Sujet Précédent Sujet Suivant

Win32:smalljmh[trj]

rollalex Messages postés 26 Statut Membre -  
 Utilisateur anonyme -
bonjour, il y a environ un mois, j'ai été infecté par le virux Win32:smallJMH[Trj]
A chaque fois que je le supprimais il revenait. Et un jour je n'ai plus réussi à retourner sur le bureau : la session se déconnectait automatiquement
J'ai tout essayé et rien à faire. J'ai donc réinstallé winsows Xp mais maintenant quand j'allume l'ordinateur, il me demande quel système je veux utiliser. J'aimerais donc savoir si je suis infecté sur le nouveau xp et comment je peux détruire le virus de l'ancien sans entrer sur le bureau...
Voici mon rapport hijackthis sur le nouveau xp :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:15, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 2377 bytes

Aidez-moi s'il-vous-plait
Merci

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
Salut,
Ok,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

A+
0
rollalex Messages postés 26 Statut Membre
 
Voici le rapport combofix

ComboFix 08-03-25.4 - alex 2008-03-26 14:30:51.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.724 [GMT 1:00]
Endroit: C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Local Settings\Temporary Internet Files\Content.IE5\C1UB4PYJ\ComboFix[1].exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pascal\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\pascal\Application Data\WinAntiVirus Pro 2006\PGE.dat
C:\Documents and Settings\pascal\new.txt
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\inetget2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
.

2008-03-26 13:18 . 2008-03-26 13:18 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 13:16 . 2008-03-26 13:16 <REP> d-------- C:\WINDOWS.0\LastGood
2008-03-25 23:58 . 2005-02-25 04:35 22,752 --a------ C:\WINDOWS.0\system32\spupdsvc.exe
2008-03-25 23:38 . 2008-03-26 13:28 <REP> d--h----- C:\WINDOWS.0\$hf_mig$
2008-03-25 21:39 . 2008-03-25 21:39 20,010,648 --a------ C:\Program Files\setupfre.exe
2008-03-25 21:31 . 2003-11-11 05:12 336,800 -ra------ C:\WINDOWS.0\system32\drivers\WUSB20XP.sys
2008-03-25 19:00 . 2008-03-25 19:00 <REP> d---s---- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\UserData
2008-03-25 18:43 . 2008-03-25 13:59 <REP> d--h----- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Voisinage réseau
2008-03-25 18:43 . 2008-03-25 13:59 <REP> d--h----- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Voisinage d'impression
2008-03-25 18:43 . 2008-03-25 17:39 <REP> d--h----- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Modèles
2008-03-25 18:43 . 2008-03-25 18:43 <REP> dr------- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Mes documents
2008-03-25 18:43 . 2008-03-25 13:59 <REP> dr------- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Menu Démarrer
2008-03-25 18:43 . 2008-03-25 18:43 <REP> dr------- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Favoris
2008-03-25 18:43 . 2008-03-26 13:18 <REP> d-------- C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Bureau
2008-03-25 14:12 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS.0\system32\drivers\audstub.sys
2008-03-25 14:11 . 2004-08-04 01:39 58,496 --a------ C:\WINDOWS.0\system32\drivers\redbook.sys
2008-03-25 14:11 . 2004-08-04 01:54 21,504 --a------ C:\WINDOWS.0\system32\hidserv.dll
2008-03-25 14:10 . 2004-08-04 01:54 77,312 --a------ C:\WINDOWS.0\system32\usbui.dll
2008-03-25 14:10 . 2004-08-03 23:31 20,992 --a------ C:\WINDOWS.0\system32\drivers\RTL8139.sys
2008-03-25 14:10 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS.0\system32\drivers\enum1394.sys
2008-03-25 14:10 . 2004-08-04 01:43 5,504 --a------ C:\WINDOWS.0\system32\drivers\intelide.sys
2008-03-24 13:49 . 2005-07-16 07:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-24 13:49 . 2005-07-16 07:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-24 13:49 . 2005-07-16 07:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-24 13:49 . 2005-07-15 22:09 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-24 13:49 . 2005-07-16 07:03 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-24 13:49 . 2005-07-15 22:09 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-24 13:49 . 2005-07-16 07:01 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-03-24 13:49 . 2005-07-16 07:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-03-24 13:49 . 2005-07-16 07:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-03-03 18:59 . 2008-03-03 18:59 <REP> d-------- C:\data
2008-02-27 13:56 . 2008-02-27 13:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-25 17:45 --------- d-----w C:\Program Files\Services en ligne
2008-03-24 10:17 --------- d-----w C:\Program Files\MioNet
2008-03-23 19:49 --------- d-----w C:\Program Files\Steam
2008-03-09 10:38 --------- d-----w C:\Program Files\Java
2008-02-03 18:09 --------- d-----w C:\Program Files\AOL 9.0
2007-07-02 18:44 26,002 ----a-w C:\Documents and Settings\pascal\chrxfu.exe
2007-07-02 18:13 124,756 ----a-w C:\Documents and Settings\pascal\isruvc.exe
2007-07-02 18:11 124,756 ----a-w C:\Documents and Settings\pascal\knedpf.exe
2007-07-01 12:21 124,756 ----a-w C:\Documents and Settings\pascal\fbggqm.exe
2007-07-01 12:09 124,756 ----a-w C:\Documents and Settings\pascal\fagayx.exe
2007-07-01 12:08 124,756 ----a-w C:\Documents and Settings\pascal\pmtqaa.exe
2007-07-01 11:51 124,756 ----a-w C:\Documents and Settings\pascal\vthzyg.exe
2007-07-01 11:50 124,756 ----a-w C:\Documents and Settings\pascal\ovhgan.exe
2007-07-01 11:26 124,756 ----a-w C:\Documents and Settings\pascal\ssocri.exe
2007-07-01 11:17 124,756 ----a-w C:\Documents and Settings\pascal\pvyahl.exe
2007-07-01 11:11 124,756 ----a-w C:\Documents and Settings\pascal\tbgivn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 14:32:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-26 14:33:21
ComboFix-quarantined-files.txt 2008-03-26 13:33:19
.
2008-03-25 22:58:58 --- E O F ---
0
Réponse 2 / 6
Utilisateur anonyme
 
