Virus msn, et résultat Hijack this Version 2
conrad
-
fleurpetale -
fleurpetale -
Bonjour,
Je suis un novice en informatique, un ami m'a conseiller de vous consulter. Il m'a dit que vous étiez des experts en informatiques qui pourraient me venir en aide.
Cela fait maintenant plus d'une semaine j'ai reçu un lien d'une amie à travers msn, et comme un imbécile j'ai ouvert ce lien par curiosité.
Bien entendu il n'y avait rien du tout dans ce lien et je ne suis pas allez cherché plus loin. Un ami qui s'y connaît plus, m'a informé qu'il avait reçu à son tour ce lien et que c'était un virus, et que donc moi aussi j'étais infecté.
Il m'a donc conseillé de vous consulter avec une analyse de Hijack this Version 2.0.2, pour que vous puissiez voir un peu les différents soucis qui hantent mon ordinateur.
Alors à votre bonne gentillesse, je vous serait réellement reconnaissant de m'aider.
vous trouverez ci-dessous le scan Hijack this Version 2.0.2 :
Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:23, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Seekmo\bin\10.0.314.0\OEAddOn.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\ItsLabel\ItsTV.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: Seekmo /fleok=1D8A83A5C7E2187A90A9682A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.314.0\HostIE.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: {f90fe96e-0d7f-553b-9cd4-f6cdd58283b4} - {4b38285d-dc6f-4dc9-b355-f7d0e69ef09f} - C:\WINDOWS\system32\xqojfokb.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {667e1e2a-655e-4e5c-bc4f-912a8e1876ea} - C:\WINDOWS\system32\dsponf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.314.0\HostIE.dll
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [tab] C:\WINDOWS\tab.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\mwkjvnu.exe
O4 - HKLM\..\Run: [ycvjpso] c:\windows\system32\ycvjpso.exe ycvjpso
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.314.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.314.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\tmp36.tmp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://can.esc-pau.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c24.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: bdahghic - C:\WINDOWS\system32\bdahghic.dll (file missing)
O20 - Winlogon Notify: dsponf - dsponf.dll (file missing)
O20 - Winlogon Notify: efedd - C:\WINDOWS\system32\efedd.dll (file missing)
O20 - Winlogon Notify: mljig - C:\WINDOWS\system32\mljig.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
Je suis un novice en informatique, un ami m'a conseiller de vous consulter. Il m'a dit que vous étiez des experts en informatiques qui pourraient me venir en aide.
Cela fait maintenant plus d'une semaine j'ai reçu un lien d'une amie à travers msn, et comme un imbécile j'ai ouvert ce lien par curiosité.
Bien entendu il n'y avait rien du tout dans ce lien et je ne suis pas allez cherché plus loin. Un ami qui s'y connaît plus, m'a informé qu'il avait reçu à son tour ce lien et que c'était un virus, et que donc moi aussi j'étais infecté.
Il m'a donc conseillé de vous consulter avec une analyse de Hijack this Version 2.0.2, pour que vous puissiez voir un peu les différents soucis qui hantent mon ordinateur.
Alors à votre bonne gentillesse, je vous serait réellement reconnaissant de m'aider.
