09:10 <REP> Screenshot Sender
      09/01/2006 12:24 <REP> Sun
      18/03/2007 01:30 <REP> TransBold
      27/03/2007 20:23 <REP> vlc
      11/12/2006 23:40 <REP> XnView
      11/02/2006 21:07 1 063 AutoGK.ini
      03/01/2006 23:52 62 desktop.ini
      27/02/2006 13:22 75 312 GDIPFONTCACHEV1.DAT
      09/04/2006 18:49 7 059 GdiplusUpgrade_MSIApproach_Wrapper.log
      04/01/2006 19:37 37 870 wklnhst.dat
      5 fichier(s) 121 366 octets
      30 Rép(s) 44 702 216 192 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Documents and Settings\ordinateur\Local Settings\Application Data

      03/01/2006 23:52 <REP> .
      03/01/2006 23:52 <REP> ..
      08/01/2006 16:13 <REP> Adobe
      05/02/2006 11:43 <REP> Ahead
      28/01/2006 20:46 <REP> Apple Computer
      09/01/2006 21:07 <REP> ApplicationHistory
      08/07/2006 14:22 <REP> Google
      09/09/2006 22:49 <REP> Help
      09/01/2006 21:07 <REP> HP
      09/01/2006 15:29 <REP> Identities
      09/01/2006 21:07 <REP> IsolatedStorage
      17/12/2006 12:15 <REP> Macromedia
      03/01/2006 23:52 <REP> Microsoft
      04/03/2006 13:09 <REP> Mozilla
      16/01/2006 19:59 <REP> Musicmatch
      06/01/2006 00:37 <REP> Powercinema
      18/03/2007 01:31 <REP> Wyzo
      08/01/2006 13:30 15 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      05/01/2006 22:50 133 fusioncache.dat
      04/01/2006 20:49 75 312 GDIPFONTCACHEV1.DAT
      07/02/2006 22:36 2 813 344 IconCache.db
      4 fichier(s) 2 904 149 octets
      17 Rép(s) 44 702 216 192 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      03/01/2006 23:48 <REP> .
      03/01/2006 23:48 <REP> ..
      03/01/2006 23:48 <REP> Microsoft
      03/01/2006 23:48 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 44 702 212 096 octets libres
      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      03/01/2006 23:48 <REP> .
      03/01/2006 23:48 <REP> ..
      08/01/2006 14:37 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 44 702 212 096 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AC709E6A937B127E.job
       æmÁi ­BŸfé‡kðÄF Þ <
      s  "€!×    6 c : \ d o c u m e ~ 1 \ o r d i n a ~ 1 \ a p p l i c ~ 1 \ t r a n s b ~ 1 \ F l a p M o r e U p . e x e o r d i n a t e u r   0 Ë  <  

      C:\WINDOWS\Tasks\FRU
      FRU inexploitable


      C:\WINDOWS\Tasks\FRU
      FRU inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle disque_1
      Le numéro de série du volume est 9801-35E0

      Répertoire de C:\Program Files

      28/04/2007 08:06 <REP> .
      28/04/2007 08:06 <REP> ..
      20/03/2006 17:53 <REP> 7-Zip
      14/01/2007 19:04 <REP> AC3Filter
      18/12/2006 17:27 <REP> Adobe
      01/05/2006 20:23 <REP> Akakliké 2
      05/01/2006 21:33 <REP> Alwil Software
      05/01/2006 21:08 <REP> ArcSoft
      29/12/2006 11:07 <REP> ATI Technologies
      09/01/2006 13:29 <REP> Audacity
      14/01/2007 11:33 <REP> AviSynth 2.5
      05/02/2006 17:45 <REP> BillardGL 1.75
      30/03/2007 21:11 <REP> BitGrabber
      08/01/2007 12:48 <REP> CCleaner
      12/03/2006 13:38 <REP> CDex
      25/11/2006 20:46 <REP> Childsplay
      29/12/2006 12:14 <REP> C-Media 3D Audio
      04/01/2006 20:54 <REP> Common Files
      03/01/2006 23:44 <REP> ComPlus Applications
      22/01/2006 17:39 <REP> CrackAttack
      19/02/2007 11:26 <REP> Creative
      06/01/2006 00:36 <REP> CyberLink
      11/12/2006 23:06 <REP> DAEMON Tools
      05/03/2007 20:35 <REP> DFX
      14/01/2007 19:26 <REP> Digital Video Duplicator
      09/01/2007 09:44 <REP> DivX
      27/04/2006 19:10 <REP> DNA Digital Media Group
      22/01/2006 10:32 <REP> DVD Shrink
      05/03/2007 20:35 <REP> Fichiers communs
      05/02/2006 14:53 <REP> Gabest
      19/06/2006 08:58 <REP> GIMP-2.0
      26/01/2007 23:23 <REP> Google
      20/03/2006 18:00 <REP> Guitar Pro 5
      09/04/2006 18:46 <REP> Hewlett-Packard
      20/12/2006 22:27 <REP> HP
      28/12/2006 12:57 <REP> Intel
      15/02/2007 08:40 <REP> Internet Explorer
      31/03/2007 10:50 <REP> Invisible Secrets 4
      14/04/2007 16:37 <REP> Java
      13/01/2007 10:08 <REP> K-Lite Codec Pack
      03/01/2007 19:54 <REP> Konami
      08/01/2006 13:20 <REP> Lavasoft
      08/09/2006 21:14 <REP> LimeWire
      14/01/2007 19:03 <REP> LiveUpdate
      17/03/2007 09:08 <REP> Logitech
      17/12/2006 12:12 <REP> Macromedia
      11/12/2006 23:06 <REP> Mediathek
      04/01/2006 20:55 <REP> Medion Home Cinema XL II
      08/01/2006 14:42 <REP> Messenger
      16/03/2007 09:09 <REP> Messenger Plus! Live
      08/01/2006 17:43 <REP> Micro Application
      09/01/2006 11:24 <REP> Microsoft AutoRoute
      09/01/2006 10:55 <REP> Microsoft Encarta
      03/01/2006 23:46 <REP> microsoft frontpage
      09/01/2006 11:22 <REP> Microsoft Money
      05/01/2006 21:20 <REP> Microsoft Office
      09/01/2006 11:29 <REP> Microsoft Picture It! 9
      09/01/2006 11:19 <REP> Microsoft Works
      09/01/2006 11:14 <REP> Microsoft Works Suite 2004
      09/01/2006 12:45 <REP> Montparnasse
      14/01/2007 19:04 <REP> Morgan
      08/01/2006 14:23 <REP> Movie Maker
      21/03/2007 09:28 <REP> Mozilla Firefox
      03/01/2006 23:44 <REP> MSN Gaming Zone
      16/03/2007 09:09 <REP> MSN Messenger
      17/11/2006 00:50 <REP> MSXML 4.0
      30/01/2006 20:21 <REP> MUSICMATCH
      14/01/2007 13:55 <REP> NeoDivx Suite
      11/12/2006 23:55 <REP> Nero
      08/01/2006 14:20 <REP> NetMeeting
      22/10/2006 18:29 <REP> Nvu
      15/12/2006 00:59 <REP> Outlook Express
      08/01/2006 17:34 <REP> PDFCreator
      28/01/2006 20:46 <REP> QuickTime
      30/01/2006 11:24 <REP> Real
      11/12/2006 23:06 <REP> Services en ligne
      03/05/2007 07:45 <REP> Soulseek
      01/05/2007 12:29 <REP> Spybot - Search & Destroy
      21/11/2006 09:25 <REP> THQ
      30/03/2007 21:10 <REP> TransBold
      14/08/2003 20:13 40 960 Uninstall_PCM.exe
      04/05/2007 15:45 <REP> uTorrent
      27/03/2007 20:00 <REP> VideoLAN
      14/01/2007 11:33 <REP> WinASPI
      01/01/2007 11:39 <REP> Windows Media Connect 2
      05/03/2007 20:57 <REP> Windows Media Player
      28/04/2007 08:06 <REP> Windows NT
      30/03/2007 21:18 <REP> WinRAR
      17/12/2006 12:07 <REP> WinZip
      21/05/2006 10:02 <REP> WisePixel Multimedia
      03/01/2006 23:46 <REP> xerox
      11/12/2006 23:41 <REP> XnView
      1 fichier(s) 40 960 octets
      91 Rép(s) 44 702 195 712 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.play.yahoo.com REG_BINARY
      www.infos-du-net.com REG_BINARY
      www.fuaj.org REG_BINARY
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      netsearchsoft.com REG_SZ
      www.netsearchsoft.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ORDINATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CVHVPQAP.DEFAULT\HOSTPERM.1
      host popup 1 www.ratp.info
      host popup 1 www.wardinrock.be
      host popup 1 www.ept.lu
      host popup 1 www.madness.co.uk
      host popup 1 www.arte-tv.com
      host popup 1 support.aliceadsl.fr
      host popup 1 www.anshare.com
      host popup 1 www.felaproject.net
      host popup 1 fr.play.yahoo.com
      host popup 1 www.lavoix.lu
      host popup 1 www.coditel.lu
      host popup 1 www.loureed.org
      host popup 1 www.zdnet.fr
      host popup 1 www.bethgibbons.com
      host popup 1 www.tageblatt.lu
      host popup 1 www.atelier.lu
      host popup 1 www.theservant.co.uk
      host popup 1 www.roiponpon.com
      host popup 1 www34.ratp.info
      host popup 1 www.barzinh.com
      host popup 1 www.infos-du-net.com
      host popup 1 www.rockwerchter.be
      host popup 1 www.enjoyincubus.com
      host popup 1 edition.cnn.com
      host popup 1 www10.ratp.info
      host popup 1 www.ouverture-facile.com
      host popup 1 www.lelogicielgratuit.com
      host popup 1 www.ville-frejus.fr
      host popup 1 www.sonymusic.com
      host popup 1 www.tourismevosges.fr
      host popup 1 kargols.free.fr
      host popup 1 atelier.lu
      host popup 1 www.bm85.lu
      host popup 1 www.leffe.be
      host popup 1 peugeot.e-staging.be
      host popup 1 www.luxembourg2007.org

