Sujet Précédent Sujet Suivant

Besoin d une verification

Fermé
Vehement - 22 avril 2008 à 17:25
 Veemoth - 27 avril 2008 à 10:56
salut,
bien je vous ecris parce que j'avais un probleme de connection lente,je recoi et envoi entre 2 a 3kbps et devrais envoyer et recevoir a minimum 56kbps.quelque fois ma connection stop quelque chose la block.
j'ai essayer toute les anti virus(kaspersky online trend micro online,bit defender online,panda total scan online ,anti vir,avast, avg,ect...)et le seul qui ma deceler quelque truc c'est a-squared.
me semblerais que mon system volume information/restore es tres infecter.

il a deceler:
tool.win32.pskill.p
tool.win32.processor.20
adware.backweb.a
registry.spam blocker utility
registry saafeguard pop up blocker
total:41element infecter


voila le rapport d anti virus a-squared:

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-04-22 08:22:51

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 2008-04-22 08:27:47

[1576] C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 03A4F8D7A3D23DA262 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 0x4679538955478456 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> CED86005D8CD6A4C2898 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_CLASSES_ROOT\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_06_45_58.asq15006 Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_13_36_00.asq18467 Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware.client-irc.mIRC.621_27_03_2008_06_45_40.asq15724 Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Documents and Settings\Propriétaire\Bureau\avg\mirc621.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP13\A0004411.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP15\A0005359.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP16\A0005837.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024902.exe Objets détectés : Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024906.exe Objets détectés : Adware.BackWeb.a

Analysé

Fichiers : 163530
Traces : 396037
Cookies : 49
Processus : 40

Objets trouvés

Fichiers : 10
Traces : 29
Cookies : 1
Processus : 1
Clés du Registre : 0

Fin de l'analyse : 2008-04-22 11:05:13
Temps de l'analyse : 2:37:26

C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024902.exe Objets Supprimés Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024906.exe Objets Supprimés Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP13\A0004411.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP16\A0005837.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_06_45_58.asq15006 Objets Supprimés Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_13_36_00.asq18467 Objets Supprimés Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[1].txt Objets Supprimés Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 03A4F8D7A3D23DA262 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 0x4679538955478456 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> CED86005D8CD6A4C2898 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker

Objets Supprimés

Fichiers : 6
Traces : 29
Cookies : 1


tout se donc j'ai besoin se evidement reparer les degats si yen a et enlever le reste et etre sur que volume system information restore sois clean,je vais faire un coup de ccleaner.maais j'aimerais avoir votre avis si possible.
merci

Vehement

78 réponses

Réponse 1 / 78
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 avril 2008 à 17:34
juste pour information si tu ne le sais pas volume restore.
c est ton systeme de restauration, generalement les saletes on les retrouve ici egalement.

a priori il te reste 4 fichiers d infectes et 1 processus.mais bon je ne peut rien dire de plus que de faire un hijack ou bien malwarebyte antimalware qui est tres demande par les desinfecteurs.
0
Réponse 2 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 avril 2008 à 17:38
Salut !
essayons de voir çà !

IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
-----------------------------------------------------------------------------------------------------------

Télécharge HIJACKTHIS <--- ici.

C'est un outil de diagnostique pour voir si tout est en ordre sur ton pc ( MàJ, infections, etc...)

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!



@+
0
Réponse 3 / 78
Vehement
22 avril 2008 à 19:15
resalut.
dsl pour le temp j'ai eu quelque probleme avec ma connection je m'explique:
impossible pour moi de deconnecter internet car si je deconnect internet le virus block carrement ma connection et le seul moyen que j'ai trouver pour reavoir ma connection se de fermer le pc et debrancher le modem du mur.la seul facon.alors impossible pour moi de faire un higthjackthis sans deconnecter internet.
j'ai jamais rien vu de tel comme virus symptome:

envoi et reception tres lente a 3 a 4 kbps/sec et je devrais etre minimum 56kbps/sec
le virus tellement puissant qu il block ma connection internet entierement
mon navigateur es etrange j ouvre une page et 30seconde apres la meme page reboot seul
quelque fois j'ai un freeze eternel oubliger de restarter mon pc mais le restarter fais que couper ma connection alors oubliger de fermer le pc manuellement et debrancher le modem du mur pour reavoir ma connection internet

voici le rapport hightjackthis mais sa fais 5fois que je vien ici et 5fois il me dise que mon pc nest pas infecter.se virus es tres bien camoufler dans mon pc et aucun anti virus na pu le detecter.

comme je t'ai dis je n'ai pas pu deconnecter internet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:35, on 2008-04-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] :C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BeFaster] C:\Program Files\BeFaster Lite\bflite.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/insaniquarium/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 avril 2008 à 19:30
Il faudra arreter le tea timer de spybot !