vous trouverez ci-dessous le scan Hijack this Version 2.0.2 :
Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:23, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Seekmo\bin\10.0.314.0\OEAddOn.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\ItsLabel\ItsTV.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: Seekmo /fleok=1D8A83A5C7E2187A90A9682A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.314.0\HostIE.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: {f90fe96e-0d7f-553b-9cd4-f6cdd58283b4} - {4b38285d-dc6f-4dc9-b355-f7d0e69ef09f} - C:\WINDOWS\system32\xqojfokb.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {667e1e2a-655e-4e5c-bc4f-912a8e1876ea} - C:\WINDOWS\system32\dsponf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.314.0\HostIE.dll
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [tab] C:\WINDOWS\tab.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\mwkjvnu.exe
O4 - HKLM\..\Run: [ycvjpso] c:\windows\system32\ycvjpso.exe ycvjpso
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.314.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.314.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\tmp36.tmp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://can.esc-pau.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c24.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: bdahghic - C:\WINDOWS\system32\bdahghic.dll (file missing)
O20 - Winlogon Notify: dsponf - dsponf.dll (file missing)
O20 - Winlogon Notify: efedd - C:\WINDOWS\system32\efedd.dll (file missing)
O20 - Winlogon Notify: mljig - C:\WINDOWS\system32\mljig.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
A voir également:
- Virus msn, et résultat Hijack this Version 2
- Dernière version ccleaner gratuit français - Télécharger - Nettoyage
- Supercopier 2 - Télécharger - Gestion de fichiers
- Splitcam ancienne version - Télécharger - Messagerie
- Resultat foot - Télécharger - Vie quotidienne
- Virus mcafee - Accueil - Piratage
13 réponses
Bonsoir TLM,
conrad tu as pleins de cochonneries...Adwares, spyware, Vundo..
Alors,
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- redémarre ton ordinateur pour achever le nettoyage !
Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Pour finir poste un nouveau rapport HiJackT stp.
A+
conrad tu as pleins de cochonneries...Adwares, spyware, Vundo..
Alors,
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- redémarre ton ordinateur pour achever le nettoyage !
Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Pour finir poste un nouveau rapport HiJackT stp.
A+
Salut DllD
Bonsoir conrad,
conrad, je comprends ton embarras à choisir la bonne manipulation à travers toutes les bêtises dites sur ton topic.
Oui, c'est comme ça ! Désolé.
Je te conseille de suivre dorénavant les conseils de DllD.
Il a bien résumé la situation:
1)- Télécharge, puis installe MSNFix (de !aur3n7)
2)- Télécharge ComboFix (par sUBs)
Mais j'intercalerais ceci:
A)- Après MSNFix,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer > [Exécuter]
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
B)- Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
1)- Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
2)- Démarre l'ordinateur en MSE ( Une fois le chargement du BIOS terminé, il y a un écran noir.
Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
Choisis ton compte usuel et non Administrateur.)
* Ouvre "BTFix"
3)- Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
C)- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
D)- Termine avec ComboFix (par sUBs)Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonne chance
Al.
Bonsoir conrad,
conrad, je comprends ton embarras à choisir la bonne manipulation à travers toutes les bêtises dites sur ton topic.
Oui, c'est comme ça ! Désolé.
Je te conseille de suivre dorénavant les conseils de DllD.
Il a bien résumé la situation:
1)- Télécharge, puis installe MSNFix (de !aur3n7)
2)- Télécharge ComboFix (par sUBs)
Mais j'intercalerais ceci:
A)- Après MSNFix,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe
* Double-clique VundoFix.exe afin de le lancer > [Exécuter]
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".
B)- Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
1)- Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
2)- Démarre l'ordinateur en MSE ( Une fois le chargement du BIOS terminé, il y a un écran noir.
Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
Choisis ton compte usuel et non Administrateur.)
* Ouvre "BTFix"
3)- Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
C)- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
D)- Termine avec ComboFix (par sUBs)Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonne chance
Al.
Message reçu pour les "bêtises".
C'est d'ailleurs pour cela que je lui ai dit d'attendre un peu, justement au cas où un spécialiste comme vous se manifesterait.
Maintenant, ce que j'espère pour lui, c'est que durant le nettoyage de fond que vous lui faites faire, il ne va pas avoir de problème de redémarrage, ce qui s'est déjà vu. Avec un lecteur CD HS, je lui souhaite bien du plaisir. Il a bien précisé être novice en informatique dès le départ, je ne le vois pas s'amuser à trimballer et connecter des disques durs.
D'autre part, je maintiens que d'une, il doit désactiver sa restauration, sinon c'est comme si vous l'invitiez à refaire toute la procédure; et que de deux, il lui est conseillé, ça ne mange pas de pain, de sauvegarder ce qu'il peut au préalable, "au cas où".
