PC infecté et incurrable ... :(
GulLiVerT:H-C
-
GulLiVerT:H-C -
GulLiVerT:H-C -
Salut!
Ca fait un petit moment que je viens sur ce forum, mais ayant toujours trouvé solution a mes blemes,je n'ai jamais posté...
Bon j'suis un peu noob ...
Mais la... GGGRRRRR...
Explication: J 'ai connecté mon DD externe a un PC et lorsk j'lai remis sur mon PC, TUUUUUUT!!!! infecté...
Scan du DD ac mon AV (NOD 32)... suppression des virus et ver,mé apperemen pas correctemen car mintnan,mon PC, lorsque ca lui chante, me balance le dramatique écran bleu...
Ca, c'est ce que l AV a repéré et apperement mais peut etre pas supprimé:
J:\MS32DLL.dll.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027825.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027826.inf - INF/Autorun virus - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027848.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027849.inf - INF/Autorun virus - supprimé
Lorsque mon pc redémarre j'clique sur détail sur les érreurs et l redémarrage viendrait de la:
C:\Windows\Minidump\Mini013008-01.dmp
C:\Users\vista\AppData\Local\Temp\WER-31652-0.sysdata.xml
C:\Users\vista\AppData\Local\Temp\WERA84F.tmp.version.txt
J'ai supprimé mon dossier Temp et Minidump en sans échec, mais peu apres avoir redémarré, les fichiers se recréent...
Plz HLP ME!!!!!!!!!!!!!!!!!!!!!!!! T_T
Ca fait un petit moment que je viens sur ce forum, mais ayant toujours trouvé solution a mes blemes,je n'ai jamais posté...
Bon j'suis un peu noob ...
Mais la... GGGRRRRR...
Explication: J 'ai connecté mon DD externe a un PC et lorsk j'lai remis sur mon PC, TUUUUUUT!!!! infecté...
Scan du DD ac mon AV (NOD 32)... suppression des virus et ver,mé apperemen pas correctemen car mintnan,mon PC, lorsque ca lui chante, me balance le dramatique écran bleu...
Ca, c'est ce que l AV a repéré et apperement mais peut etre pas supprimé:
J:\MS32DLL.dll.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027825.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027826.inf - INF/Autorun virus - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027848.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027849.inf - INF/Autorun virus - supprimé
Lorsque mon pc redémarre j'clique sur détail sur les érreurs et l redémarrage viendrait de la:
C:\Windows\Minidump\Mini013008-01.dmp
C:\Users\vista\AppData\Local\Temp\WER-31652-0.sysdata.xml
C:\Users\vista\AppData\Local\Temp\WERA84F.tmp.version.txt
J'ai supprimé mon dossier Temp et Minidump en sans échec, mais peu apres avoir redémarré, les fichiers se recréent...
Plz HLP ME!!!!!!!!!!!!!!!!!!!!!!!! T_T
A voir également:
- PC infecté et incurrable ... :(
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
Bonjour,
en effet ces fichiers sont dans la restauration, il faut désactiver la restauration, nettoyer puis la réactiver.
1) Pour désactiver:
Ouvre le module Système (Panneau de configuration ou via un clic droit sur l'icône Poste de travail puis Propriétés),
- Va dans l'onglet Restauration du système,
- Coche Désactiver la restauration du système sur tous les lecteurs,
- Relance Windows...
2) Ensuite tu scannes.
3) Il est important de ne pas oublier de réactiver ta restauration système, et de procéder à un point de restauration.
en effet ces fichiers sont dans la restauration, il faut désactiver la restauration, nettoyer puis la réactiver.
1) Pour désactiver:
Ouvre le module Système (Panneau de configuration ou via un clic droit sur l'icône Poste de travail puis Propriétés),
- Va dans l'onglet Restauration du système,
- Coche Désactiver la restauration du système sur tous les lecteurs,
- Relance Windows...
2) Ensuite tu scannes.
3) Il est important de ne pas oublier de réactiver ta restauration système, et de procéder à un point de restauration.
OK,sorry je me suis mal exprimé...
Mon antivirus a trouvé ca:
J:\MS32DLL.dll.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027825.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027826.inf - INF/Autorun virus - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027848.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027849.inf - INF/Autorun virus - supprimé
Il a apperement supprimé ces fichiers comme l'indique cette partie du rapport de nettoyage...
Cependant,le PC présente toujours des symptomes d'infection avec ces redémarrages inopportuns...
Et lorsqu'il redémarre,Win me propose de voir les détails des érreurs... Et c'est la qu'il mindique:
C:\Windows\Minidump\Mini013008-01.dmp
C:\Users\vista\AppData\Local\Temp\WER-31652-0.sysdata.xml
C:\Users\vista\AppData\Local\Temp\WERA84F.tmp.version.txt
Je les ai supprimé mais ils sont récurrent et réapparraissent lorsque le pc redémarre...
Mais quand je scanne avec l'AV, il ne m'indique plus rien... comme si le PC était propre... :-S
Mon antivirus a trouvé ca:
J:\MS32DLL.dll.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027825.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027826.inf - INF/Autorun virus - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027848.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027849.inf - INF/Autorun virus - supprimé
Il a apperement supprimé ces fichiers comme l'indique cette partie du rapport de nettoyage...
Cependant,le PC présente toujours des symptomes d'infection avec ces redémarrages inopportuns...
Et lorsqu'il redémarre,Win me propose de voir les détails des érreurs... Et c'est la qu'il mindique:
C:\Windows\Minidump\Mini013008-01.dmp
C:\Users\vista\AppData\Local\Temp\WER-31652-0.sysdata.xml
C:\Users\vista\AppData\Local\Temp\WERA84F.tmp.version.txt
Je les ai supprimé mais ils sont récurrent et réapparraissent lorsque le pc redémarre...
Mais quand je scanne avec l'AV, il ne m'indique plus rien... comme si le PC était propre... :-S
Bon solution testée plusieurs fois... rien a faire, ca revient toujours et plus ca va plus mon pc plante souvent... AAAAAAARRRRRRGGGGGGGHHHHHHHHHH
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
en effet ces fichiers sont dans la restauration, il faut désactiver la restauration, nettoyer puis la réactiver.
Il est déconseillé vivement de faire désactiver la restauration
en début de nettoyage : il vaut mieux une restauration infectée
que pas du tout, s'il y a un probleme ou une erreur de commise,
pas moyen de revenir en arrière
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
en effet ces fichiers sont dans la restauration, il faut désactiver la restauration, nettoyer puis la réactiver.
Il est déconseillé vivement de faire désactiver la restauration
en début de nettoyage : il vaut mieux une restauration infectée
que pas du tout, s'il y a un probleme ou une erreur de commise,
pas moyen de revenir en arrière
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
lut! voila,j avais un petit probleme de PC infecté et tu m'avais dit de poster un message avec un scan hi-jack,d nettoyer avec CC cleaner et de Scanner avec AVG spyware... alors wala,c est fait... le souci,C ke personne ne daigne analyser ces foutus scans... je ne sais vraiment pas faire... ayant lu quelques uns de tes message,j ai l impression,ke tu t y connais pas trop mal... pourrais tu me filer un ptit coup de pate,stp? Merci d avance
re! bon bon bon... c'est fait... mais jcrois que j'ai fait le boulet... le probleme est arrivé lorsque j'ai branché mon DD externe apres etre revenu de chez un pote,mais j'ai oublié de l'allumer avant de faire tout ca,ce qui fait que tous les scans et tout sont SANS ce foutu périférique... j poste kan meme les rapports comme ça et s'il est préférable de le refaire avec,ba jrecommencerais...
Alors, le rapport de AVG antiispy:
:mozilla.13:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\vista@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\vista@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Et le rapport de HiJackThis :
can saved at 17:20:57, on 04/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vista\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Alors, le rapport de AVG antiispy:
:mozilla.13:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\vista@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\vista@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Et le rapport de HiJackThis :
can saved at 17:20:57, on 04/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vista\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