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Downloadacid REG_SZ C:\DOCUME~1\ORDINA~1\APPLIC~1\TRANSB~1\BibChicSect.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je te prépare la manip
    je reviens vers 21 h
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Downloadacid"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    BitGrabber
    TransBold

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data \funk drv book stupid
    C:\Documents and Settings\ordinateur\Application Data\.wyzo
    C:\Documents and Settings\ordinateur\Application Data\TransBold
    C:\Documents and Settings\ordinateur\Local Settings\Application Data \Wyzo
    C:\Program Files \BitGrabber
    C:\Program Files\TransBold

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AC709E6A937B127E.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. nicopij Messages postés 9 Statut Membre
       
      UN GRAND MERCI !

      Explications impeccables et réactivité top !

      Apparemment, le problème a disparu. Je n'ai pas eu de difficultés particulières. Une simple remarque : il n'y avait pas de fichiers du tout dans les dossiers bitgrabber et transbold. Ils ne figuraient pas non plus dans ajout/suppression de programmes.


      nicopij

      ===============================================

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 21:56:22, on 04/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\WINDOWS\tppaldr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\ordinateur\Mes documents\ordi\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.atelier.lu/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
      O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    cela ne semble pas trop mal!
    lance hijack pour un scan et coche les lignes suivantes

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    passe un coup de ccleaner

    installe un bon pare feu pour éviter la réinfection

    fais un scan en ligne avec internet explorer et en acceptant l'activex
    désactive avast le temps du scan car avec avast ils ne s'aiment pas
    http://pandasoftware.fr
    et poste moi le rapport obtenu
    0
    1. nicopij Messages postés 9 Statut Membre
       
      Merci encore (je l'ai déjà dit je crois ...)
      Quand tu parles de "bon pare feu" cela veut dire un autre que celui de windows xp ?
      Je ne pourrai pas faire le scan (par manque de temps) avant lundi.
      Bonne soirée
      nicopij
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui, celui de xp est une vrai passoire
    en attendant le scan en ligne, voici un peu de lecture (clin d'oeil)

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp
    0
    1. nicopij Messages postés 9 Statut Membre
       
      Me revoilà avec le rapport Panda :
      Je crois qu'avec tous ces conseils je suis mieux protégé
      Merci

      =============================================================

      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.247realmedia.com/]
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.xiti.com/]
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.bluestreak.com/]
      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.atdmt.com/]
      Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.doubleclick.net/]
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.weborama.fr/]
      Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[ad.yieldmanager.com/]
      Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.bfast.com/]
      Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.advertising.com/]
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est bon
    0
  8. nicopij Messages postés 9 Statut Membre
     
    Problème résolu
    0