Sujet Précédent Sujet Suivant

Probleme de malwere

Fermé
digitalines - 3 mai 2008 à 13:11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 mai 2008 à 01:32
Bonjour,


je rencontre un problème avec mac drive, logiciel que j'ai installé sur mon pc depuis 2 semaine, mais depuis ce jour j'ai ce message qui ne cesse de s'affiché quand j'ouvre un dossier, ou que je navigue dans les disque dur de travail, il ralenti mon pc au démarrage également.:

https://www.enregistrersous.com/

j'ai nettoyer ma base de registre avec regcleaner, j'ai passé le pc avec kaspersky 7.0 a jour : 0 virus
impossible de désinstallé macdrive, par l'ajout supression de win, j'ai tenté avec reg, mais il n'apparait plus dans la liste.
j'ai killé tous les dossiers qui s'apparente a mac drive.
rien a faire.

voici la liste des processus de mon pc:

https://www.enregistrersous.com/


merci de vos conseils.
A voir également:
  • Probleme de malwere
  • Malwere byte - Télécharger - Antivirus & Antimalwares

75 réponses

Réponse 1 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 13:27
salut ,
Ton lien donne sur une page blanche pour moi , donc si tu pouvait décrir ce message aves des mots ... ;)
Sinon fait exactement ce-ci :
télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Déconnectes toi et fermes toute tes applications en cours .

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
0
Réponse 2 / 75
dimi-srfc Messages postés 30 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 16 février 2009
3 mai 2008 à 13:28
bonjour,
telecharge malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
poste ton rapport
0
Réponse 3 / 75
digitalines
3 mai 2008 à 14:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:47, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Piratrax\piratrax.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\AfterFX.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\RunOnce: [patch Piratrax] C:\Program Files\Piratrax\patch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 4 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 15:14
Bon ... 2 anti virus , c'est un de trop !!!! (Comflits + ralantissement du PC + défences affaiblis ) , il va falloire choisir ...

1- Rends toi sur ton PC ici : C:\Program Files\Piratrax\patch.exe <--- qu'est-ce que c'est cette m**de ?
Supprimes la si tu ne c'est pas trop ce que c'est ...

2-En plus tu as une infection Vundo
Télécharger Vundofix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Ce déconnecter et fermer toute ces applications le temps de la manipe .

Double-cliquer sur VundoFix.exe afin de le lancer.
Cliquer sur le bouton Scan for Vundo.

Lorsque le scan est complété, cliquer sur le bouton fix Vundo.

Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES

Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.

Le contenu du rapport est situé dans C:\vundofix.txt : postes ce rapport avec aussi un nouveau rapport mojack pour annalyse .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
digitalines
3 mai 2008 à 15:24
vundofix m'indique qu'il n'y aucun fichier infecté.

merci pour la rapidité de té réponse.
0
Réponse 6 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 15:27
Télécharger VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Ce déconnecter et fermer toute ces applications le temps de la manipe .

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau , postes le.
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

puis ensuite, fait un autre scan monjack et postes le avec ....
0
Réponse 7 / 75
digitalines
3 mai 2008 à 16:11
[05/03/2008, 16:10:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\momo\Bureau\VirtumundoBeGone.exe" )
[05/03/2008, 16:10:36] - Detected System Information:
[05/03/2008, 16:10:36] - Windows Version: 5.1.2600, Service Pack 2
[05/03/2008, 16:10:36] - Current Username: momo (Admin)
[05/03/2008, 16:10:36] - Windows is in NORMAL mode.
[05/03/2008, 16:10:36] - Searching for Browser Helper Objects:
[05/03/2008, 16:10:36] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} ()
[05/03/2008, 16:10:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/03/2008, 16:10:36] - No filename found. Continuing.
[05/03/2008, 16:10:36] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/03/2008, 16:10:36] - BHO 3: {60C1657F-5F96-4176-A9D7-3C935EC08D2A} ()
[05/03/2008, 16:10:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/03/2008, 16:10:36] - No filename found. Continuing.
[05/03/2008, 16:10:36] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/03/2008, 16:10:36] - BHO 5: {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} ()
[05/03/2008, 16:10:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/03/2008, 16:10:36] - No filename found. Continuing.
[05/03/2008, 16:10:36] - Finished Searching Browser Helper Objects
[05/03/2008, 16:10:36] - Finishing up...
[05/03/2008, 16:10:36] - Nothing found! Exiting...
0
Réponse 8 / 75
digitalines
3 mai 2008 à 16:18
en fait le probleme avec mac drive n'est pas du au fait que ce peitit logiciel est un malware, mais ya un bug au niveau du soft, car il réclame une mise(je pense) a jour que je n'ai pas.

