Rapport Hijackthis, PC infecté, aide demandé. Fermé

Question

Bonsoir et bonjour,
Je postes ici pour demandez l'aide de bon samaritin afin qu'il m'aide dans l'analyse de ce rapport Hijackthis. J'aimerai qu'on m'aide puisque que récement plusieurs merdouille, pardonnez l'expression, font "bugger" mon ordi. 
Merci d'avance et bonne soirée/journée.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:20, on 24/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\mgrs.exe
C:\DOCUME~1\Mattieu\LOCALS~1\Temp\win32.exe
C:\DOCUME~1\Mattieu\LOCALS~1\Temp\agentsyn.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Editor plugin - {49F3A26F-CC23-4112-A5E1-38FDE8D40F9E} - smuhdd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win36.tmp.exe
O4 - HKLM\..\RunOnce: [827070706] C:\DOCUME~1\Mattieu\LOCALS~1\Temp\31f4ec8e.exe delete
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Win32 Classes - 
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\SYSTEM32\winyxm32.dll
O21 - SSODL: sVHVnclJEpo - {314C18F3-9BE6-B259-F200-5D56623C0F4B} - C:\WINDOWS\System32\di.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

Utilisateur anonyme · Accepted Answer

Bonsoir BMW/BMW3/etc
...Tu commences vraiement très mal sur un Forum de désinfection ( Sécurité, donc ) --->Philae83, n'a aucun besoin de toi, dans ses résolutions de " Topics " !!!
Au lieu d'écrire, et de proposer aux " visiteurs " en panne, ou infectés, n'importe quoi, ( tu ne connais meme pas les procédures, que tu essaies de faire appliquées),  tourne ta langue 7 fois dans ta bouche, avant de prendre le clavier pour écrire 

Cordialement

philae83 · Answer

bonjour,

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

jlpjlp · Answer

slt,
tu n'as pas d'antivirus????

______________

je te laisse faire philae83

a plus

Mattieu7 · Answer

Merci beaucoup Philae83, et non je n'ai pas d'antivirus techniquement.
Si ça peut vous aider, mon firewall (comodo) déconne, et quand j'ouvre mon ordinateur ya trois icônes : Free Online Dating, Find Spyware Remover et Go to Casino qui se mette sur mon bureau et j'ai également beaucoup de pop-up d'internet explorer qui s'affiche, mais que je peux empêcher en arrêtant tout simplement le processus. Si j'ai d'autre problème qui me revienne en tête je vous le signalerai...
En attendant, voila ce que vous m'avez demandé :

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:41, on 25/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\TEMP\win36.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Editor plugin - {49F3A26F-CC23-4112-A5E1-38FDE8D40F9E} - smuhdd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Win32 Classes - 
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\SYSTEM32\winyxm32.dll
O21 - SSODL: sVHVnclJEpo - {314C18F3-9BE6-B259-F200-5D56623C0F4B} - C:\WINDOWS\System32\di.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

philae83 · Answer

re

ok, je reviens sur l'antivirus, télécharges en un rapidement stp
avast ou antivir, sont gratuits.

ensuite

 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Mattieu7 · Answer

Tiens pour le rapport. En ce qui concernes l'antivirus, je vais télécharger Antivir.

Search Navipromo version 3.1.1 commencé le 25/09/2007 à 17:48:07,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Mattieu\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/25/07 at 17:48:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Hidden process: C:\WINDOWS\system32\cssrss.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/25/07 at 17:48:57 (return code = 1).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Mattieu\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 25/09/2007 à 17:49:11,65 ***

philae83 · Answer

bon un zéro pointé pour moi sur ce coup là

je pense que ce sera le bon
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----

Mattieu7 · Answer

SmitFraudFix v2.229

Rapport fait à 17:58:21,52, 25/09/2007
Executé à partir de C:\Documents and Settings\Mattieu\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\TEMP\win36.tmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\mgrs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\migicons.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mattieu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mattieu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MATTIEU\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - BitDefender Firewall NDIS Filter Miniport
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{908261AE-9361-4A30-8B60-95C6FC7147CC}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{908261AE-9361-4A30-8B60-95C6FC7147CC}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{908261AE-9361-4A30-8B60-95C6FC7147CC}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila le rapport. Merci Beaucoup encore. Et pour signalement, j'ai beaucoup de processus louches, qui s'ajoute de temps en temps, je peux les arrêter mais au bout de 5 minutes ils reviendront.

philae83 · Answer

ok

Maintenant :

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

reposte un nouveau rapport hijackthis ensuite

Mattieu7 · Answer

Merci pour tout encore. 
Par contre, on ne m'as pas demandé ( le programme ne m'as pas demandé en fait ) la dernière question des étapes que tu m'as écrites.