Je précise à toutes fins utiles que j'ai moi-même déjà résolu ce genre de cas, à peu de choses près et à plusieurs reprises, sur d'autres PC, bien qu'étant juste bricoleur - en procédant ainsi.
Incroyable ce que l'on arrive à faire en faisant "quelques bêtises" ;-)
Oui c'est comme ça désolé.
Sinon, Conrad, tu as maintenant le choix entre plusieurs manips.
Merci à afideg et DllD pour leur aide, toujours bienvenue sur les forums.
Bonne journée à tous.
C'est d'ailleurs pour cela que je lui ai dit d'attendre un peu, justement au cas où un spécialiste comme vous se manifesterait.
Maintenant, ce que j'espère pour lui, c'est que durant le nettoyage de fond que vous lui faites faire, il ne va pas avoir de problème de redémarrage, ce qui s'est déjà vu. Avec un lecteur CD HS, je lui souhaite bien du plaisir. Il a bien précisé être novice en informatique dès le départ, je ne le vois pas s'amuser à trimballer et connecter des disques durs.
D'autre part, je maintiens que d'une, il doit désactiver sa restauration, sinon c'est comme si vous l'invitiez à refaire toute la procédure; et que de deux, il lui est conseillé, ça ne mange pas de pain, de sauvegarder ce qu'il peut au préalable, "au cas où".
Je précise à toutes fins utiles que j'ai moi-même déjà résolu ce genre de cas, à peu de choses près et à plusieurs reprises, sur d'autres PC, bien qu'étant juste bricoleur - en procédant ainsi.
Incroyable ce que l'on arrive à faire en faisant "quelques bêtises" ;-)
Oui c'est comme ça désolé.
Sinon, Conrad, tu as maintenant le choix entre plusieurs manips.
Merci à afideg et DllD pour leur aide, toujours bienvenue sur les forums.
Bonne journée à tous.
Bonjour
** Avant toute chose, vérifie avec quelqu'un que tu connais, si c'est possible et non urgent, que ce que j'écris dessous est fiable
Je ne suis pas un pro, je te propose donc de faire exactement ce que moi je ferai s'il s'agissait de mon ordinateur.
D'ailleurs si quelqu'un voit sur le rapport de Conrad quelque chose qui m'a échappé, ne pas hésiter à le signaler, je suis loin d'être infaillible ;-) **
+
REMARQUE: si tu as un disque dur externe, ou un emplacement de stockage quelconque (CD/DVD-RW etc).. je te conseille de sauvegarder au préalable tes favoris - vidéos - photos - musique - adresses mails, msn etc bref tout ce qui t'es personnel) en les copiant-collant dessus (ou en les gravant s'il s'agit de cdrw ou dvdrw).
C'est parti:
Essaie ceci
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
puis ça
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Tu décoches là-haut tout ce qui est relatif à mywebsearch + drive cleaner + URL searchhook + les deux lignes R0 où figurent internet explorer
(ne cliques pas sur les liens qui figurent dans ton log)
+ avec ccleaner tu nettoies + désinstalle aussi drivecleaner, puis re-nettoies
vérifie au démarrage (avec ccleaner toujours) que tu n'as plus rien d'autre qu'AVAST. Le reste tu peux virer.
Ensuite seulement, supprimes les dossiers qui doivent se trouver dans programmes files (poste de travail - disque local C: normalement, puis programmes files) les dossiers drive cleaner + my websearch (s'ils s'y trouvent, normalement oui).
Il ne me semble pas avoir vu de pare-feu.
Actives celui de windows (panneau de configuration dans le panneau en bas à gauche, "pare-feu windows".. ) en attendant peut-être d'en installer un meilleur (par exemple celui-ci http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
(pratique car en français) ou celui-là http://www.commentcamarche.net/telecharger/telecharger 206 kerio
(parait-il meilleur, mais en anglais)
En attendant, laisse activé celui de windows.
J'allais oublier: ensuite cliques à droite sur le poste de travail - onglet "restauration système" - tu désactives tout.