je voudrait seulement killé cette apli qui me pourrit la vie.
je suis obligé de cliqué 5 fois sur cancel sur la boite de dialogue window installer a chaque fois que j'ouvre un fichier sur mon PC.

car malgré les minip que tu ma indiqué elle est tjr la.
0
Réponse 9 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 16:30
Ecoute , on est entrain de s'en occuper là ... Mais c'est loin d'être finis car tu as deux infections majeurs ! Le tout est de voire par quoi commencer pour être le plus efficace possible ...
Donc supprimes tout ce que tu peut consernant "mac drive " de près ou de loin (crack ou patch compris ) sinon on risque de tourner en rond longtemps ...

Une fois cela fait , continues par ce-ci (On vas voire si tu n'as pas un bagle) :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Tout en bas de cette page tu trouveras un outil à télécharger,
cliques droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
choisis --->"enregistrer la cible sous" --->renommé en "fixeli" et instales ce fichier sur le bureau (et pas ailleur !).

Déconectes toi et fermes toutes tes applications en cours (si tu en as ...).

Ensuite double-clic sur "fixeli.exe" (ou Elibagla.exe renommé ):
-->laisses la case "eliminar ficheros automaticamente" coché
-->cliques sur"explorar"
-->laisses-le travailler
-->Enfin postes le rapport final qui sera dans "C:\infosat.txt"

PS : Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

Note : fait bien tout ce-ci et ne reboot pas ton PC ( surtout ci le rapport elibagla n'est pas vierge ) , je vais devoir m'absenter ... A ce soir ...
0
Réponse 10 / 75
digitalines
3 mai 2008 à 18:45
pas de bagle en vue her général!!! :).
0
Réponse 11 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 19:12
Postes moi le rapport "infosat.txt" si possible ...
On continue avec ce-ci :
Télécharger ComboFix (par sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Double cliquer combofix.exe.

Appuyer sur la touche Y (Yes) pour démarrer le scan
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Le rapport sera crée dans: C:\Combofix.txt

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Redémarre ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport monjack pour analyse .
0
Réponse 12 / 75
digitalines
3 mai 2008 à 20:04
voici dans un premier temps le raport "infosat.txt"

j'ai fait plusieurs analyse pour etre sur.


Sat May 03 18:38:12 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat May 03 18:38:43 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat May 03 18:39:32 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat May 03 18:39:33 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7060
Nº Total de Ficheros: 68875
Nº de Ficheros Analizados: 9702
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 03 18:44:04 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7060
Nº Total de Ficheros: 68876
Nº de Ficheros Analizados: 9702
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat May 03 19:56:14 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat May 03 19:56:38 2008
EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7060
Nº Total de Ficheros: 68690
Nº de Ficheros Analizados: 9702
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 13 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 20:05
Ok ... et combofix ...
0
Réponse 14 / 75
digitalines
3 mai 2008 à 20:18
ComboFix 08-05-01.3 - momo 2008-05-03 20:07:14.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1788 [GMT 2:00]
Endroit: C:\Documents and Settings\momo\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bcbeg.ini2
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SMTPDRV


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-03 15:19 . 2008-05-03 15:19 <REP> d-------- C:\VundoFix Backups
2008-05-03 14:34 . 2008-05-03 14:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\momo\Application Data\Malwarebytes
2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-03 14:32 . 2008-05-03 14:32 <REP> d-------- C:\Program Files\Trend Micro
2008-04-27 04:18 . 2008-04-27 04:19 <REP> d-------- C:\Program Files\Panda Security
2008-04-26 23:03 . 2008-04-26 23:03 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-22 20:34 . 2008-04-22 20:34 343 --a------ C:\LISEZ-MOI
2008-04-18 23:41 . 2008-04-19 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Mediafour
2008-04-17 23:10 . 2008-05-03 16:14 <REP> d-------- C:\Program Files\Piratrax
2008-04-16 20:36 . 2008-04-16 20:36 <REP> d-------- C:\Program Files\Digieffects
2008-04-08 21:23 . 2008-05-03 16:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 21:23 . 2008-04-08 21:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-06 21:41 . 2008-04-06 21:41 <REP> d-------- C:\Program Files\Trapcode
2008-04-06 21:41 . 2008-04-06 21:41 36,868 --a------ C:\Program Files\uninst-shine.exe
2008-04-06 21:08 . 2008-04-06 21:08 <REP> d-------- C:\Program Files\Bonjour
2008-04-06 21:02 . 2008-04-06 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-05 14:59 . 2008-04-05 14:59 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-04-05 14:59 . 2008-01-18 03:36 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-04-05 14:58 . 2008-04-06 21:32 <REP> d-------- C:\Program Files\TechSmith
2008-04-05 14:58 . 2008-04-05 14:58 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2008-04-05 14:32 . 2008-04-05 14:32 <REP> d-------- C:\Program Files\bobyte
2008-04-05 02:07 . 2008-04-05 02:07 86,016 -ra------ C:\WINDOWS\system32\MACDRAPI.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 21:53 --------- d-----w C:\Program Files\FripTV-Orange
2008-04-25 22:21 --------- d-----w C:\Program Files\THQ
2008-04-21 02:38 --------- d-----w C:\Documents and Settings\momo\Application Data\Azureus
2008-04-06 19:32 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-06 19:30 --------- d-----w C:\Program Files\Electronic Arts
2008-04-06 19:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-01 02:45 --------- d-----w C:\Program Files\RegCleaner
2008-04-01 02:40 --------- d-----w C:\Program Files\MadMovies
2008-03-27 23:51 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-27 23:51 --------- d-----w C:\Program Files\Microsoft Games
2008-03-27 23:51 --------- d-----w C:\Program Files\GameSpy Arcade
2008-03-24 23:48 --------- d-----w C:\Documents and Settings\momo\Application Data\Ulead Systems
2008-03-24 23:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-03-24 23:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 23:27 --------- d-----w C:\Program Files\Windows Media Components
2008-03-24 23:27 --------- d-----w C:\Program Files\Ulead Systems
2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-03-24 23:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
2008-03-24 23:17 --------- d-----w C:\Program Files\DivX
2008-03-24 23:13 --------- d-----w C:\Documents and Settings\momo\Application Data\DivX
2008-03-24 22:43 --------- d-----w C:\Documents and Settings\momo\Application Data\gtk-2.0
2008-03-20 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-19 22:23 --------- d-----w C:\Program Files\PDZ-1 Sony Proxy Browsing Software
2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Sony MXF Filters
2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
2008-03-17 00:32 --------- d-----w C:\Documents and Settings\momo\Application Data\InstallShield
2008-03-15 17:16 --------- d-----w C:\Program Files\ToniArts
2008-03-15 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 16:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-15 13:45 --------- d-----w C:\Program Files\Azureus
2008-03-05 22:18 --------- d-----w C:\Program Files\Ubisoft
2008-03-05 22:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-03-04 21:59 --------- d-----w C:\Documents and Settings\momo\Application Data\DAEMON Tools Pro
2008-03-04 17:15 --------- d-----w C:\Documents and Settings\momo\Application Data\Ubisoft
2008-03-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-03-03 20:31 --------- d-----w C:\Program Files\Java
2008-03-03 20:30 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-20 20:18 22,328 ----a-w C:\Documents and Settings\momo\Application Data\PnkBstrK.sys
.
0
Réponse 15 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 20:20
trés bien mais il n'est pas complet ;) peut-tu me le reposter ...
0
Réponse 16 / 75
digitalines
3 mai 2008 à 20:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20, on 2008-05-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 17 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 20:26
Bon ...
met bien Malwarebyte's à jour
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

Puis redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

lance un scan dit "complet" et supprimes tout ce qu'il trouve...
Un fichier texte s'ouvre à la fin du scan : sauvegardes le sur ton bureau .
Redémarre ton PC (mode normal ).
Postes le rapport sauvegardé + un nouveau scan Hijacthis pour analyse ...
0
Réponse 18 / 75
digitalines
3 mai 2008 à 20:42
le mode sans echec ne fonctionne plus!!! j'ai lancé le scan en mode normal.
0
Réponse 19 / 75
digitalines
3 mai 2008 à 22:42
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 712

Type de recherche: Examen complet (C:\|)
Eléments examinés: 103939
Temps écoulé: 26 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000211.exe (Adware.Clickspring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000240.sys (Trojan.Pakes) -> Quarantined and deleted successfully.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41, on 2008-05-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 20 / 75
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 mai 2008 à 22:50
Fermes toutes tes applications et déconnectes toi .

1-Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" saufe les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Redémarre ton PC et dis moi ce que cela donne ... où en son tes prb, y a-t-il du mieux ?
0