# Lance Spybot > Mode avancé > Outils >> Résident
# Décoche la case résident "tea timer". referme Spybot


Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous ( qui sont inutiles au lancement du pc ) et clic en bas sur "fix checked".

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - https://www.f-secure.com/en/home/support
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/ O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/insaniquarium/zylomgamesplayer.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -

tuto en images

Ferme Hijackthis !

a-squared
SpybotSD TeaTimer
Ad-Aware 2007

C'est un peu beaucoup... a force de mettre des antis.....trucs, on bloque tout !

Supprime Ad Aware2007, et arrete A Squarred!
Garde juste Spybot !


Reposte moi un nouvel Hijackthis et dis moi comment se porte le pc.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
Vehement
22 avril 2008 à 19:54
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:35, on 2008-04-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] :C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BeFaster] C:\Program Files\BeFaster Lite\bflite.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} - http://www.trendsecure.com/easy_install/_activex/fr-CA/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/insaniquarium/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 avril 2008 à 20:03
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

# Télécharge Malwarebytes' Anti-malware << ici

enregistre le sur ton bureau

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.

Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)

TUTO D'UTILISATION
0
Réponse 7 / 78
Vehement
23 avril 2008 à 01:08
voila 3h30 le scan hehehe j'ai pas aimer ce program j'avais aucun oprogram ouvert et le programe me fesais laguer a mort hehe
il a deceler quand meme un adware registry il la mi en quarantaine et deleter

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 670

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 117846
Temps écoulé: 3 hour(s), 21 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je ne peux te dire pour le moment si mon pc es mieu je vais le voir quand je vais envoyer et recevoir par download si sa se averer efficace et trouver si c'etais vraiment le bobo du pc,ou si ma connection block encore,mais ne ferme pas la conversation je vais faire des test et je te revien pour voir si c'etais vraiment le bobo du pc
j'ai ete tellement souvent ici pour me faire dire que mon pc avais aucune infection et voila toi qui m'aide et qui ma cru et voila un dechet de moin dans mon pc
un grand merci pour ton aide
si ya autre chose ou autre precaution a faire je suis tes explications.
merci encore

cordialement,

Vehement
0
Réponse 8 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
23 avril 2008 à 19:01
Ok, tiens moi au courant !

@+
0
Réponse 9 / 78
Vehement
24 avril 2008 à 01:13
j'ai refais un a-squared et il a retrouver un truc

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-04-22 08:22:51

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 2008-04-23 12:21:42

c:\documents and settings\propriétaire\local settings\temp\px.dll Objets détectés : Trace.File.WhenU.SaveNow
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware.client-irc.mIRC.621_27_03_2008_06_45_40.asq15724 Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Documents and Settings\Propriétaire\Bureau\avg\mirc621.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621

Analysé

Fichiers : 96392
Traces : 396037
Cookies : 11
Processus : 32

Objets trouvés

Fichiers : 3
Traces : 1
Cookies : 0
Processus : 0
Clés du Registre : 0

Fin de l'analyse : 2008-04-23 13:28:53
Temps de l'analyse : 1:07:11

mon pc va pas trop bien encore je le laisse 4h ouvert et il redevien lent et aussi cette apres midi il rebooter seul devant mes yeux etrange.j'etais surpris!!quelque fois il reboot a cause de la mise a jours window mais la ce n'etais pas le cas.se virus ou worm ou spy joue vraiment dans ma connection,sa ralenti sa block parfois.

Vehement
0
Réponse 10 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
24 avril 2008 à 20:09
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
0
Réponse 11 / 78
Vehement
24 avril 2008 à 20:15
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:45, on 2008-04-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\avg\DepositUploader.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] :C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BeFaster] C:\Program Files\BeFaster Lite\bflite.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
24 avril 2008 à 20:39
Il va falloir analyser un fichier suspect !

Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Rend toi chez Virus Total pour analyser ce fichier.

Clik sur parcourir
Recherche ceci :

C:\Program Files\BeFaster Lite\bflite.exe

Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
0
Réponse 13 / 78
Vehement
24 avril 2008 à 20:47
oui en effet il es tres suspesct car j'ai desinstaller ce program et a-squared a bloquer se program en disant que il essayais de se reinstaller par lui meme dans mon ordi alors j'ai jetter toute le .exe de befaster.j'imagine qu il reste des reste de se programe.

un autre chose j'essaye d'installer un program anti virus mais sa mindic que trend micro pro internet security es installer dans mon pc j'ai pourtant desinstaller se program mais me semble qu il reste des reste de se program dans mon pc alors p-t se sa qui provoque mes blocage internet p-t un conflit entre un autre aniti virus.j ai essayer de chercher le uninstall de trend micro sans success.
alors je suis te instruction et je te revien par la suite avec le log.

Vehement
0
Réponse 14 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
24 avril 2008 à 21:06
j'essaye d'installer un program anti virus

Qu'est ce que tu essaye d'installer ???

trend micro pro internet security es installer dans mon pc j'ai pourtant desinstaller se program mais me semble qu il reste des reste de se program dans mon pc

Regarde ici :
https://helpcenter.trendmicro.com/en-us/
0
Réponse 15 / 78
Vehement
25 avril 2008 à 00:19
resalut


le probleme es que il napparais pas dans C:\Program Files\BeFaster Lite\bflite.exe meme avec les dossier cacher
mais je le vois activer dans le msconfig dans 'affichage'je lai enlever du run start mais aussito enlever a-squared mindic quil se recreer une entrer lui meme .se notre virus.
je tente de le desactiver par msconfig 'demarrage' quand je le desactive il se recreer une entrer et ca le remet automatic dans le run start erf!!!alors je ne peux pas le desactiver de cette facon.presentement je tente une recherche pour le localiser sur lordinateur mais sans sucess pour linstant la recherche nest pas terminer mais il la pas trouver encore.


Vehement
0
Réponse 16 / 78
Vehement
25 avril 2008 à 01:40
resalut

alors la recherche terminer il na jamais localiser befaster lite
alors jimagine que c est un virus qui avais dans la files ou il a changer de nom completement.

Vehement
0
Réponse 17 / 78
Vehement
25 avril 2008 à 01:46
...

pour le link trend micro ses trend micro pro internet security 2008 et non le 2006
0
Réponse 18 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 avril 2008 à 11:31
Bon ....

Redémarre en mode sans echec
Demarrer en mode sans echec
comment demarrer en mode sans echec en images
Redémarre l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.

Pourquoi supprimer un fichier en mode sans échec?

Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais, pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de ces fichiers malveillants est alors possible du fait de leurs inactivité.


Suit le chemin et supprime BeFaster Lite le dossier .
C: > \Program Files > BeFaster Lite

Redémarre en mode normal et reposte moi un nouvel HJT stp...
@+
0
Réponse 19 / 78
Vehement
25 avril 2008 à 17:20
salut

je vien de me lever j'ai fermer le pc pas le choix il nme fais trop de dommage ennuyant
incroyable comment il peu controler ma connetion internet.meme en mode sans echec jnarrrive pas a le desactiver du msconfig.j'ai trouver le bflite.exe hier je l ai jeter carrement dans la corbeille.

je n'ai vraiment plus d idee comment enlever cette merde de mon pc.
:(

si ta d autre idee fais moi en part.

Vehement
0
Réponse 20 / 78
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
25 avril 2008 à 17:40
vide ta corbeille et reposte moi un rapport HJT !
On va bien réussir a le virer ce récalcitrant....
0

Discussions similaires

Connexion impossible Échec Cloudflare
Gandalfapprend -
Gandalfapprend -

3 réponses
Code de vérification TikTok non demandé
bobonaparte1066 -
Amine -

22 réponses
blocage dl-protect.link
stef38100 -
bazfile -

8 réponses
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
LEBONCOIN Il vous reste quelques informations à compléter pour recevoir ...
manue121 -
nadellen -

2 réponses