Probleme de malwere

digitalines -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

je rencontre un problème avec mac drive, logiciel que j'ai installé sur mon pc depuis 2 semaine, mais depuis ce jour j'ai ce message qui ne cesse de s'affiché quand j'ouvre un dossier, ou que je navigue dans les disque dur de travail, il ralenti mon pc au démarrage également.:

https://www.enregistrersous.com/

j'ai nettoyer ma base de registre avec regcleaner, j'ai passé le pc avec kaspersky 7.0 a jour : 0 virus
impossible de désinstallé macdrive, par l'ajout supression de win, j'ai tenté avec reg, mais il n'apparait plus dans la liste.
j'ai killé tous les dossiers qui s'apparente a mac drive.
rien a faire.

voici la liste des processus de mon pc:

https://www.enregistrersous.com/

merci de vos conseils.
Configuration: Windows XP
Firefox 2.0.0.14

75 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème porte sur MacDrive installé sur Windows XP qui affiche un message persistant lors de l'ouverture d'un dossier et ralentit le PC au démarrage. Plusieurs intervenants recommandent de démarrer l'ordinateur en mode sans échec et d'exécuter un outil de nettoyage/diagnostic pour éliminer les traces, puis de relancer le système. Les échanges mentionnent l'utilisation de Malwarebytes et ComboFix, notamment Spybot pour compléter le diagnostic, et la présence possible d'un lecteur virtuel Daemon Tools (G:) influant sur le comportement. D'autres évoquent des inquiétudes sur la réinfection lors de l'accès à des sauvegardes et suggèrent de vérifier les autorisations et d'envisager des réinstallations propres plutôt que des nettoyages radicaux.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut ,
    Ton lien donne sur une page blanche pour moi , donc si tu pouvait décrir ce message aves des mots ... ;)
    Sinon fait exactement ce-ci :
    télécharges et instales le logiciel HijackThis :

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    Important :
    1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

    Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    2-Renommer le prg HijackThis :
    dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Déconnectes toi et fermes toute tes applications en cours .

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    0
  2. digitalines
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:33:47, on 03/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Piratrax\piratrax.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\AfterFX.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
    O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\RunOnce: [patch Piratrax] C:\Program Files\Piratrax\patch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
    O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
    O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... 2 anti virus , c'est un de trop !!!! (Comflits + ralantissement du PC + défences affaiblis ) , il va falloire choisir ...

    1- Rends toi sur ton PC ici : C:\Program Files\Piratrax\patch.exe <--- qu'est-ce que c'est cette m**de ?
    Supprimes la si tu ne c'est pas trop ce que c'est ...

    2-En plus tu as une infection Vundo
    Télécharger Vundofix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Ce déconnecter et fermer toute ces applications le temps de la manipe .

    Double-cliquer sur VundoFix.exe afin de le lancer.
    Cliquer sur le bouton Scan for Vundo.

    Lorsque le scan est complété, cliquer sur le bouton fix Vundo.

    Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES

    Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.

    Le contenu du rapport est situé dans C:\vundofix.txt : postes ce rapport avec aussi un nouveau rapport mojack pour annalyse .
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. digitalines
     
    vundofix m'indique qu'il n'y aucun fichier infecté.

    merci pour la rapidité de té réponse.
    0
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Télécharger VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Ce déconnecter et fermer toute ces applications le temps de la manipe .

    Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau , postes le.
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    puis ensuite, fait un autre scan monjack et postes le avec ....
    0
  7. digitalines
     
    [05/03/2008, 16:10:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\momo\Bureau\VirtumundoBeGone.exe" )
    [05/03/2008, 16:10:36] - Detected System Information:
    [05/03/2008, 16:10:36] - Windows Version: 5.1.2600, Service Pack 2
    [05/03/2008, 16:10:36] - Current Username: momo (Admin)
    [05/03/2008, 16:10:36] - Windows is in NORMAL mode.
    [05/03/2008, 16:10:36] - Searching for Browser Helper Objects:
    [05/03/2008, 16:10:36] - BHO 1: {00C6482D-C502-44C8-8409-FCE54AD9C208} ()
    [05/03/2008, 16:10:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/03/2008, 16:10:36] - No filename found. Continuing.
    [05/03/2008, 16:10:36] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/03/2008, 16:10:36] - BHO 3: {60C1657F-5F96-4176-A9D7-3C935EC08D2A} ()
    [05/03/2008, 16:10:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/03/2008, 16:10:36] - No filename found. Continuing.
    [05/03/2008, 16:10:36] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/03/2008, 16:10:36] - BHO 5: {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} ()
    [05/03/2008, 16:10:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/03/2008, 16:10:36] - No filename found. Continuing.
    [05/03/2008, 16:10:36] - Finished Searching Browser Helper Objects
    [05/03/2008, 16:10:36] - Finishing up...
    [05/03/2008, 16:10:36] - Nothing found! Exiting...
    0
  8. digitalines
     
    en fait le probleme avec mac drive n'est pas du au fait que ce peitit logiciel est un malware, mais ya un bug au niveau du soft, car il réclame une mise(je pense) a jour que je n'ai pas.

    je voudrait seulement killé cette apli qui me pourrit la vie.
    je suis obligé de cliqué 5 fois sur cancel sur la boite de dialogue window installer a chaque fois que j'ouvre un fichier sur mon PC.

    car malgré les minip que tu ma indiqué elle est tjr la.
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ecoute , on est entrain de s'en occuper là ... Mais c'est loin d'être finis car tu as deux infections majeurs ! Le tout est de voire par quoi commencer pour être le plus efficace possible ...
    Donc supprimes tout ce que tu peut consernant "mac drive " de près ou de loin (crack ou patch compris ) sinon on risque de tourner en rond longtemps ...

    Une fois cela fait , continues par ce-ci (On vas voire si tu n'as pas un bagle) :
    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    Tout en bas de cette page tu trouveras un outil à télécharger,
    cliques droit sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    choisis --->"enregistrer la cible sous" --->renommé en "fixeli" et instales ce fichier sur le bureau (et pas ailleur !).

    Déconectes toi et fermes toutes tes applications en cours (si tu en as ...).

    Ensuite double-clic sur "fixeli.exe" (ou Elibagla.exe renommé ):
    -->laisses la case "eliminar ficheros automaticamente" coché
    -->cliques sur"explorar"
    -->laisses-le travailler
    -->Enfin postes le rapport final qui sera dans "C:\infosat.txt"

    PS : Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    Note : fait bien tout ce-ci et ne reboot pas ton PC ( surtout ci le rapport elibagla n'est pas vierge ) , je vais devoir m'absenter ... A ce soir ...
    0
  10. digitalines
     
    pas de bagle en vue her général!!! :).
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Postes moi le rapport "infosat.txt" si possible ...
    On continue avec ce-ci :
    Télécharger ComboFix (par sUBs) sur le Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Double cliquer combofix.exe.

    Appuyer sur la touche Y (Yes) pour démarrer le scan
    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Le rapport sera crée dans: C:\Combofix.txt

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Redémarre ton PC ( mode normal )
    Postes le rapport combo fix et un nouveau rapport monjack pour analyse .
    0
  12. digitalines
     
    voici dans un premier temps le raport "infosat.txt"

    j'ai fait plusieurs analyse pour etre sur.

    Sat May 03 18:38:12 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat May 03 18:38:43 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat May 03 18:39:32 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat May 03 18:39:33 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7060
    Nº Total de Ficheros: 68875
    Nº de Ficheros Analizados: 9702
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat May 03 18:44:04 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7060
    Nº Total de Ficheros: 68876
    Nº de Ficheros Analizados: 9702
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sat May 03 19:56:14 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sat May 03 19:56:38 2008
    EliBagle v11.32 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 7060
    Nº Total de Ficheros: 68690
    Nº de Ficheros Analizados: 9702
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... et combofix ...
    0
  14. digitalines
     
    ComboFix 08-05-01.3 - momo 2008-05-03 20:07:14.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1788 [GMT 2:00]
    Endroit: C:\Documents and Settings\momo\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\bcbeg.ini
    C:\WINDOWS\system32\bcbeg.ini2
    C:\WINDOWS\system32\ijkkj.ini
    C:\WINDOWS\system32\ijkkj.ini2

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SMTPDRV

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-03 15:19 . 2008-05-03 15:19 <REP> d-------- C:\VundoFix Backups
    2008-05-03 14:34 . 2008-05-03 14:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\momo\Application Data\Malwarebytes
    2008-05-03 14:34 . 2008-05-03 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-03 14:32 . 2008-05-03 14:32 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-27 04:18 . 2008-04-27 04:19 <REP> d-------- C:\Program Files\Panda Security
    2008-04-26 23:03 . 2008-04-26 23:03 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-04-22 20:34 . 2008-04-22 20:34 343 --a------ C:\LISEZ-MOI
    2008-04-18 23:41 . 2008-04-19 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Mediafour
    2008-04-17 23:10 . 2008-05-03 16:14 <REP> d-------- C:\Program Files\Piratrax
    2008-04-16 20:36 . 2008-04-16 20:36 <REP> d-------- C:\Program Files\Digieffects
    2008-04-08 21:23 . 2008-05-03 16:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-08 21:23 . 2008-04-08 21:23 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-06 21:41 . 2008-04-06 21:41 <REP> d-------- C:\Program Files\Trapcode
    2008-04-06 21:41 . 2008-04-06 21:41 36,868 --a------ C:\Program Files\uninst-shine.exe
    2008-04-06 21:08 . 2008-04-06 21:08 <REP> d-------- C:\Program Files\Bonjour
    2008-04-06 21:02 . 2008-04-06 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-04-05 14:59 . 2008-04-05 14:59 <REP> d-------- C:\WINDOWS\system32\QuickTime
    2008-04-05 14:59 . 2008-01-18 03:36 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
    2008-04-05 14:58 . 2008-04-06 21:32 <REP> d-------- C:\Program Files\TechSmith
    2008-04-05 14:58 . 2008-04-05 14:58 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
    2008-04-05 14:32 . 2008-04-05 14:32 <REP> d-------- C:\Program Files\bobyte
    2008-04-05 02:07 . 2008-04-05 02:07 86,016 -ra------ C:\WINDOWS\system32\MACDRAPI.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-01 21:53 --------- d-----w C:\Program Files\FripTV-Orange
    2008-04-25 22:21 --------- d-----w C:\Program Files\THQ
    2008-04-21 02:38 --------- d-----w C:\Documents and Settings\momo\Application Data\Azureus
    2008-04-06 19:32 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-06 19:30 --------- d-----w C:\Program Files\Electronic Arts
    2008-04-06 19:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-01 02:45 --------- d-----w C:\Program Files\RegCleaner
    2008-04-01 02:40 --------- d-----w C:\Program Files\MadMovies
    2008-03-27 23:51 --------- d-----w C:\Program Files\MSXML 4.0
    2008-03-27 23:51 --------- d-----w C:\Program Files\Microsoft Games
    2008-03-27 23:51 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-03-24 23:48 --------- d-----w C:\Documents and Settings\momo\Application Data\Ulead Systems
    2008-03-24 23:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
    2008-03-24 23:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-24 23:27 --------- d-----w C:\Program Files\Windows Media Components
    2008-03-24 23:27 --------- d-----w C:\Program Files\Ulead Systems
    2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
    2008-03-24 23:27 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
    2008-03-24 23:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
    2008-03-24 23:17 --------- d-----w C:\Program Files\DivX
    2008-03-24 23:13 --------- d-----w C:\Documents and Settings\momo\Application Data\DivX
    2008-03-24 22:43 --------- d-----w C:\Documents and Settings\momo\Application Data\gtk-2.0
    2008-03-20 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-19 22:23 --------- d-----w C:\Program Files\PDZ-1 Sony Proxy Browsing Software
    2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Sony MXF Filters
    2008-03-19 22:13 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
    2008-03-17 00:32 --------- d-----w C:\Documents and Settings\momo\Application Data\InstallShield
    2008-03-15 17:16 --------- d-----w C:\Program Files\ToniArts
    2008-03-15 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-15 16:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-15 13:45 --------- d-----w C:\Program Files\Azureus
    2008-03-05 22:18 --------- d-----w C:\Program Files\Ubisoft
    2008-03-05 22:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-03-04 21:59 --------- d-----w C:\Documents and Settings\momo\Application Data\DAEMON Tools Pro
    2008-03-04 17:15 --------- d-----w C:\Documents and Settings\momo\Application Data\Ubisoft
    2008-03-04 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-03-03 20:31 --------- d-----w C:\Program Files\Java
    2008-03-03 20:30 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-11-20 20:18 22,328 ----a-w C:\Documents and Settings\momo\Application Data\PnkBstrK.sys
    .
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    trés bien mais il n'est pas complet ;) peut-tu me le reposter ...
    0
  16. digitalines
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20, on 2008-05-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
    O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
    O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
    O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...
    met bien Malwarebyte's à jour
    un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

    Puis redémarre en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    lance un scan dit "complet" et supprimes tout ce qu'il trouve...
    Un fichier texte s'ouvre à la fin du scan : sauvegardes le sur ton bureau .
    Redémarre ton PC (mode normal ).
    Postes le rapport sauvegardé + un nouveau scan Hijacthis pour analyse ...
    0
  18. digitalines
     
    le mode sans echec ne fonctionne plus!!! j'ai lancé le scan en mode normal.
    0
  19. digitalines
     
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 712

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 103939
    Temps écoulé: 26 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000211.exe (Adware.Clickspring) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1394FC8D-422F-4250-8430-958EA14A621A}\RP2\A0000240.sys (Trojan.Pakes) -> Quarantined and deleted successfully.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41, on 2008-05-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Azureus\Azureus.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "https://gamespace.daemon-tools.cc/fra/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
    O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9491A7B6-EBEB-4C42-865C-867771DFFB23}: NameServer = 80.10.246.1,81.253.149.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{379AC4AD-0B61-4210-8353-66E01AE8FFD5}: NameServer = 81.253.149.9,80.10.246.3
    O20 - Winlogon Notify: rjcmmdzq - C:\WINDOWS\
    O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
    O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Fermes toutes tes applications et déconnectes toi .

    1-Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
    O2 - BHO: (no name) - {60C1657F-5F96-4176-A9D7-3C935EC08D2A} - (no file)
    O2 - BHO: (no name) - {8DFAF4C5-F691-49DD-973E-F3CEB20D2A43} - (no file)
    O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    O20 - Winlogon Notify: vtutqqo - vtutqqo.dll (file missing)
    O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
    O23 - Service: Microsoft I Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" saufe les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans nettoyeur : fait annalyse puis nettoyage
    et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    Redémarre ton PC et dis moi ce que cela donne ... où en son tes prb, y a-t-il du mieux ?
    0
  • 1
  • 2
  • 3
  • 4