Tu peux aussi installer ceci ci-dessous, puis faire des scans - n'hésites pas d'ailleurs à en faire avec AVAST! en n'oubliant de cocher tes disques durs et le scan minutieux des archives. Si tu as un doute sur ce qu'il trouve de suspect, tu mets tout en quarantaine.
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
http://www.commentcamarche.net/telecharger/telecharger 224 a squared
Avant de redémarrer
Vérifie que tu as bien le CD d'installation de ton système d'exploitation au cas où il faudrait réparer à partir de là.
Ce que tu peux faire sans formater normalement si c'est un CD légal ;-)
Et si c'est le cas, au re-démarrage, tu iras dans le bios (tu tapes suppr ou delete dès le début du re-démarrage).. puis tu cherches "boot" ou "boot sequence" - avec les + et -, tu tapotes jusqu'à ce qu'il place CD-ROM en première position.
Ensuite tu enregistres tes modifications en sortant (Y+enter normalement).. après avoir bien sûr inséré ton disque d'installation... puis tu suis les instructions à l'écran, en choisissant "réparer sans formater", ou quelque chose d'avoisinant.
Tu me diras à l'occasion.
Encore une fois, si ce n'est pas urgent, attend de voir si quelqu'un d'autre à autre chose à te proposer.
Si tout se passe bien, tu boiras un verre à ma santé et me posteras un petit mot de remerciement !
Salutations.
** Avant toute chose, vérifie avec quelqu'un que tu connais, si c'est possible et non urgent, que ce que j'écris dessous est fiable
Je ne suis pas un pro, je te propose donc de faire exactement ce que moi je ferai s'il s'agissait de mon ordinateur.
D'ailleurs si quelqu'un voit sur le rapport de Conrad quelque chose qui m'a échappé, ne pas hésiter à le signaler, je suis loin d'être infaillible ;-) **
+
REMARQUE: si tu as un disque dur externe, ou un emplacement de stockage quelconque (CD/DVD-RW etc).. je te conseille de sauvegarder au préalable tes favoris - vidéos - photos - musique - adresses mails, msn etc bref tout ce qui t'es personnel) en les copiant-collant dessus (ou en les gravant s'il s'agit de cdrw ou dvdrw).
C'est parti:
Essaie ceci
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
puis ça
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Tu décoches là-haut tout ce qui est relatif à mywebsearch + drive cleaner + URL searchhook + les deux lignes R0 où figurent internet explorer
(ne cliques pas sur les liens qui figurent dans ton log)
+ avec ccleaner tu nettoies + désinstalle aussi drivecleaner, puis re-nettoies
vérifie au démarrage (avec ccleaner toujours) que tu n'as plus rien d'autre qu'AVAST. Le reste tu peux virer.
Ensuite seulement, supprimes les dossiers qui doivent se trouver dans programmes files (poste de travail - disque local C: normalement, puis programmes files) les dossiers drive cleaner + my websearch (s'ils s'y trouvent, normalement oui).
Il ne me semble pas avoir vu de pare-feu.
Actives celui de windows (panneau de configuration dans le panneau en bas à gauche, "pare-feu windows".. ) en attendant peut-être d'en installer un meilleur (par exemple celui-ci http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
(pratique car en français) ou celui-là http://www.commentcamarche.net/telecharger/telecharger 206 kerio
(parait-il meilleur, mais en anglais)
En attendant, laisse activé celui de windows.
J'allais oublier: ensuite cliques à droite sur le poste de travail - onglet "restauration système" - tu désactives tout.
Tu peux aussi installer ceci ci-dessous, puis faire des scans - n'hésites pas d'ailleurs à en faire avec AVAST! en n'oubliant de cocher tes disques durs et le scan minutieux des archives. Si tu as un doute sur ce qu'il trouve de suspect, tu mets tout en quarantaine.
