Rapport hijackthis...svp aidez moi !!!

Résolu
yan06969 Messages postés 72 Statut Membre -  
 jalobservateur -
Bonjour,
j'ai compris qu'avec hijackthis,ca vous aiderais...a m'aider ...s.v.p,dites moi comment remettre mon pc en ordre ...

voici le fameux ,rapport :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:50, on 2007-11-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN\MSNCoreFiles\msn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\eqlthqol.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe

--
End of file - 8071 bytes

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Il s'agit d'un PC sous Windows XP suspecté d'infection après un rapport HijackThis, et la demande porte sur des méthodes pour remettre l'ordinateur en ordre et restaurer la sécurité. Plusieurs éléments de réponse préconisent de démarrer en mode sans échec, d'utiliser SmitFraudFix et VundoFix, puis de relancer HijackThis pour supprimer les éléments indésirables et corriger les pages d'accueil et les barres d'outils. En cas de persistance, certains recommandent une restauration système préalable et l'examen des services et paramètres de démarrage, voire un formatage final pour éliminer les infections tenaces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yan06969 Messages postés 72 Statut Membre 9
     
    Salut a tous!!!
    WOW!!! ma premiere experience,sur un forum (j'ai choisi le bon c evident)C fou l'entraide qu'il y reigne !!!
    Comme vous l'avez "lu"ce fut tout un "defi" moi personnellement je n'y connais rien ,en matiere de securiter et de virus ,mais la, avec la fabuleuse assistance de mon "nouveau heros"(et c pas exagerer comme titre"heros")on (pour ne pas dire IL Jalobservateur)a reussi a se debarasser d'un collosse (virut.Q)!!!je ne sais trop quoi dire ,mais kelke chose de sur BRAVO jal(croyez moi il en a suer un coup)manip,par dessus manip......g pas d'autre mot a dire que chapeau Jalobservateur,pour ton acharnement ,efficacitee. et merci pour tout le temps que tu y a mis ....et de ton "tout cuit dans l'bec" ;)

    VICTOIRE!!!!!

    JALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJALJAL

    1000 merci !!!!
    1
  2. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonsoir Jal,

    Un grand Merci Jal d'avoir repris le post ..car .je sais que tu es vraiment débordé.. pas une mince affaire.en plus ...
    .Quand bien meme je ne me serais pas absenter..., je t'aurais tres certainement demander de l'aide, je n'y serais pas parvenue seule, faut etre honnete ;-)...
    C'est tres généreux de ta part d'avoir pris le temps de reporter ici les étapes effectuées, afin d'en faire profiter d'autres...
    Tu peux etre fier de toi...félicitations !

    et Bravo yan, tu n'as pas baissé les bras je ne t'avais pas menti en MP en te disant qu'il était exeptionnellement efficace...;-)

    Je tacherais de t'épargner Jal ... la prochaine fois.. , S'il y a des volontaires ?...mmm je sais pas !
    Merci a tous ceux qui se sont interessés au sujet Lyonnais92 pico.l,;philo2100,alib, Regis59, noctambule28.., peut etre des volontaires potentiels ? ;-)

    kénavo
    lacox...
    1
  3. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour yan06969

    On va commencer par le debut...anti virus ??...pare feu??...il semblerait bien qu'il n'y en ait point!...:-)

    1) Mettre un Anti vVrus
    Telecharge AVAST (en francais et gratuit)
    http://www.commentcamarche.net/telecharger/telecharger 151 avast

    Pour les Reglages *
    https://www.malekal.com/tutoriel-antivirus-avast/

    *Tres important t'enrengistrer, car sinon dans 59 jours tu seras sans anti virus !-->precise ton adresse mail afin de recevoir la clef d'enrengistrement

    ou

    ANTIVIR
    https://www.01net.com/404/

    Pour les réglages
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    2) Mettre un Pare Feu

    a) Télécharge Kério
    http://www.commentcamarche.net/telecharger/telecharger 206 kério

    b)Il tu dois Désactiver le Pare Feu de Wndows et en Garder qu'un
    Sinon---> Conflits entre les Deux..

    Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives

    c) tu le regles ici
    http://www.malekal.com/kerio_firewall.php#mozTocId745600

    3) Télécharge Navilog1
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1.exe.

    enregistre-le sur ton bureau.

    Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    poste le rapport ici + un autre rapport hijacko please

    a plus la cox
    0
  4. yan06969 Messages postés 72 Statut Membre 9
     
    je m'exuse du delais,j'ai eu kelke ennuie familial...mais la ca va mieu.j'ai fais comme demander cependant,quand j'ouvre avast,g un message "warning"avasr detected unauthorizedmodificationof this program file (c:\programfiles\alwilsoftware\avast4\ashserv.exe) continuing can be dangerous. run this program anyway? oui ou non...je crois pas que c normal ,a vous de voir ;)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:00:37, on 2007-11-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\BitLord\BitLord.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: {cbfdcc4d-2e28-ff3a-7ec4-5055f94eb0da} - {ad0be49f-5505-4ce7-a3ff-82e2d4ccdfbc} - C:\WINDOWS\system32\trscwjey.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {E10E72BA-8754-4BF9-8F03-E07D7F487BA5} - C:\WINDOWS\system32\pmkhe.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
    O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\rvtjchfd.dll",b
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonsoir yan06969,

    j' ai eu tes MP merci :-)...je n'étais pas la non plus hier ca tombe bien :-)
    tu as mis un pare feu et anti virus--> c'est bien ! nickel

    bon on y va on attaque ..

    1)Demarre en mode sans échec
    avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    2) Double clique sur le raccourci Navilog1 présent sur ton bureau

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport sur ton bureau de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    poste rapport

    Noter * Si ton bureau ne réapparait pas*,

    Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
    Puis rends-toi à l'onglet >processus
    >Clique en haut à gauche sur fichiers >choisis "exécuter"
    >Tape explorer et valide.
    *Ton bureau. apparaitra *

    3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
    Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
    Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd"

    4) Télécharge VundoFix de Atribune :
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique sur--> VundoFix.exe
    Clique sur -> Scan for Vundo.
    Lorsque le scan est complété, clique sur -> Remove Vundo
    . Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Clique-> sur OK
    , puis laisser le redémarrer.
    Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
    poste le rapport

    5) lance hijackthis

    coches ces lignes
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {E10E72BA-8754-4BF9-8F03-E07D7F487BA5} - C:\WINDOWS\system32\pmkhe.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

    clic sur fixed checked (fixer l'objet)
    poste moi nouveaux rapport

    poste moi les 3 rapports stp + les symptomes de ton pc ..

    a tout a l'heure

    la cox
    0
  7. yan06969 Messages postés 72 Statut Membre 9
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:52:36, on 2007-11-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bell\Gestionnaire de securite\fws.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
    C:\Program Files\DMV\MaxTV\MaxTV.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
    O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
    O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O20 - AppInit_DLLs: c:\windows\system32\jkklmkh.dll
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
    0
  8. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    faut poursuivre...et approfondir d'avantage..je vois que tu as mis un pare feu (kério ) -->parfait mais il est ou l' anti virus.--> ?
    Mets en un en vitesse..;-) (Antivir est parfait ) sur le lien donné plus haut

    Télécharge VirtumondoBegone :
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Redémarre en mode sans échec
    et lance VirtumundoBeGone.exe.

    Double clique sur VirtumundoBeGone.exe
    et suivre les instructions.
    Une fois terminé

    redémarre le PC
    le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu)

    Redemmarre en mode sans echec

    Lance hijackthis
    coches seulement ces lignes pour le moment

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://ca.com/us/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://activation.sympatico.ca/
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-caf.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
    O20 - AppInit_DLLs: c:\windows\system32\jkklmkh.dll

    clic sur fix checked

    Lance ComboFix

    Double-clicque sur ComboFix qui se trouve sur ton bureau,
    Il va te poser une question, réponds yes (touche y)
    puis -->attends que ComboFix ait terminé
    Le rapport sera crée dans: C:\Combofix.txt

    poste moi les 3 rapports stp
    peux tu me dire si tu as été beaucoup infecté dans le passé?

    allez bon courage !
    la cox
    0
  9. yan06969 Messages postés 72 Statut Membre 9
     
    [11/07/2007, 19:29:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\canadien de montreal\Bureau\VirtumundoBeGone.exe" )
    [11/07/2007, 19:29:22] - Detected System Information:
    [11/07/2007, 19:29:22] - Windows Version: 5.1.2600, Service Pack 2
    [11/07/2007, 19:29:22] - Current Username: canadien de montreal (Admin)
    [11/07/2007, 19:29:22] - Windows is in SAFE mode with Networking.
    [11/07/2007, 19:29:22] - Searching for Browser Helper Objects:
    [11/07/2007, 19:29:22] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
    [11/07/2007, 19:29:22] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [11/07/2007, 19:29:22] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
    [11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
    [11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
    [11/07/2007, 19:29:22] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
    [11/07/2007, 19:29:22] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
    [11/07/2007, 19:29:22] - BHO 6: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} ()
    [11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\comtrl
    [11/07/2007, 19:29:22] - Found: HKLM\...\Winlogon\Notify\comtrl - This is probably Virtumundo.
    [11/07/2007, 19:29:22] - Assigning {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} MSEvents Object
    [11/07/2007, 19:29:22] - BHO list has been changed! Starting over...
    [11/07/2007, 19:29:22] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
    [11/07/2007, 19:29:22] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [11/07/2007, 19:29:22] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
    [11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
    [11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
    [11/07/2007, 19:29:22] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
    [11/07/2007, 19:29:22] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
    [11/07/2007, 19:29:22] - BHO 6: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a} (MSEvents Object)
    [11/07/2007, 19:29:22] - ALERT: Found MSEvents Object!
    [11/07/2007, 19:29:22] - BHO 7: {6B947AC8-D0B3-4E9B-AB45-A6A3FD1DA999} ()
    [11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\pmkhe
    [11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
    [11/07/2007, 19:29:22] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [11/07/2007, 19:29:22] - BHO 9: {a18d8e02-168a-4e95-8887-c3b4d178d103} ()
    [11/07/2007, 19:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:22] - Checking for HKLM\...\Winlogon\Notify\kfdypohn
    [11/07/2007, 19:29:22] - Key not found: HKLM\...\Winlogon\Notify\kfdypohn, continuing.
    [11/07/2007, 19:29:22] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [11/07/2007, 19:29:22] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [11/07/2007, 19:29:22] - Finished Searching Browser Helper Objects
    [11/07/2007, 19:29:22] - *** Detected MSEvents Object
    [11/07/2007, 19:29:22] - Trying to remove MSEvents Object...
    [11/07/2007, 19:29:23] - Terminating Process: IEXPLORE.EXE
    [11/07/2007, 19:29:24] - Terminating Process: RUNDLL32.EXE
    [11/07/2007, 19:29:24] - Disabling Automatic Shell Restart
    [11/07/2007, 19:29:24] - Terminating Process: EXPLORER.EXE
    [11/07/2007, 19:29:24] - Suspending the NT Session Manager System Service
    [11/07/2007, 19:29:24] - Terminating Windows NT Logon/Logoff Manager
    [11/07/2007, 19:29:24] - Re-enabling Automatic Shell Restart
    [11/07/2007, 19:29:24] - File to disable: C:\WINDOWS\system32\comtrl.dll
    [11/07/2007, 19:29:24] - Renaming C:\WINDOWS\system32\comtrl.dll -> C:\WINDOWS\system32\comtrl.dll.vir
    [11/07/2007, 19:29:24] - File successfully renamed!
    [11/07/2007, 19:29:24] - Removing HKLM\...\Browser Helper Objects\{67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
    [11/07/2007, 19:29:24] - Removing HKCR\CLSID\{67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
    [11/07/2007, 19:29:24] - Adding Kill Bit for ActiveX for GUID: {67ab79b2-1d22-46ea-9b58-c02ae5dace0a}
    [11/07/2007, 19:29:24] - Deleting ATLEvents/MSEvents Registry entries
    [11/07/2007, 19:29:24] - Removing HKLM\...\Winlogon\Notify\comtrl
    [11/07/2007, 19:29:24] - Searching for Browser Helper Objects:
    [11/07/2007, 19:29:24] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} (HelperObject Class)
    [11/07/2007, 19:29:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [11/07/2007, 19:29:24] - BHO 3: {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} ()
    [11/07/2007, 19:29:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:24] - Checking for HKLM\...\Winlogon\Notify\snxfoybv
    [11/07/2007, 19:29:24] - Key not found: HKLM\...\Winlogon\Notify\snxfoybv, continuing.
    [11/07/2007, 19:29:24] - BHO 4: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
    [11/07/2007, 19:29:24] - BHO 5: {56071E0D-C61B-11D3-B41C-00E02927A304} (ZKBho Class)
    [11/07/2007, 19:29:24] - BHO 6: {6B947AC8-D0B3-4E9B-AB45-A6A3FD1DA999} ()
    [11/07/2007, 19:29:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:25] - Checking for HKLM\...\Winlogon\Notify\pmkhe
    [11/07/2007, 19:29:25] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
    [11/07/2007, 19:29:25] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [11/07/2007, 19:29:25] - BHO 8: {a18d8e02-168a-4e95-8887-c3b4d178d103} ()
    [11/07/2007, 19:29:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/07/2007, 19:29:25] - Checking for HKLM\...\Winlogon\Notify\kfdypohn
    [11/07/2007, 19:29:25] - Key not found: HKLM\...\Winlogon\Notify\kfdypohn, continuing.
    [11/07/2007, 19:29:25] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [11/07/2007, 19:29:25] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [11/07/2007, 19:29:25] - Finished Searching Browser Helper Objects
    [11/07/2007, 19:29:25] - Finishing up...
    [11/07/2007, 19:29:25] - A restart is needed.
    [11/07/2007, 19:29:25] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
    [11/07/2007, 19:29:28] - Attempting to Restart via STOP error (Blue Screen!)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:51, on 2007-11-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bell\Gestionnaire de securite\fws.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Shared Files\CamTray.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nhl.com/fr/canadiens
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {12a3983b-f4ff-4ad2-b547-8ecf2821e1aa} - C:\WINDOWS\system32\snxfoybv.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
    O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
    O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
    O4 - HKLM\..\Run: [a81ff846] rundll32.exe "C:\WINDOWS\system32\dtoneors.dll",b
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
    0
  10. yan06969 Messages postés 72 Statut Membre 9
     
    ...non je ne crois pas avoir ete bcp infecter ,avant maintenant ...
    0
  11. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    HI, ;-)

    Tu n' as toujours pas d'antivirus--- > c'est urgent d'en mettre un...vraiment ...

    Télécharge AVG

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    Explications ici
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html

    Télécharge SPYBOT ci dessous (les réglages y sont également)
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

    et CCLEANER
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    Lors de l'installation ccleaner

    Laisse Coché Ajouter un raccourci dans le menu Démarrer

    Décoche Ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
    . Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
    Contrôler automatiquement les mises à jour de CCleaner
    Ajouter la barre d'Outils Yahoo! CCleaner

    Pour les Réglages sur ce Lien
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    fais les étapes une a une enrengistre ce message si besoin dans un document texte
    Démmarre en mode sans echec

    Afficher Dossiers Cachés et Demasquer les Extansions
    Démarrer>poste de travail>outil (en haut)>option dossier>affichage

    Coche> "afficher les dossiers cachés"
    Décoche> "masquer les extansions des fichiers dont le type est connu
    Répondre oui au message de windows
    Décoche> "masquer les fichiers protégés du système (recommandé)
    Répondre oui au message de windows
    Puis> appliquer >ok

    Avec AVG

    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Clique ensuite sur Analyse
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    Si un fichier est infecté en fin d'analyse
    Choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce Fichier Texte sur ton Bureau.
    Copie/Colle le Rapport ici

    Avec Hijackthis
    coches et fixe ces lignes (comme deja fait)

    O2 - BHO: {301d871d-4b3c-7888-59e4-a86120e8d81a} - {a18d8e02-168a-4e95-8887-c3b4d178d103} - C:\WINDOWS\system32\kfdypohn.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

    Avec SPYBOT

    Vérifier tout + vaccination
    -->Corrige tout ce qu'il trouve

    Avec CCLEANER

    Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
    Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
    Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
    Acceptes les Sauvegardes

    Avec Antivus
    -->analyse complete

    Redemmarre normalement

    poste les rapports AVG+ anti virus + Hijack

    see you later ;-)
    la cox
    0
  12. yan06969
     
    Bonjour,
    je m'excuse ,une petite parenthese...avant de continuer ...tu dis que je n'ai pas d'antivirus ??? je ne comprend pas ,car j'ai le gestionnaire de securiter de sympatico,activee .serais-ce pas bon ?
    0
  13. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    .. tu viens du Canada?...Attends bouge pas..je me renseigne..enfin pour moi cela ne suffit pas ..
    0
  14. yan06969 Messages postés 72 Statut Membre 9
     
    oui ....du quebec ,meme loll....
    0
  15. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    je viens de trouver ceci, apparement il y a plusieurs version si tu as Services Sécurité Plus ou Solution de sécurité complète ca va sinon -->
    non, precise ce que tu as ...

    https://securityservices.sympatico.ca/ssp.do?lang=fr

    a toute a l'heure d'ailleurs il est quelle heure chez vous? lol
    0
  16. yan06969
     
    Bonjour,
    oui ,j'ai la solution "complete"...et il n'est que 21h40 chez moi ;)
    0
  17. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    ok parfait alors...;-)

    donc fait une analyse compléte avec et poste un rapport si tu en a la posibilité ( je ne le connais pas du tout)
    sinon précise moi ce qu'il aura trouver stp
    ca va il est pas tard... , prends ton temps ici il est 03h44 lol.

    je ne vais pas tarder -_-
    j'attends tous tes rapports

    a plus
    la cox

    :ps; pour pico.l,
    merci ;-) on va regarder ca de plus prés ..

    Une aussi .. douteuse
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    regarde la
    http://www.commentcamarche.net/processus/igfxtray exe.php3

    0
  18. yan06969 Messages postés 72 Statut Membre 9
     
    ca fais 52 min que mon antivirus roule ...il en as trouver ,et supprimer 4 a date....qu'es-ce qu'on fais avec....O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe ....dois-je le cocher dans le hijackthis que je ferai apres le logiciel anti-espions??

    milles merci en passant , c fou la patience que tu peux avoir ;)
    0
  19. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Mais tu ne devrais pas etre la... pendant que ton anti virus tourne ..., vilain ;-)
    je sais c'est dur de se deconnecter de ccm... mais des fois faut bien...lol
    .en mode sans echec (donc pas internet) toutes applications fermées ..je t'avais precisé # 8
    bon le reste fais le en mode sans echec
    ...
    -->note les choses que ton anti virus trouve , ca m'interesse de savoir
    -->oui tu peux ajouter la ligne .O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe dans celles a coché

    je regarde tout ca plus tard
    bon courage !

    a+ je suis KO ;-)
    lacox
    0
  20. yan06969
     
    desoler ,alors g l'anti-virus de passer en mode "normal".Je n'avais meme pas cocher et decocher(dans les options dossiers),alors je fini le scan,avec le logiciel anti-espion.il me resterais hijackthis et de cocher et decocher (options dossier),en mode sans echec , c bien ca,que tu veux...? excuse un peu mon incompetence...

    en passant ,v'la le rap de l'anti-virus ....

    tjrs et tjrs .....MERCI

    Gestionnaire de sécurité Antivirus
    Rapport d'analyse (2007-11-07 23:11:15)
    Enregistrements d'amorçage maître et secteurs d'amorçage du disque.
    Recherche de virus sur 2 enregistrement(s) d'amorçage maître.

    Recherche de virus sur 2 secteur(s) d'amorçage.

    Vos enregistrement(s) d'amorçage maître/secteur(s) d'amorçage ne sont pas infectés.

    Fichiers
    Lecteur C:\
    C:\Program Files\Strip Kittens\Dancers\alexstrip.kitten
    Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel les analysera automatiquement en temps réel une fois extraits de l'archive.
    C:\System Volume Information\_restore{BECC5581-A45D-4B8E-8F58-A483FD44A34A}\RP9\A0019080.dll

    Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
    C:\System Volume Information\_restore{BECC5581-A45D-4B8E-8F58-A483FD44A34A}\RP9\A0019294.exe

    Le fichier était infecté par le virus "W32/Mudrop.BF@dr" et n'a pu être désinfecté. Le fichier a été supprimé.
    C:\VundoFix Backups\jkklmkh.dll.bad

    Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
    C:\qoobox\Quarantine\C\WINDOWS\system32\jkklmkh.dll.vir

    Le fichier était infecté par le virus "W32/Downldr2.JEZ" et n'a pu être désinfecté. Le fichier a été supprimé.
    Fichiers analysés : 74491
    Fichiers infectés : 4
    Fichiers désinfectés : 0
    Fichiers supprimés : 4
    Fichiers impossibles à analyser : 1
    Lecteur D:\
    Fichiers analysés : 21419
    Fichiers infectés : 0
    Fichiers désinfectés : 0
    Fichiers supprimés : 0
    Fichiers impossibles à analyser : 0
    Lecteur E:\
    Fichiers analysés : 455
    Fichiers infectés : 0
    Fichiers désinfectés : 0
    Fichiers supprimés : 0
    Fichiers impossibles à analyser : 0
    Lecteur F:\
    Fichiers analysés : 8
    Fichiers infectés : 0
    Fichiers désinfectés : 0
    Fichiers supprimés : 0
    Fichiers impossibles à analyser : 0
    Lecteur G:\
    Aucune disquette dans le lecteur.
    Résumé du rapport
    Fichiers analysés : 96373
    Total des fichiers infectés : 4
    Total des fichiers désinfectés : 0
    Total des fichiers supprimés : 4
    Total des fichiers impossibles à analyser : 1
    État du moteur Antivirus
    Dernière mise à jour : 2007-11-07 21:00:43
    Fichier de définitions de virus : avsdk-20073110.msp
    0
  21. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour yan06969

    Pour te répondre.. suis toutes les étapes du message 8 une par une

    dans l'ordre en reste en mode sans echec durant toutes les étapes

    ne lance pas deux analyses meme temps...en écoutant de la musique par exemple...mais une par une --->toutes autre applications fermées, seulement l'analyse qui en cours ...c'est tout !

    prends ton temps , fais des pauses ..:-).

    poste moi les rapports.demandés

    allez bon courage :-)

    la cox
    0
  • 1
  • 2
  • 3
  • 4
  • 5