SmitFraudFix v2.229

Rapport fait à 17:31:04,77, 26/09/2007
Executé à partir de C:\Documents and Settings\Mattieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{908261AE-9361-4A30-8B60-95C6FC7147CC}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{908261AE-9361-4A30-8B60-95C6FC7147CC}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{908261AE-9361-4A30-8B60-95C6FC7147CC}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae83 · Answer

bonsoir,

ce n'est pas grave, peux tu reposter un nouveau rapport hijackthis stp

Mattieu7 · Answer

Ajout :
Hum, j'ai désinstaller et réinstaller mon Firewall Comodo et les mêmes problèmes qu'auparavant persistent :
Ma gestion des composants, des applications, du réseaus et de l'analyse du comportements des applications ne foncitonne plus et je suis plus capable de les réactivers. Si vous savez quoi faire, ou si c'est l'action d'un virus, merci de me le signaler.

Merci Beaucoup d'avance.

Mattieu7 · Answer

Voila le Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:18, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Editor plugin - {49F3A26F-CC23-4112-A5E1-38FDE8D40F9E} - smuhdd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Win32 Classes - 
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\SYSTEM32\winyxm32.dll
O21 - SSODL: sVHVnclJEpo - {314C18F3-9BE6-B259-F200-5D56623C0F4B} - C:\WINDOWS\System32\di.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

philae83 · Answer

re

tu n'as toujours pas installer d'antivirus, je te demande de le faire stp. Sinon on n'arrivera jamais à rien. Merci

ensuite 

* lance hijackthis puis coche ces lignes :

O2 - BHO: Editor plugin - {49F3A26F-CC23-4112-A5E1-38FDE8D40F9E} - smuhdd.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O16 - DPF: Win32 Classes -
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\SYSTEM32\winyxm32.dll
O21 - SSODL: sVHVnclJEpo - {314C18F3-9BE6-B259-F200-5D56623C0F4B} - C:\WINDOWS\System32\di.dll (file missing) 

* toutes applications fermées et hors connexion clique sur "fix checked"

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\winyxm32.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

 
puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis

Mattieu7 · Answer

Je te corriges, j'ai bien installé Antivir.
Pour ce que tu m'as demandé, j'my mets.
Merci, encore.

philae83 · Answer

même en chaussant mes lunettes, je ne le vois nulle part en résident antivir, juste installé (ligne 023)
mais absent des 04

Mattieu7 · Answer

Voila pour AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:12:54 26/09/2007

 + Résultat de l'analyse:	



:mozilla.23:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.10:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.11:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.9:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Marilyn\Application Data\Mozilla\Firefox\Profiles\87u7aeyd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marilyn\Cookies\marilyn@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mattieu\Cookies\mattieu@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\Marilyn\Application Data\Mozilla\Firefox\Profiles\87u7aeyd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.24:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.20:C:\Documents and Settings\Marilyn\Application Data\Mozilla\Firefox\Profiles\87u7aeyd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Marilyn\Application Data\Mozilla\Firefox\Profiles\87u7aeyd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Marilyn\Application Data\Mozilla\Firefox\Profiles\87u7aeyd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\kc4gm2hj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\Marilyn\Application Data\Mozilla\Firefox\Profiles\87u7aeyd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Et voila pour HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:17, on 26/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

philae83 · Answer

bonjour,

bizarre effectivement pour antivir, l'icone est bien présente dans le systray (le parapluie rouge) ?

as tu encore des soucis ?

Mattieu7 · Answer

Justement, le petit parapluie n'y est pas...
Je devrais réinstaller d'après toi?
Merci encore...
Et est-ce que je déduis du fait que tu ne me demandes plus de rien faire que mon pc est "clean" ?

philae83 · Answer

je ne te demande plus rien, car antivir n'intrigue sur ce coup là, tant qu'il ne sera pas dans le systray, c'est qu'il n'est pas actif.

Il faudrait le désinstaller et le réinstaller stp, c'est important, tu n'es pas protégé.

ensuite il faudra faire une analyse antivirus en ligne

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Mattieu7 · Answer

Salut Philae 83,
Je suis en ce moment même en analyse par bitdefender en ligne (c'est foutrement long d'ailleurs xD).
J'ai changé quelque truc sur mon ordi comme mon firewall puisque Comodo ne fonctionnait plus malgré tout ce que je faisais. J'ai pris Kerio Sunbelt. Ensuite, Antivir fonctionne maintenant (je vois le joli parapluie dans mon systray, merci :D). Il n'a suffit que de le réinstaller alors j'imagine que c'était qu'un simple déconnement. 
Je vais te poster mon rapport de l'analyse en ligne dès qu'elle sera fini.
Merci encore.

philae83 · Answer

bonsoir,

ok pour antivir, plus de soucis de ce côté là
ensuite pour le parefeu, je vois qu'il n'y a plus de problème non + comodo me semble t il n'est pas un must d'après ce que j'ai pu en lire.

on attend maintenant le rapport du scan en ligne, peut être que ce ne sera que pour demain.

Mattieu7 · Answer

Resalut Philae83,
Nouveau problème, mon ordinateur, sauf en mode sans échec, lague complètement, mon menu démarre, ma barre de tâche et mon systray ne fonctionne plus dutout, c'est à dire qu'il ne donne aucun résultat. Je ne suis plus capable d'ouvrir aucun programme... Je n'y comprends rien...
Merci de m'aider, encore une fois.

Edit : J'ai l'application cssrss.exe dans mes tâches, et à ce que je me rapelles c'est un worm non?

bmwm3 · Answer

Bonjour, 
Effectue sa a la lettre et poste un log hijack après.

Première chose si vous êtes sur d etre infecter désactiver la restauration système:
 démarrer,Panneau de configuration,système désactiver la restauration sur tout les lecteur
 et confirmer avec ok.

telecharger ces logiciels et les installer et mettre a jour:
http://snooky730.free.fr/Programmes/clean%...0by%20FRUiT.rar
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/

pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.

Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher

ces lignes et les décocher:

Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre

Ensuite cocher masquer les services microsoft et la il ne doit rester que votre 
par feu et antivirus de cochez decochez tous le reste.

toujour dans msconfig mais la dans démarrage décocher tous pareille 

et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.

Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.

enfin allez faire un scan en ligne ici.

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html


et pour toi oublie le scan en ligne poste le log hijack this apres netoyage

Mattieu7 · Answer

Merci beaucoup de m'aider Bmwm3, je vous suis très reconnaissant.
Je suis en cours des opérations, cependant, le premier lien est mort, j'ai réussi à m'y retrouver par contre.
Est-ce que cela change quelque chose que je sois déja en mode sans échec ?
Merci encore.

bmwm3 · Answer

Bonjour, 
Oui sa change vraiment parce qu il pourra supprimer des fichiers qui en mode normal seront en cour d exécution.Ensuite je regarde mon lien bizarre qui soit mort .A toute de suite.

bmwm3 · Answer

Bonjour, 
http://www.pcinpact.com/forum/index.php?showtopic=106555&st=160

recherche sur cette page le lien que je t ai donner j ai verifier il marche la-bah.

bmwm3 · Answer

Bonjour, 
Si  tu es la et que tu peut poste un log en attendant .

Mattieu7 · Answer

Ok. Jai déja commencé les cleans avec les programmes et j'ai presque fini... Cependant, je ne pouvais pas sortir du Mode sans échec puisqu'en mode normal je ne suis plus capable de rien.
Le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:53, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Mattieu\Bureau\EClean\EasyClea.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: winyxm32 - winyxm32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

bmwm3 · Answer

ien le lien directe  du logiciel ensuite fixz sa avec hijack this.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 


O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

bmwm3 · Answer

Bonjour, 
il reste sa aussi qui m intrigue cssrss.exe fixe sa aussi si tu peut tous fixer en mode sans echec sa serait mieux.

O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe 

Winlogon Notify: winyxm32 - winyxm32.dll (file missing)

O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

Mattieu7 · Answer

Je suis revenu en mode normal entre ton avant dernier et ton dernier poste. 

O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
Winlogon Notify: winyxm32 - winyxm32.dll (file missing)
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe 
N'était plus dans mon nouveau Log.

Nouveau Log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:18, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: winyxm32 - winyxm32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

bmwm3 · Answer

J ai oublier le lien effectue sa c est le plus important en mode sans echec.

http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd

Mattieu7 · Answer

C'est déja fait je crois ^^.
Merci encore.

bmwm3 · Answer

Bonjour, 
Bah sa a l aire mieux deja mais c est pas fini je pense.
C etait quoi ton soucie tu ramait c est sa es-ce-que tu rames encore?
ensuite tu n as pas desactiver ctfmon dans msconfig je l ai chez mmoi ne tinket pas tu peut le desactiver sans soucie.
je regarde ton log et je te dit quoi cocher ok.

Mattieu7 · Answer

Dak, j'y cours. Pour le ramage, c'était sa, et sa semble avoir disparu. 
Si je comprends bien tu veux un nouveau log ? 
De toute manière, le voila ^^.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:26, on 27/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Creative\MediaSource\CTCMS.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

bmwm3 · Answer

Bonjour, 
fixe sa

 Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 

voila ensuite fait un petit scan en ligne.
dsl je mange ramadan apres mon petit joint et je suis a toi scna pour l instant

Mattieu7 · Answer

Dak merci l'ami.
Voila c'est fait, je démarres le scan a l'instant.

Mattieu7 · Answer

Merde... Maintenant j'ai plus le petit parapluie rouge d'antivir dans mon systray ^^.

bmwm3 · Answer

Bonjour, 
c est quoi le sistray dsl on va voire sa

Mattieu7 · Answer

Systray : Bah j'crois que c'est en bas a droit de l'écran, ou il y a tous les icones la... 
Merci.

bmwm3 · Answer

Bonjour, 
redemarre et dit moi si sa va?
ensuite va dans demarrer ms config et laisse que le par feu comme je t ai expliquer la haut avec l antivirus et vire le reste

Mattieu7 · Answer

Sa va mettre un terme a mon scan en ligne ^^.

bmwm3 · Answer

Bonjour, 
lol. j oubliai bah tous sa apres le scan en ligne alors tu as cocher dans le scan en ligne scaner tous les fichiers.
au pire apres redemarage si sa ne marche pas tu le reinstalle et sa ira je pense tinket je suis la lol.

Mattieu7 · Answer

Lolll. En attendant... :
Sa va bien toi ?

bmwm3 · Answer

Bonjour, 
Oui sava et toi moi j ai mon pc qui merde mais meme les gens du forum ne savent pas se que j ai lol et mm moi qui suit assez douer
quand mm.Comme quoi tous le monde peut se faire avoir.le truc c est de faire attention a se que tu telecharge pae ex:

les film et musique:les format a pas telecharger .rar.exe.jpg.pif.com.tous sa evite prend que du avi mp3 rar que pour des album et a scanner avant d extraire et mpg et voila et na pas se faire avoir par les sites de xxx.lol

bmwm3 · Answer

Bonjour, 
Oui sava et toi moi j ai mon pc qui merde mais meme les gens du forum ne savent pas se que j ai lol et mm moi qui suit assez douer
quand mm.Comme quoi tous le monde peut se faire avoir.le truc c est de faire attention a se que tu telecharge pae ex:

les film et musique:les format a pas telecharger .rar.exe.jpg.pif.com.tous sa evite prend que du avi mp3 rar que pour des album et a scanner avant d extraire et mpg et voila et na pas se faire avoir par les sites de xxx.lol

Mattieu7 · Answer

Mdr... Ouais... Toujours les mêmes merdes.
Mais quand on écoutes du Death Metal et tout, quand on cherches pour des albums, on se contente de ce qu'on a ^^.
Moi j'ai plutôt bien en fait.

bmwm3 · Answer

Bonjour, 
non mais tu c est l important c est de faire attention comme sa t as pas d emerde et refuse se qu on t envoie sur msn la plus part c est que de la merde.ensuite dit moi il en est ou le scan et si t as le temps avant de dodo passe panda.
pour panda;

http://pandasoftware.fr

Mattieu7 · Answer

Dans 10 min, le scan est fini, et jusqu'a maintenant, rien de détecté.

bmwm3 · Answer

Bonjour, 
Bah sava alors pour l instant normalement si tu as tout fais a la letre meme si il restait un virus il ne serait pas activer.
Ou alors c st qu il se serait vraiment cacher je ne sais ou lol non sava en + ton log a l air clean.
on verra sa apres redemarage.

Mattieu7 · Answer

Dak. Je suis en train de loader Panda.

Mattieu7 · Answer

Error 10 pendant l'update de panda...

Mattieu7 · Answer

Yavais qu'un seul truc et il a été retiré.
Merci encore. Je vais redémaré voir pour Antivir.

bmwm3 · Answer

Bonjour, 
Ok pas de soucie.Je sais pas pourquoi on dirai il ne veulent plus que je poste bizarre pourtant toi tu as l air satisfait.

C est bizarre tous ca mais bon je ne veut qu aider.

Mattieu7 · Answer

Ok loll. Ouais j'suis satisfait, tu m'as beaucoup aidé en tk...
Par contre mon foutu antivir déconne encore :P Mdr.
Merci encore Bmwm3.

bmwm3 · Answer

Bonjour, Je te jure qu ils sont bizare, ils on peur je guerrie tous les pc du topic lol.
alors pour ton antivirus.franchement moi je te dis prend avg il est simple et il fonctionne tres bien par rapport a ce que les gens disent.Mmoi je l ai et sava tres bien .Sinon on va essayer sa:desinstalle et reinstalle l antivirus et sa devrait allez.repond dsl pour le temps 
que je mets a repondre.

bmwm3 · Answer

Bonjour, 
alors c est bon?

philae83 · Answer

bon Mattieu7,

bonjour tout de même, je vois que notre ami a décidé de te prendre en main, ma foi débrouille toi avec, si à l'arrivée il te reste encore un pc, tout ira pour le mieux

bonne journée

bmw · Answer

Bonjour, 
dit moi tu peut me dire pourquoi tu parle comme sa il te l as dit lui mm son pc va mieu c est pas de ma faute si toi en une heur tu regle un probleme alors que avec un copier coller j en regle 4.

Ensuite du genre si a la fin d ela journee il te reste un pc ma parole si tu vois mon log hijack this t en a jamais vue un plus propre .
franchement je l ai mal pris se que tu as dit c est pas des facon de parler.
et vous etes beaucoup a dire attention avec hijack this tu peut saboter ton pc c est faut c est un utilitaire pour detecter les 
detournement de navigateur et tu peut mm tout supprimer si tu veut aucun programme ne sera detruit juset il n auras plus acces au net.
alors ps jusched.exe tu peut me dire toi qu es-ce-qu il fait la. c est java on c est mais pourquoi il est la il a pas a etre la le systray c est une erreur de ma part et alors rien de grave apparament.ensuite moi quand je vois bellacanada je fixe point si ma methode est brutal elle est efficace aux moi.
Sois disant championne d Europe.

philae83 · Answer

dit moi tu peut me dire pourquoi tu parle comme sa il te l as dit lui mm son pc va mieu c est pas de ma faute si toi en une heur tu regle un probleme alors que avec un copier coller j en regle 4.

tu postes un "truc" tout fait, tu fais refaire sur certains une analyse bitdefender que je venais de faire faire; Dit moi si ca règle qq chose et si on avance plus vite

Ensuite tu postes un topic avec ton rapport HJT. SI tu te débrouilles si bien, pourquoi ?

Ensuite du genre si a la fin d ela journee il te reste un pc ma parole si tu vois mon log hijack this t en a jamais vue un plus propre .

c'est toi qui le dit !


franchement je l ai mal pris se que tu as dit c est pas des facon de parler.

alors évite de squatter les topics que j'ai pris en charge, comme ça on n'aura plus besoin de se parler


et vous etes beaucoup a dire attention avec hijack this tu peut saboter ton pc c est faut c est un utilitaire pour detecter les
detournement de navigateur et tu peut mm tout supprimer si tu veut aucun programme ne sera detruit juset il n auras plus acces au net.

ai je dit qq chose de similaire qq part ?


alors ps jusched.exe tu peut me dire toi qu es-ce-qu il fait la. c est java

oh pas possible, dit donc je ne le savais pas. Sauf que là, je ne le fais pas fixer, car pour les màj c'est mieux sinon ils ne les font pas.



 on c est mais pourquoi il est la il a pas a etre la le systray c est une erreur de ma part et alors rien de grave apparament.ensuite moi quand je vois bellacanada je fixe point si ma methode est brutal elle est efficace aux moi.
Sois disant championne d Europe.

avant de faire fixer, il serait bien de savoir ce que c'est et si l'internaute veut ou pas le conserver dans son systray, tu le fais faire sans rien dire.

bmw · Answer

ecoute l internaute arrive avec un pc sale moi ma methode consiste a le rendre propre et le plus vite possible et ensuite

pour java wouah les mise a jours java sont tellement importante mdr/serieux tu es  ete pas fute fute quand meme. et toi evite de dire au gens ton pc ne va pas tenir la journee c est avec vos methode a vs que les gens sont guerrient 2 jours et revienne des qu il reboot leur pc .parce que faut desactiver la restauration pour tout nettoyage virus.et oui sinon tu peut passer la journee demain y reviendra.de toute facon j ai rien a te prouver si ce n est va jouer ailleur salut et evite de me parler mal parce que je peut passer du coter obscure lol et la sa deviendrait critique sur ce continue ta route et moi la mienne.et our l internaute je vois mm pas quelle est l interet de garder ce truc la bellcanada.enfin a chacun sa methode

philae83 · Answer

ecoute l internaute arrive avec un pc sale moi ma methode consiste a le rendre propre et le plus vite possible et ensuite

parce que moi c'est pas pour le rendre propre peut être. Ca fait 5 ans que je suis helpeuse, tu ne vas tout de même pas m'apprendre ce que je fais non ?


pour java wouah les mise a jours java sont tellement importante mdr/serieux tu es ete pas fute fute quand meme. 

les màj sont très importantes car il y a des failles de sécurité, perso je ne le laisse pas dans le systray, mais je sais faire les màj quand il y en a besoin, ce qui n'est pas le cas de tous les quidams.
et je ne t'insulte pas, donc tu es prié d'en faire autant. Suis certainement loin d'être idiote figure toi.


et toi evite de dire au gens ton pc ne va pas tenir la journee c est avec vos methode a vs que les gens sont guerrient 2 jours et revienne des qu il reboot leur pc .parce que faut desactiver la restauration pour tout nettoyage virus.et oui sinon tu peut passer la journee demain y reviendra.de toute facon j ai rien a te prouver si ce n est va jouer ailleur salut et evite de me parler mal parce que je peut passer du coter obscure lol et la sa deviendrait critique sur ce continue ta route et moi la mienne.et our l internaute je vois mm pas quelle est l interet de garder ce truc la bellcanada.enfin a chacun sa methode

quant à la restauration système je sais m'en servir, et on la désactive que lorsque le pc est propre. Mieux vaut avoir une restauration système infectée, que pas du tout figure toi. Donc quand tout est propre et net, on peut la désactiver pour la réactiver ensuite.
Cherche un peu tous les topics que j'ai résolu depuis que je poste sur ccm, (début d'année) mais je ne suis pas que sur CCM figure toi, et ensuite tu pourras dire que je ne suis pas futée et que je ne sais pas ce que je fais.
On en reparlera ensuite.

et pour le CHACUN SA METHODE certes, mais alors prend un topic nu et évite les miens.

bmw · Answer

ECOUTE D UNE PART JE T AI PAS INSULTER ET LES MISE A JOURS JAVA SI POUR TOI C EST IMPORTANT C EST BIEN MAIS CHEZ MOI SA NE SERT PAS A GRAND CHOSE


MIEUX VOS AVOIR une restauration système infectée, que pas du tout figure toi SA C EST VALABLE POUR TOI PEUT-ETRE PAS POUR MOI 
PARCE QUE SI A CHAQUE FOIS QUE JE NETTOYE ET JE BOOT SA REVIENT J AI PAS LE TEMPS DE DESACTIVE RLA RESTAURATION QUI ELLE EN + NE S ENLEVE QU EN MODE NORMAL DONC JE DIT ET REDIT MA METHODE DE L EFFACER AVNT DE SCANER EST + FIABLE SI ON EST SUR D ETRE INFECTER VOILA

MAIS A LA BASE ON EST PAS SENSEE PARTAGER NOS CONNAISSANCE AU LIEU DE SE FACHER DONC JE ME CALME EN ESPERANT QUE TU TE CALME ET VOILA TOUT IRAS BIEN TES TOPIC J EPOSTERAI PAS DEDANS MAIS PREND LES PAS TOUS ET REGARDE ET DIT MOI SI 
QUELQU UN EST INSATISFAIT DE SE QUE J AI FAIT AVEC SON PC

philae83 · Answer

alors si tu te calmes commences par écrire autrement qu'en majuscule stp.

bmw · Answer

Bonjour, 
ok tres bien desole a+

Mattieu7 · Answer

Écouter tous les deux, c'est vraiment des enfatillages. Vous vous chamaillez pour quoi extactement ?
Le principal c'est la satisfaction du "demandeur", et quand je vois deux helpers se chier dessus parce que l'autre prends la relèves quand l'autre est absent. Je n'y comprends rien. 
Bref, tous les deux m'avez beaucoup aidé et je vous en remercie.
Mon pc semble clean depuis l'intervention de Bmw, je ne veux pas lui donner raison, mais bon. Il est même plus rapide qu'auparavant. Malgré tout, Philae83 a quand même désinfter mon pc. Donc, tous les deux être de bon helper, maintenant. Stop a tout ça.

Bonne fin de journée.

bmw · Answer

Bonjour, 
Merci c est gentille mattieu mais la sa depasse tout same lynche dans des forum ou j aide des gens pour leur dire il fait n importe quoi ton pc la va planter tes logiciels font des truc bizar que des truc de fou je suis grav econtent pour toi c est sa ma satisfaction un mec heureux ou une meuf  heurese que son pc marche. la c est toi tu vien pa la g t la le 1er meme quand je dort tu l aide pas des trucs halucinnats enfin bref bon courage a toi et fais gaf a ton pca + mon et dit toi bien que j ai pas encore dormie depuis se matin et ui .desolerr pour mon vilain orthographe.a +++++++++++++

philae83 · Answer

hello evasion600

j'aimerai tout de même rajouter ce que Pierre et NickW en disent de ce soft CLEAN2.0 sur assite.com

Pierre Trop violent (dont tous les cookies !)

A même, un moment, supprimé hosts (me rapelle le "Remover")

Confiné à un groupuscule d'aficionados et doit le rester.

et

NickW Ce programme me semble beaucoup trop "violent" pour être utilisable!

et je ne pense pas que ce que disent ces 2 personnes soient à prendre à la rigolade.

bmw · Answer

Bonjour, 
et autre chose guignol regarde mattieu comme il est content c est sa qui fais zizir vos critik comment je m en baleuf mais a mort.

de toute fcaon sa fais les star y en a pas un qu a regler mon problemesur ce forum en 3 jour personne ne savait c etait quoi bah lui au moin clean2.0il le savait toujours mieu que toi 83

Le sioux · Answer

Bonsoir tout le monde

Non seulement tu es grossier a souhait mais il n y a pas de mots pour decrire ton comportement bmw/bmwm3

Tu veux donner de l aide alors que tu ne sais pas interpreter un log HijackThis, tu fais faire n importe quoi sur tous les topics que tu oses prendre..

Un conseil : tu devrais continuer de t occupper de ton pc 

mon pc est bizar apres formatage#0

Bonsoir.

Mattieu7 · Answer

Bonsoir tout le monde. Après la petite queurelle, j'ai laissé le temps passé. Tout est bien qui fini bien on va dire.

Bref. Mon problème est régler sauf pour mon antivirus, antivir, qui ne s'affiche qu'une fois sur deux dans mon systray. 
Quelqu'un sais quoi faire ?
Merci beaucoup d'avance.

paris c bm lol · Answer

Bonjour, 
change le prend avg c est tout se que je peut te conseiller il marche tres bien.

Mattieu7 · Answer

Merci Marie, je te reviens avec sa dans quelques jours voir si tout marches bien. :)

Mattieu7 · Answer

Bon, j'ai été voir ma configuration, et je n'ai rien trouvé d'anormal déja qu'au départ je ne savais pas vraiment quoi regarder... Bref... 
Merci d'avoir essayé quand même !

Mattieu7 · Answer

Toujours le même problème. Je viens tout juste de le désinstaller alors je redémarres et je réinstalles. Si sa ne marches pas, je crois que je pètes un plomb !
Merci

^^Marie^^ · Answer

Refais un log Hitjakthis
Stp

^^Marie^^ · Answer

Je t'ai envoyé un Message Privé. --> MP

Utilisateur anonyme · Answer

Salut ^^Marie^^,
si tu veux un coup de main, pas de soucis.
---------------------------------------------------------------------

Rapport Hijackthis, PC infecté, aide demandé.

79 réponses

Discussions similaires