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
http://www.commentcamarche.net/telecharger/telecharger 224 a squared
Avant de redémarrer
Vérifie que tu as bien le CD d'installation de ton système d'exploitation au cas où il faudrait réparer à partir de là.
Ce que tu peux faire sans formater normalement si c'est un CD légal ;-)
Et si c'est le cas, au re-démarrage, tu iras dans le bios (tu tapes suppr ou delete dès le début du re-démarrage).. puis tu cherches "boot" ou "boot sequence" - avec les + et -, tu tapotes jusqu'à ce qu'il place CD-ROM en première position.
Ensuite tu enregistres tes modifications en sortant (Y+enter normalement).. après avoir bien sûr inséré ton disque d'installation... puis tu suis les instructions à l'écran, en choisissant "réparer sans formater", ou quelque chose d'avoisinant.
Tu me diras à l'occasion.
Encore une fois, si ce n'est pas urgent, attend de voir si quelqu'un d'autre à autre chose à te proposer.
Si tout se passe bien, tu boiras un verre à ma santé et me posteras un petit mot de remerciement !
Salutations.
J'ai oublié: au tout début, à la place de lopXp, télécharges plutôt ceci (je me suis mélangé les pinceaux)
http://www.commentcamarche.net/telecharger/telecharger 227 cwshredder
Ou alors tu peux aussi utiliser l'autre, au pire il te trouveras autre chose à supprimer :-)
Mais celui-ci est plus approprié à ton cas.
http://www.commentcamarche.net/telecharger/telecharger 227 cwshredder
Ou alors tu peux aussi utiliser l'autre, au pire il te trouveras autre chose à supprimer :-)
Mais celui-ci est plus approprié à ton cas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
waou, c'est impressionnant la rapidité avec laquelle tu me réponds.
c'est génial je crois que j'ai toutes les explications. Merci beaucoup.
ceci dit, il y a un hic: mon lecteur cd ne marche pas il est cassé. je ne peux donc pas relancer windows à partir de là.
cela pose-t-il un problème, ou alors je peux suivre toutes tes instructions sauf la dernière et m'en sortir quand même?
c'est génial je crois que j'ai toutes les explications. Merci beaucoup.
ceci dit, il y a un hic: mon lecteur cd ne marche pas il est cassé. je ne peux donc pas relancer windows à partir de là.
cela pose-t-il un problème, ou alors je peux suivre toutes tes instructions sauf la dernière et m'en sortir quand même?
Rebonjour
Un peu tardif mais bon impératif dodo-boulot ;-)
Sinon, il ne sera pas forcément nécessaire de relancer à partir du CD, mais il vaut mieux prévoir au cas où le nettoyage emporterait dans l'eau du bain des fichiers systèmes infectés ou irrécupérables.
Sinon tu prends le risque d'avoir des problèmes, le cas échéant, pour redémarrer.
Pour info, un lecteur CD-DVD, de préférence avec graveur, ne doit pas excéder les 20 ou 30 euros. En standard, Samsung, le plus commun peut-être, ou la gamme au-dessus, BenQ ou nec voire Plextor - si tu tombes sur une promo, moi j'avais réussi à m'en trouver un dans les 40 euros (il y a un moment).
Si tu choisis de nettoyer, je te conseille vivement, à la réflexion, d'avoir un lecteur qui marche. Au cas où vraiment il faudrait réparer le système.
Sinon, il faudra brancher ton disque dur sur le système d'un ami, qui devra faire le nécessaire dessus.
C'est un peu plus pénible, mais c'est faisable.
C'est toi qui vois si tu prends le risque ou non :-)
Bon après midi, je repasse par ici en fin d'après-midi.
Tiens si tu as la flemme de te déplacer pour acheter un graveur, regarde par ici
http://www.cdrvierge.com/shop/browse/category/Graveur+DVD
Je commande parfois sur ce site, ils sont réglo.
Si tu choisis, je te conseille de préférence l'un des deux Nec. Pioneer est plus renommé, mais en terme de gravure je ne crois pas qu'ils soient meilleurs. Et les prix sont plus que corrects.
(comme je dis toujours, prends le soin de vérifier ailleurs sur internet si tu as déjà des endroits où tu achètes des trucs en ligne !).
A tout à l'heure peut-être.
Un peu tardif mais bon impératif dodo-boulot ;-)
Sinon, il ne sera pas forcément nécessaire de relancer à partir du CD, mais il vaut mieux prévoir au cas où le nettoyage emporterait dans l'eau du bain des fichiers systèmes infectés ou irrécupérables.
Sinon tu prends le risque d'avoir des problèmes, le cas échéant, pour redémarrer.
Pour info, un lecteur CD-DVD, de préférence avec graveur, ne doit pas excéder les 20 ou 30 euros. En standard, Samsung, le plus commun peut-être, ou la gamme au-dessus, BenQ ou nec voire Plextor - si tu tombes sur une promo, moi j'avais réussi à m'en trouver un dans les 40 euros (il y a un moment).
Si tu choisis de nettoyer, je te conseille vivement, à la réflexion, d'avoir un lecteur qui marche. Au cas où vraiment il faudrait réparer le système.
Sinon, il faudra brancher ton disque dur sur le système d'un ami, qui devra faire le nécessaire dessus.
C'est un peu plus pénible, mais c'est faisable.
C'est toi qui vois si tu prends le risque ou non :-)
Bon après midi, je repasse par ici en fin d'après-midi.
Tiens si tu as la flemme de te déplacer pour acheter un graveur, regarde par ici
http://www.cdrvierge.com/shop/browse/category/Graveur+DVD
Je commande parfois sur ce site, ils sont réglo.
Si tu choisis, je te conseille de préférence l'un des deux Nec. Pioneer est plus renommé, mais en terme de gravure je ne crois pas qu'ils soient meilleurs. Et les prix sont plus que corrects.
(comme je dis toujours, prends le soin de vérifier ailleurs sur internet si tu as déjà des endroits où tu achètes des trucs en ligne !).
A tout à l'heure peut-être.
Bonjour vous deux,
Juste en passant... jeter un petit coup d'oeil sur cette astuce sécurité/virus, ça peut toujours servir...
Juste en passant... jeter un petit coup d'oeil sur cette astuce sécurité/virus, ça peut toujours servir...
bonjour tout le monde,
excusez j'ai été un peu tardif à répondre.
en fait j'ai un peu essayé les trucs et astuces des uns et des autres.
mais j'ai fait pas mal de conneries je crois, d'abord avec les instructions de fan de canard. (j'ai direct supprimé là ou je comprenais pas les instructions, donc c'est sûr que ça pouvait pas marcher)
même c'est sûr vu la lenteur de mon ordi et la taille de mon ecran (il a diminué de moitié, je suis donc allez dans panneaux de configuration, affichage... et est poussé au max, maintenant il est au 3/4).
enfin merci à vous tous quand même, c'est vraiment mon incompétence en info qui fait que je clic sur effacer pratiquement tout le temps pour repartir de 0, mais j'imagine bien que ça ne marche pas mais je sais pas comment faire alors.
simplement j'ai essayé par la suite les instructions de diid et afideg, mais ça à bloquer au niveau de malwarebytes, impossible de le télécharger.
donc à votre bonne volonté si vous voulez encore me donner un ptit coup de main (je vous en serait vraiment reconnaissant).
je vous poste le rapport de btfix et hijackthis, aussi vous pourrez je pense voir l'évolution si le cœur vous en dit...
BTFix 1.098 (par bibi26) - 29/04/2008 18:59:06 - Analyse
Lancé depuis C:\Documents and Settings\Utilisateur\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\SeekmoToolbar\
- C:\Program Files\Seekmo\
- C:\Program Files\MyWebSearch\
- C:\Program Files\MorpheusBar\
- C:\Program Files\SurfAccuracy\
- C:\Program Files\YourSiteBar\
- C:\Program Files\SideFind\
- C:\Program Files\FunWebProducts\
- C:\Documents and Settings\Utilisateur\Application Data\SeekmoToolbar\
- C:\Documents and Settings\Utilisateur\Application Data\Seekmo\
- C:\Documents and Settings\All Users\Application Data\SeekmoSA\
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo\
---> Analyse terminée le 29/04/2008 18:59:11
hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:33, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
excusez j'ai été un peu tardif à répondre.
en fait j'ai un peu essayé les trucs et astuces des uns et des autres.
mais j'ai fait pas mal de conneries je crois, d'abord avec les instructions de fan de canard. (j'ai direct supprimé là ou je comprenais pas les instructions, donc c'est sûr que ça pouvait pas marcher)
même c'est sûr vu la lenteur de mon ordi et la taille de mon ecran (il a diminué de moitié, je suis donc allez dans panneaux de configuration, affichage... et est poussé au max, maintenant il est au 3/4).
enfin merci à vous tous quand même, c'est vraiment mon incompétence en info qui fait que je clic sur effacer pratiquement tout le temps pour repartir de 0, mais j'imagine bien que ça ne marche pas mais je sais pas comment faire alors.
simplement j'ai essayé par la suite les instructions de diid et afideg, mais ça à bloquer au niveau de malwarebytes, impossible de le télécharger.
donc à votre bonne volonté si vous voulez encore me donner un ptit coup de main (je vous en serait vraiment reconnaissant).
je vous poste le rapport de btfix et hijackthis, aussi vous pourrez je pense voir l'évolution si le cœur vous en dit...
BTFix 1.098 (par bibi26) - 29/04/2008 18:59:06 - Analyse
Lancé depuis C:\Documents and Settings\Utilisateur\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\SeekmoToolbar\
- C:\Program Files\Seekmo\
- C:\Program Files\MyWebSearch\
- C:\Program Files\MorpheusBar\
- C:\Program Files\SurfAccuracy\
- C:\Program Files\YourSiteBar\
- C:\Program Files\SideFind\
- C:\Program Files\FunWebProducts\
- C:\Documents and Settings\Utilisateur\Application Data\SeekmoToolbar\
- C:\Documents and Settings\Utilisateur\Application Data\Seekmo\
- C:\Documents and Settings\All Users\Application Data\SeekmoSA\
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seekmo\
---> Analyse terminée le 29/04/2008 18:59:11
hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:33, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
Bonsoir bonsoir,
;)
Je continue : afideg, prendra la relève dès qu'il sera présent s'il le souhaite (j'espère :)).
Salutation Al.
ALors,
>Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.
Ainsi que :
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
Puis ferme le programme.
Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Après (toujours en mode sans échec),
- Ouvre BTFix.exe puis clique sur < Nettoyer >. Poste sur le forum le rapport qui apparaît.
- Relance Ccleaner et un nettoyage une dernière fois pour supprimer les rébuts.
Puis (encore en MSE),
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.
Puis on passe à la suite....
Si tu peux peux faire le combo et un nouvel HiJAckT ce serait formidable (en fait suis juste ce qui a été dit aux postes 7 et 8...).
Bon courage,
A+
;)
Je continue : afideg, prendra la relève dès qu'il sera présent s'il le souhaite (j'espère :)).
Salutation Al.
ALors,
>Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.
Ainsi que :
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
Puis ferme le programme.
Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Après (toujours en mode sans échec),
- Ouvre BTFix.exe puis clique sur < Nettoyer >. Poste sur le forum le rapport qui apparaît.
- Relance Ccleaner et un nettoyage une dernière fois pour supprimer les rébuts.
Puis (encore en MSE),
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.
Puis on passe à la suite....
Si tu peux peux faire le combo et un nouvel HiJAckT ce serait formidable (en fait suis juste ce qui a été dit aux postes 7 et 8...).
Bon courage,
A+
Salut DllD
C'est tout de même dingue !
Post # 8, j'écrivais ceci :
«
1°- Après MSNFix,
2°- Télécharge VundoFix.exe ... Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
3°- Télécharge BTFix 1.017 ...
Clique sur "Rechercher" ==> * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Démarre l'ordinateur en MSE
==> Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
4°- Télécharge et installe Malwarebyte's Anti-Malware
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
5°- Termine avec ComboFix (par sUBs) demandé par DllD »
Résultat, je n'ai RIEN reçu de ce que nous avoins demandé.
Je ne continue pas ce post dans de telles conditions.
Perte de temps !!
Dommage, ça m'intéressait.
Très respectueusement
Amitiés
Al.
C'est tout de même dingue !
Post # 8, j'écrivais ceci :
«
1°- Après MSNFix,
2°- Télécharge VundoFix.exe ... Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse
3°- Télécharge BTFix 1.017 ...
Clique sur "Rechercher" ==> * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Démarre l'ordinateur en MSE
==> Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
4°- Télécharge et installe Malwarebyte's Anti-Malware
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
5°- Termine avec ComboFix (par sUBs) demandé par DllD »
Résultat, je n'ai RIEN reçu de ce que nous avoins demandé.
Je ne continue pas ce post dans de telles conditions.
Perte de temps !!
Dommage, ça m'intéressait.
Très respectueusement
Amitiés
Al.
Salut Al.
;)
Bin si : notre ami nous a posté les BTFix (bien garni il faut avouer). Je lui ai dit d'envoyer la suppression (option 2) avec un Ccleaner en plus (c'est préférable avec BTFix je trouve).
Maintenant c'est vrai que MSNFix, Vundofix, Malwarebytes et Combofix ne sont pas là (lol), mais bon.... Ca fait beaucoup d'un coup aussi.
Apparemment Conrad prend son temps... Il a raison (pas trop quand même).
Je te laisse la main.
Bonne soirée.
;)
Bin si : notre ami nous a posté les BTFix (bien garni il faut avouer). Je lui ai dit d'envoyer la suppression (option 2) avec un Ccleaner en plus (c'est préférable avec BTFix je trouve).
Maintenant c'est vrai que MSNFix, Vundofix, Malwarebytes et Combofix ne sont pas là (lol), mais bon.... Ca fait beaucoup d'un coup aussi.
Apparemment Conrad prend son temps... Il a raison (pas trop quand même).
Je te laisse la main.
Bonne soirée.
Re,
Je répète, c'est cela que je demandais à faire complètement:
« 3°- Télécharge BTFix 1.017 ...
Clique sur "Rechercher" ==> * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Démarre l'ordinateur en MSE
==> Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse »
Me donner ce que BTFix trouve est insuffisant.
Si je demande le rapport après "Nettoyage", c'est pour le recevoir.
Même chose pour Malwarebyte's Anti-Malware; je veux un rapport tel que
« Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport. »
Je me fous de recevoir un log avec la mention "No action taken".
Dernière chose:
Si l'internaute rencontre des difficultés, il nous les relate au lieu de gesticuler dans tous les sens.
Bonne soirée
Cordialement
Al.
Je répète, c'est cela que je demandais à faire complètement:
« 3°- Télécharge BTFix 1.017 ...
Clique sur "Rechercher" ==> * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Démarre l'ordinateur en MSE
==> Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse »
Me donner ce que BTFix trouve est insuffisant.
Si je demande le rapport après "Nettoyage", c'est pour le recevoir.
Même chose pour Malwarebyte's Anti-Malware; je veux un rapport tel que
« Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport. »
Je me fous de recevoir un log avec la mention "No action taken".
Dernière chose:
Si l'internaute rencontre des difficultés, il nous les relate au lieu de gesticuler dans tous les sens.
Bonne soirée
Cordialement
Al.
(suite)
De surcroît, le log HJT est anormal .
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
?
?
?
?
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
?
?
?
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
Bonne nuit ;)
Al.
De surcroît, le log HJT est anormal .
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe
?
?
?
?
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
?
?
?
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
Bonne nuit ;)
Al.