Très bien,
on continue :

> Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Ensuite,
> Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : [https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

> Poste un nouveau rapport HiJackT pour finir stp

A+
0
rollalex Messages postés 26 Statut Membre
 
Merci pour tout : voici le rapport après le nettoyage :

MSNFix 1.691

C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Local Settings\Temporary Internet Files\Content.IE5\9583VJ2X\MSNFix[1]\MSNFix
Fix exécuté le 26/03/2008 - 22:25:48,06 By alex
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Install\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALEX~1.CHA\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ALEX~1.CHA\LOCALS~1\Temp\services.exe


************************ Suppression des dossiers

/!\ ... C:\Install\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26032008_22274551.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS.0\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Et un nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:25, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 3 / 6
Utilisateur anonyme
 
Salut rollalex,
Bon ça s'améliore.
Ton rapport HiJackT ressemble déjà plus à un rapport digne de ce nom.

:)

Alors, il en reste.... :(
Nettoyage de printemps :

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
0
rollalex Messages postés 26 Statut Membre
 
merci pas le temps maintenant je ferai ça ce soir
@+
0
rollalex Messages postés 26 Statut Membre
 
Bonjour, désolé pour le retard mais voici tous les rapports :

Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:09:14 28/03/2008

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
C:\Documents and Settings\pascal\fagayx.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\fbggqm.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\isruvc.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\knedpf.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\ovhgan.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\pmtqaa.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\pvyahl.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\ssocri.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\tbgivn.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\Documents and Settings\pascal\vthzyg.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000178.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000179.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000180.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000181.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000182.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000209.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000210.exe/ghost.exe -> Downloader.IstBar : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP2\A0000047.exe -> Downloader.Small.sth : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP2\A0000048.exe -> Downloader.Small.sth : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@iv2.bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Cookies\alex@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\pascal\Cookies\pascal@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\pascal\fagayx.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\fbggqm.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\isruvc.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\knedpf.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\ovhgan.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\pmtqaa.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\pvyahl.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\ssocri.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\tbgivn.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\Documents and Settings\pascal\vthzyg.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000178.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000179.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000180.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000181.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000182.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000209.exe/install.exe -> Trojan.VB.aqc : Nettoyé.
C:\System Volume Information\_restore{4A53C7F8-8606-49B5-8A69-5A796890658F}\RP4\A0000210.exe/install.exe -> Trojan.VB.aqc : Nettoyé.


Fin du rapport


Rapport clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/03/2008 a 18:36:41,54

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS.0\

*** Suppression des fichiers dans C:\WINDOWS.0\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Rapport SDFIX :


[b]SDFix: Version 1.163 /b

Run by alex on 28/03/2008 at 19:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\install\credits.bat - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 19:29:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 6 Jul 2005 215 ..SH. --- "C:\BOOT.BAK"
Mon 28 Jun 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 28 Jun 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 28 Jun 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Mon 3 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 3 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 26 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS.0\DRM\Cache\Indiv01.tmp"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT6.tmp"
Tue 25 Mar 2008 0 A..H. --- "C:\WINDOWS.0\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT4.tmp"
Mon 28 Jun 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished!/b


Rapport Hijackt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:36, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 4 / 6
Utilisateur anonyme
 
Salut Rllalex,
Bon et bin ! Tu les avais collectionné !

Alors on continue :

Ton rapport HiJackT est propre => C'est donc une bonne chose.

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Et puis on termine.

:)

Comment va le PC ?

A+
0
rollalex Messages postés 26 Statut Membre
 
Salut
voici le rapport de l'analyse en ligne
j'espère que ça te suffira parce que j'ai pas pu mettre le reste mais si ya aucun fichier infecté ni virus tout va bien non?

Total d'objets analysés
163650
Nombre de virus trouvés
0
Nombre d'objets infectés
0 / 0
Nombre d'objets suspects
0
Durée de l'analyse
01:33:28


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
OUI,
c'est parfait !
Dernière étape :

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+
0
rollalex Messages postés 26 Statut Membre
 
Voici le rapport de TCleaner


-->- Recherche:

C:\SdFix.exe: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Mes documents\Clean.zip: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Mes documents\Clean: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Mes documents\clean\Clean: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

Et j'ai toujours le même problème : je n'arrive pas à me connecter à ma session sur l'autre système (sur le même ordinateur)
Merci
0
Réponse 6 / 6
Utilisateur anonyme
 
Salut,
Ok très bien.
Mais Toolcleaner n'a pas supprimer les outils ? (sinon ton rapport est incomplet)
Vérifie que les HiJackT et Clean ont bien été supprimé stp.

Bon le PC est propre c'est déjà ça.

Et j'ai toujours le même problème : je n'arrive pas à me connecter à ma session sur l'autre système (sur le même ordinateur) ,
Je te conseille de créer une nouvelle discussion sur le forum Windows. Tu peux la mettre en relation avec celle-ci grâce à des liens http...

Bon courage et bonne continuation.

A+
0
rollalex
 
Hijackthis et Clean n'ont pas été supprimé...
Mais j'ai eu des gros beugs en exécutant Toolscleaner : en faisant recherche, le logiciel ne répondait pas...
0
Utilisateur anonyme > rollalex
 
Ok,
alors peux tu le faire manuellement ?

Crée des liens entre cette discussion et la nouvelle afin que je puisse suivre et éventuellement intervenir stp.

A+
0
rollalex Messages postés 26 Statut Membre > Utilisateur anonyme
 
voci la nouvelle discussion:

http://www.commentcamarche.net/forum/affich 5702227 session windows qui ne s ouvre plus
0
Utilisateur anonyme > rollalex Messages postés 26 Statut Membre
 
Arff...
Ok.
J'avais pas compris comme cela....

Quand tu as réinstallé Windows, tu n'as pas choisi réinstaller mais installer une version supplémentaire.
Donc aujourd'hui tu te retrouves avec deux versions de Windows d'installées....

Demande sur le forum Windows comment supprimer la version qui n'est pas nécessaire.

A+
0
rollalex
 
Oups...j'avais oublié de faire suppression...lol
Voici donc le dernier rapport TCleaner

-->- Recherche:

C:\SdFix.exe: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Mes documents\Clean.zip: trouvé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS.0\ERUNT\SDFIX: trouvé !

---------------------------------
-->- Suppression:

C:\SdFix.exe: supprimé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Mes documents\Clean.zip: supprimé !
C:\Documents and Settings\alex.CHAMBRE-ALEX-F6\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\WINDOWS.0\ERUNT\SDFIX: supprimé !

Encore merci
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses