Sujet Précédent Sujet Suivant

Virus srosa.sys

queuedaigle -  
 afideg -
Bonjour,

j'ai chopé un virus nommé srosa.sys et j'ai vu sur le net que c'est un bagle. Par contre je n'arrive pas à le retirer, quelqu'un peut-il m'aider car il m'empèche de travailler avec certains logiciels.
D'avance merci.
A voir également:

48 réponses

Réponse 1 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom antibagle.

Renomme le avant qu'il soit enregistré, sinon bagle va le "tuer" (application win32 invalide)

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
queuedaigle
 
j'ai bien telechargé combofix et l'ai renommé mais il me dit que ce n'est pas une application valide. En fait avant de demander de l'aide je l'avais déjà telechargé et je n'ai jamais pu l'utiliser, le bagle avait du me le bloquer ce qui fait qu'il existe dans mes documents et que je ne peux l'enlever.
0
Réponse 2 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

supprime le par l'explorateur Windows.

et retélécharge le
1
Réponse 3 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu as essayé ici : http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

ou ici :

https://forospyware.com

Chez moi, ces 2 liens me proposent le téléchargement.
1
Réponse 4 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

explique exactement ce que tu fais et ce qui se passe pour que je vois où ça coince.

Pour les supprimer, clic droit.

Ca ne fonctionne pas ?

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on recommence;

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom antibagle.

Renomme le avant qu'il soit enregistré,

c'est à dire quand tu as la fenêtre qui te demande où tu veux enregistrer, tu le nommes antibagle

sinon bagle va le "tuer" (application win32 invalide)

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Réponse 6 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

télécharge avec Internet explorer
1
Réponse 7 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau

=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner

Réessaye le téléchargement.
1
Réponse 8 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il va falloir que apprennes à lire.

J'ai explicitement demandé que tu désactives tous tes logiciels de protection.

Cherche si existe C:\Combofix.txt.

Sinon, tu refais tourner Combofix en suivant exactement les consignes.

Et tu postes le rapport.
1
queuedaigle
 
mon parefeu est stoppé mais j'avais désactivé spyware doctor mais il s'est réactivé au démarrage de windows.
0
queuedaigle
 
voici enfin le rapport

ComboFix 08-05-12.1 - Propriétaire 2008-05-14 23:08:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.972 [GMT 2:00]
Endroit: C:\Users\Propriétaire\Desktop\antibagle.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\14608635.exe
C:\Windows\system32\drivers\down\14624032.exe
C:\Windows\system32\drivers\down\14658119.exe
C:\Windows\system32\drivers\down\14664655.exe
C:\Windows\system32\drivers\down\14684186.exe
C:\Windows\system32\drivers\down\14702953.exe
C:\Windows\system32\drivers\down\14708117.exe
C:\Windows\system32\drivers\down\14712173.exe
C:\Windows\system32\drivers\down\14725854.exe
C:\Windows\system32\drivers\down\14728397.exe
C:\Windows\system32\drivers\down\14735277.exe
C:\Windows\system32\drivers\down\14737570.exe
C:\Windows\system32\drivers\down\14742515.exe
C:\Windows\system32\drivers\down\14756586.exe
C:\Windows\system32\drivers\down\14756727.exe
C:\Windows\system32\drivers\down\14757647.exe
C:\Windows\system32\drivers\down\14766555.exe
C:\Windows\system32\drivers\down\14769394.exe
C:\Windows\system32\drivers\down\14777428.exe
C:\Windows\system32\drivers\down\14785634.exe
C:\Windows\system32\drivers\down\14788863.exe
C:\Windows\system32\drivers\down\14797521.exe
C:\Windows\system32\drivers\down\14805898.exe
C:\Windows\system32\drivers\down\14807958.exe
C:\Windows\system32\drivers\down\14815492.exe
C:\Windows\system32\drivers\down\14821062.exe
C:\Windows\system32\drivers\down\14824416.exe
C:\Windows\system32\drivers\down\14825336.exe
C:\Windows\system32\drivers\down\14829299.exe
C:\Windows\system32\drivers\down\14833074.exe
C:\Windows\system32\drivers\down\14834384.exe
C:\Windows\system32\drivers\down\14838113.exe
C:\Windows\system32\drivers\down\14842839.exe
C:\Windows\system32\drivers\down\14845772.exe
C:\Windows\system32\drivers\down\14846771.exe
C:\Windows\system32\drivers\down\14848970.exe
C:\Windows\system32\drivers\down\14849329.exe
C:\Windows\system32\drivers\down\14851700.exe
C:\Windows\system32\drivers\down\14852449.exe
C:\Windows\system32\drivers\down\14853744.exe
C:\Windows\system32\drivers\down\14858720.exe
C:\Windows\system32\drivers\down\14861216.exe
C:\Windows\system32\drivers\down\14864071.exe
C:\Windows\system32\drivers\down\14869921.exe
C:\Windows\system32\drivers\down\14869999.exe
C:\Windows\system32\drivers\down\14870810.exe
C:\Windows\system32\drivers\down\14881247.exe
C:\Windows\system32\drivers\down\14890513.exe
C:\Windows\system32\drivers\down\14897845.exe
C:\Windows\system32\drivers\down\14900950.exe
C:\Windows\system32\drivers\down\14908999.exe
C:\Windows\system32\drivers\down\14910154.exe
C:\Windows\system32\drivers\down\14919514.exe
C:\Windows\system32\drivers\down\14922119.exe
C:\Windows\system32\drivers\down\14928936.exe
C:\Windows\system32\drivers\down\14935956.exe
C:\Windows\system32\drivers\down\14964458.exe
C:\Windows\system32\drivers\down\14969325.exe
C:\Windows\system32\drivers\down\14974660.exe
C:\Windows\system32\drivers\down\14991789.exe
C:\Windows\system32\drivers\down\15001742.exe
C:\Windows\system32\drivers\down\15045563.exe
C:\Windows\system32\drivers\down\15062473.exe
C:\Windows\system32\drivers\down\15079509.exe
C:\Windows\system32\drivers\down\29356330.exe
C:\Windows\system32\drivers\down\29357968.exe
C:\Windows\system32\drivers\down\29366751.exe
C:\Windows\system32\drivers\down\29367063.exe
C:\Windows\system32\drivers\down\29367188.exe
C:\Windows\system32\drivers\down\29367219.exe
C:\Windows\system32\drivers\down\29367515.exe
C:\Windows\system32\drivers\down\29367812.exe
C:\Windows\system32\drivers\down\29379278.exe
C:\Windows\system32\drivers\down\29391165.exe
C:\Windows\system32\drivers\down\29401633.exe
C:\Windows\system32\drivers\down\29446093.exe
C:\Windows\system32\drivers\down\29446218.exe
C:\Windows\system32\drivers\down\29461038.exe
C:\Windows\system32\drivers\down\29467184.exe
C:\Windows\system32\drivers\down\29474017.exe
C:\Windows\system32\drivers\down\29477652.exe
C:\Windows\system32\drivers\down\29485405.exe
C:\Windows\system32\drivers\down\29513751.exe
C:\Windows\system32\drivers\down\29522034.exe
C:\Windows\system32\drivers\down\29522861.exe
C:\Windows\system32\drivers\down\29526808.exe
C:\Windows\system32\drivers\down\29528930.exe
C:\Windows\system32\drivers\down\29534639.exe
C:\Windows\system32\drivers\down\29538024.exe
C:\Windows\system32\drivers\down\29542829.exe
C:\Windows\system32\drivers\down\29545060.exe
C:\Windows\system32\drivers\down\29576728.exe
C:\Windows\system32\drivers\down\29585589.exe
C:\Windows\system32\drivers\down\29592079.exe
C:\Windows\system32\drivers\down\29603092.exe
C:\Windows\system32\drivers\down\29613685.exe
C:\Windows\system32\drivers\down\29663028.exe
C:\Windows\system32\drivers\down\29663137.exe
C:\Windows\system32\drivers\down\29678425.exe
C:\Windows\system32\drivers\down\29686225.exe
C:\Windows\system32\drivers\down\29694337.exe
C:\Windows\system32\drivers\down\29698581.exe
C:\Windows\system32\drivers\down\29706849.exe
C:\Windows\system32\drivers\down\29730420.exe
C:\Windows\system32\drivers\down\29740623.exe
C:\Windows\system32\drivers\down\29743119.exe
C:\Windows\system32\drivers\down\29744133.exe
C:\Windows\system32\drivers\down\29754179.exe
C:\Windows\system32\drivers\down\29760622.exe
C:\Windows\system32\drivers\down\29764007.exe
C:\Windows\system32\drivers\down\29799716.exe
C:\Windows\system32\drivers\down\29815893.exe
C:\Windows\system32\drivers\down\29823693.exe
C:\Windows\system32\drivers\down\43768014.exe
C:\Windows\system32\drivers\down\43768295.exe
C:\Windows\system32\drivers\down\43768420.exe
C:\Windows\system32\drivers\down\43768451.exe
C:\Windows\system32\drivers\down\43768623.exe
C:\Windows\system32\drivers\down\43768841.exe
C:\Windows\system32\drivers\down\44019894.exe
C:\Windows\system32\drivers\down\44020580.exe
C:\Windows\system32\drivers\down\44041281.exe
C:\Windows\system32\drivers\down\44047568.exe
C:\Windows\system32\drivers\down\44070734.exe
C:\Windows\system32\drivers\down\44070828.exe
C:\Windows\system32\drivers\down\44085492.exe
C:\Windows\system32\drivers\down\44089376.exe
C:\Windows\system32\drivers\down\44091670.exe
C:\Windows\system32\drivers\down\44094930.exe
C:\Windows\system32\drivers\down\44104259.exe
C:\Windows\system32\drivers\down\44110203.exe
C:\Windows\system32\drivers\down\44110499.exe
C:\Windows\system32\drivers\down\44110858.exe
C:\Windows\system32\drivers\down\44112511.exe
C:\Windows\system32\drivers\down\44114680.exe
C:\Windows\system32\drivers\down\44117831.exe
C:\Windows\system32\drivers\down\44149125.exe
C:\Windows\system32\drivers\down\44157611.exe
C:\Windows\system32\drivers\down\44164163.exe
C:\Windows\system32\drivers\down\7714514.exe
C:\Windows\system32\drivers\down\7723937.exe
C:\Windows\system32\drivers\down\7737571.exe
C:\Windows\system32\drivers\down\7756525.exe
C:\Windows\system32\drivers\down\7841125.exe
C:\Windows\system32\drivers\down\7843246.exe
C:\Windows\system32\drivers\down\7866818.exe
C:\Windows\system32\drivers\down\7877582.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\gebyxyw.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 21:16 . 2008-05-12 21:16 <REP> d-------- C:\Program Files\Reims Pages Musicales
2008-05-08 17:55 . 2008-05-08 18:15 524,288 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{0faef7a1-1d17-11dd-b595-8756047c301d}.TMContainer00000000000000000002.regtrans-ms
2008-05-08 17:55 . 2008-05-08 18:15 524,288 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{0faef7a1-1d17-11dd-b595-8756047c301d}.TMContainer00000000000000000001.regtrans-ms
2008-05-08 17:55 . 2008-05-08 18:15 65,536 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{0faef7a1-1d17-11dd-b595-8756047c301d}.TM.blf
2008-05-08 13:43 . 2008-05-08 13:43 <REP> d-------- C:\Program Files\iTunes
2008-05-08 13:43 . 2008-05-08 13:43 <REP> d-------- C:\Program Files\iPod
2008-05-08 13:43 . 2008-05-12 14:02 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-08 13:43 . 2008-05-08 13:43 1,409 --a------ C:\Windows\QTFont.for
2008-05-08 13:38 . 2008-05-08 13:38 <REP> d-------- C:\Program Files\Bonjour
2008-05-08 08:25 . 2000-02-11 16:58 995,383 --a------ C:\Windows\System32\temp.057
2008-05-08 08:25 . 2001-07-19 08:44 393,216 --a------ C:\Windows\System32\hcwsnbd9.dll
2008-05-08 08:25 . 2000-03-07 15:22 278,581 --a------ C:\Windows\System32\temp.056
2008-05-08 08:25 . 1998-06-16 19:45 77,878 --a------ C:\Windows\System32\temp.055
2008-05-08 08:17 . 2008-05-08 08:32 6,538 --a------ C:\Windows\HCWPNP.INI
2008-05-08 07:49 . 2000-02-11 16:58 995,383 --a------ C:\Windows\System32\temp.054
2008-05-08 07:49 . 2000-02-11 16:58 995,383 --a------ C:\Windows\System32\temp.051
2008-05-08 07:49 . 2000-02-11 16:58 995,383 --a------ C:\Windows\System32\temp.04E
2008-05-08 07:49 . 2000-03-07 15:22 278,581 --a------ C:\Windows\System32\temp.053
2008-05-08 07:49 . 2000-03-07 15:22 278,581 --a------ C:\Windows\System32\temp.050
2008-05-08 07:49 . 2000-03-07 15:22 278,581 --a------ C:\Windows\System32\temp.04D
2008-05-08 07:49 . 1998-06-16 19:45 77,878 --a------ C:\Windows\System32\temp.052
2008-05-08 07:49 . 1998-06-16 19:45 77,878 --a------ C:\Windows\System32\temp.04F
2008-05-08 07:49 . 1998-06-16 19:45 77,878 --a------ C:\Windows\System32\temp.04C
2008-05-08 07:48 . 2000-02-11 16:58 995,383 --a------ C:\Windows\System32\temp.04B
2008-05-08 07:48 . 2000-02-11 16:58 995,383 --a------ C:\Windows\System32\temp.048
2008-05-08 07:48 . 2000-03-07 15:22 278,581 --a------ C:\Windows\System32\temp.04A
2008-05-08 07:48 . 2000-03-07 15:22 278,581 --a------ C:\Windows\System32\temp.047
2008-05-08 07:48 . 1998-06-16 19:45 77,878 --a------ C:\Windows\System32\temp.049
2008-05-08 07:48 . 1998-06-16 19:45 77,878 --a------ C:\Windows\System32\temp.046
2008-05-07 23:35 . 2008-05-07 23:43 524,288 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{7555c96f-1c7d-11dd-bf59-ca52352df01e}.TMContainer00000000000000000002.regtrans-ms
2008-05-07 23:35 . 2008-05-07 23:43 524,288 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{7555c96f-1c7d-11dd-bf59-ca52352df01e}.TMContainer00000000000000000001.regtrans-ms
2008-05-07 23:35 . 2008-05-07 23:43 65,536 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{7555c96f-1c7d-11dd-bf59-ca52352df01e}.TM.blf
2008-05-07 23:33 . 2008-05-08 08:07 <REP> d-------- C:\Program Files\WinTV(71)
2008-05-03 08:47 . 2008-05-03 08:47 <REP> d-------- C:\Program Files\iTunes(54)
2008-05-03 08:47 . 2008-05-03 08:47 <REP> d-------- C:\Program Files\iPod(53)
2008-05-03 08:45 . 2008-05-03 08:45 <REP> d-------- C:\Program Files\QuickTime(64)
2008-05-03 08:24 . 2008-05-03 08:24 <REP> d-------- C:\Program Files\Apple Software Update(10)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 21:17 --------- d---a-w C:\PROGRA~2\TEMP
2008-05-14 21:15 23,656,480 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-05-14 21:13 282,404 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-05-14 11:19 --------- d-----w C:\PROGRA~2\Google Updater
2008-05-12 12:03 37,888 ----a-w C:\Windows\System32\rar.exe
2008-05-08 15:46 --------- d-----w C:\Program Files\Pinnacle
2008-05-08 11:38 --------- d-----w C:\Program Files\QuickTime
2008-05-08 06:33 --------- d-----w C:\Program Files\WinTV
2008-05-07 22:06 --------- d-----w C:\Program Files\vtplus
2008-05-07 22:06 --------- d-----w C:\Program Files\Spyware Doctor
2008-05-07 22:06 --------- d-----w C:\Program Files\Apple Software Update
2008-04-25 15:22 --------- d-----w C:\Program Files\Picasa2
2008-03-29 14:19 --------- d-----w C:\Program Files\Dvrmsencoder
2008-03-26 22:14 4,608 ----a-w C:\Windows\System32\w95inf32.dll
2008-03-26 22:14 2,272 ----a-w C:\Windows\System32\w95inf16.dll
2008-03-26 17:17 --------- d-----w C:\Program Files\Ripp-it_AM
2008-03-26 15:41 --------- d-----w C:\Program Files\NoAdware5.0
2008-03-26 15:18 --------- d-----w C:\Program Files\VirtualDub
2008-03-21 17:26 --------- d-----w C:\Program Files\Steinberg
2008-03-20 20:50 9,327 ----a-w C:\lang_joomla-1.0.0-french.zip
2008-03-19 12:57 82,258 ----a-w C:\Windows\system32\drivers\klin.dat
2008-03-19 12:57 82,258 ----a-w C:\Windows\system32\drivers\klick.dat
2008-03-19 12:57 --------- d-----w C:\PROGRA~2\Kaspersky Lab
2008-03-19 12:56 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-19 12:54 --------- d-----w C:\PROGRA~2\Kaspersky Lab Setup Files
2008-03-18 22:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-18 12:57 --------- d-----w C:\Program Files\Windows Mail
2008-03-18 11:07 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-18 11:07 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-16 13:04 --------- d-----w C:\Program Files\Piano Lessons Unlimited
2008-03-16 13:01 --------- d-----w C:\Program Files\PlayPianoTODAY
2008-03-16 13:00 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-16 09:36 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-03-11 13:34 19,281,508 ----a-w C:\xampplite-win32-1.6.6a.exe
2008-03-07 08:21 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-07 08:18 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-03-07 08:18 613,888 ----a-w C:\Windows\System32\wpd_ci.dll
2008-03-07 08:18 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-03-07 08:18 558,080 ----a-w C:\Windows\System32\oleaut32.dll
2008-03-07 08:18 35,328 ----a-w C:\Windows\System32\dispci.dll
2008-03-07 08:18 260,096 ----a-w C:\Windows\System32\dpx.dll
2008-03-07 08:18 224,824 ----a-w C:\Windows\System32\clfs.sys
2008-03-07 08:18 221,696 ----a-w C:\Windows\System32\umpnpmgr.dll
2008-03-07 08:18 19,456 ----a-w C:\Windows\System32\cfgmgr32.dll
2008-03-07 08:18 12,800 ----a-w C:\Windows\System32\batt.dll
2008-03-07 08:18 101,888 ----a-w C:\Windows\System32\drvinst.exe
2008-03-07 08:18 1,585,664 ----a-w C:\Windows\System32\setupapi.dll
2008-03-07 08:17 943,800 ----a-w C:\Windows\System32\winload.exe
2008-03-07 08:17 905,400 ----a-w C:\Windows\System32\winresume.exe
2008-03-07 08:17 595,456 ----a-w C:\Windows\System32\schedsvc.dll
2008-03-07 08:17 39,424 ----a-w C:\Windows\System32\lodctr.exe
2008-03-07 08:17 32,256 ----a-w C:\Windows\System32\unlodctr.exe
2008-03-07 08:17 23,552 ----a-w C:\Windows\System32\nshhttp.dll
2008-03-07 08:17 17,408 ----a-w C:\Windows\System32\prflbmsg.dll
2008-03-07 08:17 115,200 ----a-w C:\Windows\System32\loadperf.dll
2008-02-20 18:11 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-20 18:11 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-20 18:11 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-20 18:10 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-20 18:10 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-20 18:10 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-20 18:10 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-20 18:10 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-20 18:10 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-20 18:10 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-20 18:08 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-20 18:08 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-20 18:08 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-20 18:08 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-20 18:07 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-19 16:39 48,887 ----a-w C:\Windows\System32\osa9.exe
2008-02-19 16:39 25,600 ----a-w C:\Windows\System32\ctccw32.dll
2008-02-19 11:02 12,494 ----a-w C:\Windows\System32\gebyxyw.dll.vir
2007-12-07 17:13 174 --sha-w C:\Program Files\desktop.ini
2007-12-07 23:43 65,536 --sha-w C:\Windows\oem\mp\boot\bootstat.dat
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [ ]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"LaunchList"="C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 16:41 145496]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 05:40 218032]
"Philips Intelligent Agent"="C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-12-08 01:52 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 16:38 4390912 C:\Windows\RtHDVCpl.exe]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 12:40 232184]
"beidsystemtray"="C:\Program Files\Belgium Identity Card\beidsystemtray.exe" [2006-06-21 10:47 188416]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-07 17:28 243200]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"ACTIVBOARD"="C:\Program Files\Packard Bell\FIJI\aboard.exe" [2007-01-18 14:03 79416]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" [ ]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"zonelibm32"="zonelibm32.dll" []
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 13:55 1103240]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-14 22:10 79224]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Office SturtUp"="osa9.exe" [2008-02-19 18:39 48887 C:\Windows\System32\osa9.exe]
"gfxtray"="ctccw32.dll" [2008-02-19 18:39 25600 C:\Windows\System32\ctccw32.dll]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 03:46 200069]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 05:26 675840]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-05-14 22:12 218376]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-05 14:27:43 1214032]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-14 22:42:39 124400]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinPrint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\gebyxyw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax
"VIDC.MJPX"= PICVideo MJPEG Codec
"vidc.yv12"= yv12vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3088790794-1152464379-1476392056-1002]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A17E2A94-AB17-4934-9376-2EAB764C7F35}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{E2553229-D35D-4CF3-9AA8-47BCDDE0F94B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{4C7EF9F5-05C6-4311-A8A9-88B5DCB09DC1}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{91E54365-3188-4D09-BB62-1C31DB385829}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{53677B51-3DEA-46CE-81FC-ED5AF51F30AD}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{391BB03B-3D9D-4127-8086-F0055023DA28}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{789DA40C-A1CF-4ADB-9968-0B2E145C9D2B}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{E0490CDE-86B6-4D2B-9C57-453036107517}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{5CF6F27A-FE50-46FE-8514-D9CB72CD1690}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{8C76E250-8047-43C5-98C3-FF91AD6C21AB}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{D9AD44C7-9CDD-46A3-8BDA-27982E844BDF}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{BF5788BC-9AAE-4664-95CF-562C1216B233}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{1EF07BA3-24B5-4A90-A558-CC1A8F5F93B6}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{77762224-8148-4A2F-A98D-247B610EAAFA}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"TCP Query User{3445C75C-7EBC-4ED4-97D5-BF4C0FA6D63B}C:\\program files\\web media player\\webmedia0.64.1.exe"= UDP:C:\program files\web media player\webmedia0.64.1.exe:webMedia0.64.1
"UDP Query User{F0E93138-FABE-4A77-AA80-735B6F1EB052}C:\\program files\\web media player\\webmedia0.64.1.exe"= TCP:C:\program files\web media player\webmedia0.64.1.exe:webMedia0.64.1
"TCP Query User{6F7E41A9-4B47-4E7C-BCD3-068991FD9BCC}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B30FE123-98BB-4B87-948D-86EA01676CD4}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{02068225-BB3B-4492-A353-ED6D0B444121}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{24498FE3-B493-430F-A783-6554FB5A0FF6}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{8B1819E1-D48C-4614-AEBF-82D24461F0D6}C:\\program files\\philips\\intelligent agent\\philips intelligent agent.exe"= UDP:C:\program files\philips\intelligent agent\philips intelligent agent.exe:Philips Intelligent Agent
"UDP Query User{425E0054-E512-461D-973B-99E5C908339D}C:\\program files\\philips\\intelligent agent\\philips intelligent agent.exe"= TCP:C:\program files\philips\intelligent agent\philips intelligent agent.exe:Philips Intelligent Agent
"{2BC81B43-6075-46A7-B430-5FBCD392E0B5}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{98944405-897F-48DE-BB2E-DE1331798871}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{4C305D71-0DFC-4285-9979-7CFA5C8ED28C}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{54193CCA-8575-4A71-AE1A-95B0D0FC57E2}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 15:59]
R2 Apache2.2;Apache2.2;"C:\xampplite\xampplite\apache\bin\apache.exe" -k runservice []
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R2 eID CRL Service;eID CRL Service;C:\Windows\system32\beidservicecrl.exe [2006-06-20 14:38]
R2 eID Privacy Service;eID Privacy Service;C:\Windows\system32\beidservicepcsc.exe [2006-06-21 10:47]
R3 BENDER;Pinnacle AV/DV2 Capture;C:\Windows\system32\drivers\bender.sys [2003-09-25 12:19]
R3 CLEDX;Team H2O CLEDX service;C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;C:\Windows\system32\Drivers\hcwu2dtd.sys [2007-03-23 21:25]
S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\Windows\system32\Drivers\adildr.sys [2007-01-10 17:56]
S2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 18:46]
S2 zonelibm32;Zone RT Library;rundll32.exe C:\Windows\system32\zonelibm32.dll,yqev []
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84951c8a-bad4-11dc-bd53-000000000000}]
\shell\AutoRun\command - M:\AutoRun.exe TTM50

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1e34f7a-a69c-11dc-a96e-000000000000}]
\shell\AutoRun\command - L:\AutoRun.exe TTM50

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 23:15:40
Windows 6.0.6000 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\System32\Crypserv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\System32\WinPrint.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\WinPrint.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehrecvr.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.bin
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 23:24:25 - machine was rebooted [Propri‚taire]
ComboFix-quarantined-files.txt 2008-05-14 21:24:11

Pre-Run: 89,429,893,120 octets libres
Post-Run: 89,821,470,720 octets libres

453 --- E O F --- 2008-03-20 07:55:38
0
Réponse 9 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

supprime tout crack que tu as pu téléchargé.

Réinstalle ton antivirus et tes logiciels de sécurité en urgence.

Quand c'est fait,

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
1
queuedaigle
 
voici le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:43, on 15/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\beidservicecrl.exe
C:\Windows\system32\beidservicepcsc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMult.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Program Files\Multi_Media_Germany\tbMult.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zonelibm32] rundll32.exe zonelibm32.dll,yqev
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - AppInit_DLLs: c:\windows\system32\gebyxyw.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\xampplite\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eID CRL Service - Zetes - C:\Windows\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\Windows\system32\beidservicepcsc.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Unknown owner - C:\PROGRA~1\WinTV\HCWTVS~1.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Zone RT Library (zonelibm32) - Unknown owner - rundll32.exe (file missing)
0
Réponse 10 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Tu es infecté depuis très longtemps.

Et vraisemblablement utilisé comme ordi zombi.

http://www.sophos.com/security/analyses/viruses-and-spyware/trojclickerec.html

pour os9.exe

http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=39437

pour WinPrint.exe

________________

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche .

Ferme MBAM. On l'exécutera plus tard.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\Windows\System32\osa9.exe
C:\Windows\System32\WinPrint.exe
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
6) Lance MBAM qui est sur ton Bureau

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Poste aussi le rapport de MBAM.

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes .
1
queuedaigle
 
en fait je trouve l'active X mais IE refuse de me l'installer
0
Réponse 11 / 48
queuedaigle
 
je l'ai fait mais ton lien ne doit plus être valide car la page ne s'ouvre plus. J'ai essayé avec un autre lien, je le charge mais quand je clic dessus il me dit qu'il n'existe pas???
0
Réponse 12 / 48
queuedaigle
 
oui mais a chaque fois je le tecleharge et il me met un croix rouge et bien sur ça ne fonctionne pas. De plus je ne sais pas comment les supprimer car il ne veut le faire avec delete.
0
Réponse 13 / 48
queuedaigle
 
non. quand je clic droit ça mouline et ferme windows explorer
0
Réponse 14 / 48
queuedaigle
 
pas de réponse. j'espère que tu as bien reçu la mienne.
0
Réponse 15 / 48
queuedaigle
 
le problème c'est que je télécharge avec firefox et il m'ouvre une fenêtre dans laquelle je ne peux pas changer le nom et des qu'il l'enregistre bagle le tue.
0
Réponse 16 / 48
queuedaigle
 
j'avais déjà essayé mais à chaque fois que je copie l'url il me dit qu'il est déjà dans la file d'attente mais il ne m'ouvre pas la page????
0
Réponse 17 / 48
queuedaigle
 
j'ai suivi les instrucitions à la lettre mais depuis je n'arrive plus a ouvrir ma messagerie orange et je ne peux plus communiquer par mail
0
Réponse 18 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

et pour Combofix ?
0
queuedaigle
 
j'ai réussi a charger et faire fonctionner combofix mais après ses opérations il m'a redémarré l'ordi et mon antivirus a refusé l'ouverture de combofix au moment ou il devait faire sans doute son rapport
0
Réponse 19 / 48
queuedaigle
 
j'ai eu quelques problèmes pendant les opérations demandées. J'ai tout fait en mode sans echec mais windows à du réparer des fichiers pour se réinstaller en mode normal et je m'aperçois que je n'ai plus hijackthis et MBAM. D'autre part impossible de faire un scan avec bitedefender car il me met la fenêtre suivante: could not load the online scanner clic here for other possible fixes.
que faire maintenant?
0
Réponse 20 / 48
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

Poste le rapport de MBAM et le rapport de Hijackthis.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses