RAPPORT HIJACKTHIS [Résolu]

Réponse 1 / 24

Utilisateur anonyme

'Lut

Des soucis ?

++

Réponse 2 / 24

sander_k Messages postés 525 Statut Membre 125

Bsr rapport correct supprime cependant cette ligne:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
Voili voilou cordialement,

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonsoir sander_k,

merci, mais je ne sais pas comment faire pour enlever cette ligne.
J'ai fait ce rapport avec aide à distance avec un parent, et maintenant je ne sais pas comment procéder pour la suite
car maintenant je dois me débrouiller seule, il a raccroché, et pas dispo avant un bon moment !
je n'ai pas de choses trop graves dans mon ordi ?
ni d'infections ?
@+

Réponse 3 / 24

sander_k Messages postés 525 Statut Membre 125

Non ne t'inquietes pas rien de mechant ms il faut tout de meme supprimer cette ligne:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
Pour ce faire tu lance un scan hijacktis dons tu clic sur do a systeme scan only tu cherches la ligne tu la coches et tu clic sur fix xhecked voili voiloou tiens moi au courant.

Réponse 4 / 24

BRIQUET44 Messages postés 1342 Statut Membre 44

j'ai réussi !!!
mais qu'est-ce que cela va améliorer dans mon ordi ?
C'est quoi ce 02-BHO ?

Merci encore
@+

Réponse 5 / 24

sander_k Messages postés 525 Statut Membre 125

Bsr a priori rien de mechant un petit trojan mais en fait quel etait le but de ce rapport ton pc ne marche pas correctement?

BRIQUET44 Messages postés 1342 Statut Membre 44

Eh bien par exemple, Avast en rouge, pas possible de se mettre à jour, déconnectée internet, écran de veille
qui ne fonctionnait plus, écran noir d'un coup, arrêt de l'ordinateur seul, ou l'autre fois écran bleu !
et hier soir, en plein milieu conversation windows live messenger, une amie, ne voyait plus ce que j'écrivais, moi oui !
je n'y avait pas trop attaché d'importance, j'ai pensé que cela venait de la connexion.
mais depuis quelques temps, au moment de la fermeture de mon pc, c'est très long, et j'ai souvent un pavé qui
s'ouvre : FIN DU PROGRAMME GDI, çà peut durer 15fois, où je dois mettre terminer maintenant,
aussi : FIN DU PROGRAMME COMMAPP.WOO woo.com
et même d'autres parfois .
AD AWARE qui change de langue, alors que jusqu'à présent il était en français.
des dossiers qui s'ouvrent dans mes documents, par exemple : autre utilisateur, un dossier à mon nom aussi, les 2 sont vides ! jE LES SUPPRIME, et ils reviennent (pourquoi autre utilisateur ?)
Par exemple un raccourci dossier de partage? QUI CONCERNE live messenger ! surtout que je l'ai en cliquant dessus
directement sur live messenger. (JE L'AVAIS SUPPRIME, il revient) et puis caché dans un dossier photo et vidéo de famille, une sauvegarde de ma licence? C'est noté crée le 7 Mai 2008 ! alors que cela fait des mois que j'ai mon ordi.
ou alors aussi sur l'écran IMPOSSIBLE DE TROUVER C\PROGRA.WANADOO.GESTIONNAIRE !
ENCORE PLUS FORT, ce matin pas moyen de me connecter avec internet, et la surprise comme je suis connectée
en WIFI ? pave rouge avast , un PANNEAU avec WIFI : saisissez le nom de la borne à laquelle vous souhaitez vous
connecter, et sa clé associée si nécessaire. etc...
connexion réseau sans fil2, windows ne peut pas configurer cette connexion sans fil.
Il a fallu que j'appelle l'assistance de ORANGE le 3900 à 0.34 la minute, et cela a duré plusieurs heures de manip, et de recherches de reférences 26 chiffres et lettres, d'abord en crypté 2 fois? ENSUITE en clair, par ailleurs,
Comme il y avait une partie du personnel qui faisait grêve, alors ! impec ! Au début, j'ai attendu un sacré moment,
on m'a enfin répondu, et au moment où j'ai donné mon numéro client, raccrochage, j'enrageais !
Cela vient de qui ce problème ?
en tous les cas, maintenant à chaque redémarrage, çà recommence, et je dois aller dans une autre pièce, pour appuyer sur la livebox après avoir fait une manip.... j'EN AI MARRE.
Mon parent, qui m'a aidé aujourd'hui par crossLoop interposé me suggérait de supprimer le gestionnaire ORANGE
et de seulement avoir windows, mais me disait-il, l'inconvénient, c'est que tu es connectée, d'office à l'ouverture !
mais cela est-il vraiment un problème ?
Voilà !
j'espère que tu auras le courage de tout lire !
et je suis sûre d'en avoir oublié.
@+

Réponse 6 / 24

Utilisateur anonyme

Salut ,

Une BHO manquante c'est un petit trojan ?

Je crois pas non ;)
++

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonjour cyrildu17,
En tous les cas, j'ai supprimé la ligne 02BHO comme indiqué par sander_k,
je n'y comprend plus rien !!!
@+

Réponse 7 / 24

sander_k Messages postés 525 Statut Membre 125

Oui autant pour moi cyril17 tu as entierment raison on vas mettre sur le dos de la fatigue:-) taper trop vite.Mais tjrs cette question quel etait le but de ce rapport?

Réponse 8 / 24

sander_k Messages postés 525 Statut Membre 125

Ton parent a tout a fait raison vire ce gestionnaire orange qui ne sert a rien et par la meme occasion le navigateur orange.Etre connecté a l'ouverture de windows ne pose aucun probleme.
Je pense que ton pc est salement infecte et que le registre windows dois pas etre tout en ordre fait ceci:
telecharge spybot ici:https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ccleaner ici :https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
J'ai cru comprendre que tu avais deja adaware donc pas besoin de l telecharger. Ensuite fais ceci:
Redemarre en mode ss echec en tapottant sur f8 au demarrage du pc , ensuite:
1)lance un scan spybot et supprime ts les elements trouves
2)meme chose avec adaware
3)lance ccleaner vas sur registre chercher des erreurs et repare les
Redemarre cela devrais avoir deja egle pas mal de prob tiens moi au courant.

BRIQUET44 Messages postés 1342 Statut Membre 44

sander_k,
J'ai passé CCLEANER plusieurs fois aujourd'hui, j'ai également fait un scan AD AWARE, juste des choses personnelles
pas des objets critiques, MRU et cookies. Supprimés !
J'ai déjà SPYBOT, et j'avais fait un SCAN LE 13/05/08 j'ai supprimé ce qui n'allait pas.
C'est peut-être autre chose !
Pourquoi dit-tu que mon PC est salement infecté ?
En fait le rapport HIJACKTHIS, ne veut rien dire alors ?
Je croyais, que l'on pouvait être rassuré après l'avoir fait ?
en plus j'avais fait aussi un scan avast et pas de virus !
Peut-être que j'ai fait une fausse manoeuvre et cliqué sur des dossiers, mal à propos !
j'ai fait des désinstallations ces jours ci et suis allée dans le registre.
si tu vas voir dans une de mes interventions : AI DESINSTALLE REALPLAYER, je signale que à un moment donné, la 2ème phase d'un opération, n'a pas pu être faite en totalité !
Je ne sais pas pourquoi ?
Alors qu'en penses tu ?
J'ai quand même pris toutes les précautions possibles déjà, et ce qu'il fallait !
Faut-il faire venir un spécialiste, mais de QUOI ?
C'est un ordi de bureau, et non portable, alors je n'ai pas envie de le trimballer !
@+

Réponse 9 / 24

sander_k Messages postés 525 Statut Membre 125

Ok as tu fait tous ces scan en mode sans echec?
Autre suggestion desinstalle avast qui est une "daube" selon moi et installe ceci:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html antivirus entieremnt gratuit et bien plus efficace.
Fait un scan en mode sans echec j'insiste, avec cet antivirus mais attention a ne pas oublier de desinstaller avast auparavent.
Pour ce qui est de realplayer je ne pense pas que ce soit un gros soucis ms quand tu sera en mode sans echec dans demarrer rechercher tape real player et supprime tous les fichiers trouvés voila.
En ce qui concerne ce message que tu as eu COMMAPP.WOO woo.com cela est du au gestionnaire orange il faut absolument que tu desnistalle ce gestionnaire (profite en qd tu seras en mode sans echec).
Bon courage
Cordialement,

BRIQUET44 Messages postés 1342 Statut Membre 44

bonjour sander_k,
Pour ce qui est d'avast, je suis allée dans mes documents,(copie écran) j'avais fait le 9/012008 un scan AVAST et il avait
trouvé un fichier infecté :
nom : A00755654.exe
C\SYSTEM VOLUME INFORMATION RESTORE
VIRUS WN32.TROJAN.GE
je l'avais mis en quarantaine, et sur conseil d'un helpeur, sélectionner le virus let de le supprimer. c'est ce que j'avais fait.
Je pense comme il faut !!!
dans le dernier scan il était ressorti dernier changement 9/01/2008 et transfert le 5/05/2008
CELA VOUDRAIT-IL DIRE QUE JE N'AVAIS PAS SUPPRIME ?
Bon pour la suite, je vais essayer de m'appliquer à faire toutes les procédures indiquées.
@+

Réponse 10 / 24

BRIQUET44 Messages postés 1342 Statut Membre 44

re sander_k,
alors fallait-il vraiment supprimer la ligne 02BHO ?
Non je n'ai pas fait tout cela en mode sans echec.
je ne sais plus quoi faire !

Réponse 11 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

salut tlm

tu pourrais faire ceci
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonjour,
Je vais essayer.
merci
@+

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonjour noctambule28,
Tu me donnes 2 liens pour télécharger SmitFraudFix
qu'elle différence y a-t-il entre les 2 ?
Puis-je faire ce rapport sans le faire en mode sans echec ?
Et dans ce cas, sera-t-il aussi valable ?
Pourra-t-on détecter tous les problèmes quand même.
J'avais fait un essai et comme il ressortait dedans, mon nom, adresse IP etc...j'avais laissé tomber, car
mon parent n'était plus disponible après, et je ne savais pas comment procéder, pour d'abord copier le rapport
réel dans mes documents, et ensuite avant de le poster sur ccm, de modifier toutes les lignes, identité et
IP ?
POURRIEZ-VOUS me dire point par point et étape par étape, ce que je dois faire.
Si vous, ou quelqu'un à un moment pour cela.
merci d'avance
@+

Réponse 12 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

bonjour

le premier lien , est le telechargement d'un fichier zip, qu'il faudra decompressé
le second t'envois sur la page pour telecharger le fichier executable .

sinon, tu peux faire le premier point en mode normal, ce n'est pas genant

le rapport va etre directement generé dans le bloc note qui apparaitra
tu vas dans le menu edition, tu tu fais selectionner tout, puis tu retourne edans edition, et tu fais copier

puis tu reviens sur le forum , et tu fais coller ,

BRIQUET44 Messages postés 1342 Statut Membre 44

noctambule28
je vais essayer de poster le rapport smitfraufix d'abord la première partie en mode normal.
le reste j'essayerais après.
MERCI @+
SmitFraudFix v2.320

Rapport fait à 15:18:23,18, 17/05/2008
Executé à partir de C:\Documents and Settings\BRIQUET44\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BRIQUET44

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BRIQUET44\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRIQUET44~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order:

Description: 802.11 USB Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order:

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 13 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

ok,

voila
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

et reposte ausi un nouvel hijackthis que tu fera apres l'options 2 de smit fraud

BRIQUET44 Messages postés 1342 Statut Membre 44

Donc, je dois arrêter l'ordi complètement avant de faire touche F8 ?
ou je vais dans démarrer arrêter l'ordi et redémarrer, quand j'entend ronfler je tape vite sur f8 ou f5 ?
TU ME DIS SAUVEGARDES le rapport, (pour moi dans mes documents ? Je veux dire celui avec mon nom, et adresse IP
et je corrige sur celui de smrtfraudfix, ensuite tu me dis de redémarrer en mode normal et copier coller le rapport sauvegardé ?
COMMENT FAIRE ?
En plus tu sais que j'ai des problèmes avec ma clé wifi ces jours ci , alors j'espère que çà ira !
@+

Réponse 14 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

tu dois eteindre la machine , et au redemarrage tapoté F8. ensuite tu choisis le mode sans echec et tu prend ta session habituel ( pas celle administrateur.

quand tu es en mode sans echec , tu n'as pas acces à internet donc tu dois enregistrer le rapport qui s'ouvre
enregistre le sur ton bureau comme ça tu le retrouvera facile ( ou dans tes document comme tu veux .

ensuite tu redemarre en mode normal, puis tu ouvre le rapport , et tu refais selectionner tout et copier , pour pouvoir le coller ici .
@+

BRIQUET44 Messages postés 1342 Statut Membre 44

noctambule28,
j'ai enfin réussi après au moins 15 tentatives à d'abord fermer : FIN PROGRAMME GDI
faire un redémarrage en mode sans échec, effectivement il fallait devenir avec ces codes , pas en français en plus
ensuite j'ai fait rapport smirtfraudfix, il a fallu recommencer 2 fois , çà s'était figé 2 fois, et je crois que la première
fois, je n'avais pas pensé à dérouler en haut, pour choisir : mes documents, alors je ne trouvais pas ! et en plus
zoneAlarm demandait la permission pour internet explorer etc...
maintenant, même en ayant redémarré normalement, mon joli fond d'écran, obtenu par magentic, que j'ai avec
incrédimail disparu !!!!! j'ai maintenant un écran tout bleu !!!un joli bleu d'accord, mais quand même !!! c'est passé où ?
J'espère que toutes mes animations etc..n'ont pas pris le même chemin ?
Merci @+
SmitFraudFix v2.320

Rapport fait à 16:47:20,40, 17/05/2008
Executé à partir de C:\Documents and SettingsBRIQUET44\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: 802.11 USB Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4454E847-4C6A-472E-9039-59E25BDE231A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{708B31A4-56D7-4E64-95DD-AD8F78264544}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

BRIQUET44 Messages postés 1342 Statut Membre 44 > BRIQUET44 Messages postés 1342 Statut Membre

MAINTENANT mon rapport hijackthis2
merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:29, on 17/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BRIQUET44\Mes documents\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

BRIQUET44 Messages postés 1342 Statut Membre 44 > BRIQUET44 Messages postés 1342 Statut Membre

MAINTENANT mon rapport hijackthis2
merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:29, on 17/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\BRIQUET44\Mes documents\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 15 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

il est normal que ton fond d'ecran est disparu , tu peux le remetttre sans crainte .

peux tu refaire un raports hijackthis , stp

Réponse 16 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

relance hijackthis

fait do a system scan only

coche la case devant cette ligne.
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
et clic sur fix checked

redemarre l'ordinateur , et reposte un nouvel hijackthis.

BRIQUET44 Messages postés 1342 Statut Membre 44

Voilà noctambule28
MERCI
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:58, on 17/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Documents and Settings\BRIQUET44\Mes documents\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 17 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

ok
nous allons nettoyer

supprime smitfraud de ton ordinateur
====================================
Lis bien et exécute cette manip dans l’ordre.
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
spybot
utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

*Malwarebytes
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
==============================================

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
ccleaner
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

=======================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
=========================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance Malwarebyte et ferme toutes les autres fenetres

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonsoir noctambule28,
Cela fait presque 1h1/2 que j'essaye d'imprimer le post dans CCM, car c'est sûr, que sans ta page, je ne pourrais rien faire!
J'ai déjà fait des impressions écrans cet après midi, des photocopies, et également pour vérifier que ce n'est pas mon
imprimante HP qui déraille, je suis allée sur google, et j'ai imprimé des recettes dans un forum !
Alors, quelque chose, ou quelqu'un m'empêche de faire cette impression, dans mon ordi, mais comment vais-je faire ?
il faut que je trouve un moyen !
Peux tu me dire si, j'agis correctement : soit je clique droit et sur imprimer, la page qui me demande si j'en veux une ou etc.. s'ouvre, et dessus, c'est marqué imprimer, je le fais, mais rien ne se passe, en plus le petit écran de contrôle qui
reste éclairé habituellement, devient noir, et il faut rappuyer sur le bouton, mais légèrement, car sinon elle s'éteint !
si je fais autrement par exemple, dans fichier, imprimer, la feuille de hp sort et se prépare, mais rien ne se passe, et
même si j'insiste, çà me met fin du programme hijackthis, et au lieu du pointeur, un sablier, qui dure un paquet de
temps, mais après, plus moyen de fermer, ou autre !
c'est rageant !!!
Je suis bien embêtée pour les heures que vous passez à aider !
merci encore @+
Au fait, j'ai déja SPYBOT *AD AWARE CCLEANER normalement à jour car j'ai fait des scan ces jours ci.
pour le reste ! je vais voir !à mesure
et si je passais un coup de ccleaner avant tout çà en attendant ? non ?
merci encore je ne sais pas quoi faire pour l'imprimante.

Réponse 18 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

ce que tu peux faire :

tu fais un clic gauche en haut du texte et tu restes appuyé sur le bouton de la souris .

puis tu descends jusqu'en bas du texte , il sera "selectionné" , tu relache le bouton gauche
tu pose la fleche de ta souris sur le texte selectionné , et tu fais un clic DROIT,

la tu clic sur " copier"

puis tu clic sur demarrer ( le demarrer de windows) en suite sur" tous les programmes", puis "accessoire" , et en fin "bloc note"

là un fichier va s'ouvrir
dans ce fichier, tu fais un clic droit et "coller" , tu enregistres le fichier, et tu l'imprimes comme un fichier texte

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonjour noctambule28,
c'est bon pour l'impression !!
je suis en train de faire le scan en ligne bitdefender.
mais voila, je n'avais pas vu, tu me dis recoche la case MASQUER LES FICHIERS PROTEGES DU SYSTEME D'EXPLOITATION (recommandé) mais je ne vois pas où faire cela ! faut-il arrêter de scanner en ligne ?
MERCI si quelqu'un peut me renseigner (au cas où noctambule ne soit pas disponible)
@+

BRIQUET44 Messages postés 1342 Statut Membre 44 > BRIQUET44 Messages postés 1342 Statut Membre

En fait j'ai trouvé, c'était dans l'explication, je viens de recocher maintenant, mais le scan était lancé, faut-il recommencer
ou alors, j'aurais des problèmes ?
MERCI
@+

BRIQUET44 Messages postés 1342 Statut Membre 44 > BRIQUET44 Messages postés 1342 Statut Membre

Bonjour noctambule28,
apparemment, le scan bitdefender est terminé !
je m'étais absentée, un petit moment, et maintenant
c'est affiché en gras dans le pavé bitdefender :
un ecusson vert coché en blanc : BIT DEFENDER ONLINE SCANNER HAS FINISHED
NO PROBLEMS WERE FOUND
FOR REL-TIME FULL PROTECTION FOR YOUR COMPUTER.
PLEASE UPGRADE TO BITDEFENDER 2008 PRODUCTS EN GRAS/ BUY BIT DEFENDER 2008

SCAN INFO /
FILES.602843 SCAN LINE 01.37.27
LA BARRE QUI DEFILAIT EST TOUT AU BOUT DE LA LIGNE (en gris)
close more détails
je suppose que je clique sur close ?
MAIS le rapport alors où est-il , je ne vois pas ce que je vais vous poster !
faut-il faire quelque chose pour cela ?
merci
@+

BRIQUET44 Messages postés 1342 Statut Membre 44 > BRIQUET44 Messages postés 1342 Statut Membre

bonjour noctambule28,
j'ai fait toutes les anlyses que tu m'avais indiquées, j'espère ne pas avoir omis quoi que ce soit, surtout dans
les config.
j'ai fait analyse complete avec malwarebytes
la durée : 3h36mn51sec.
il y avait + de je crois 160.000 fichiers scannés.
pas un seul problème !
tout nickel ! mais voila où est passé le rapport ?
COMMENT le trouver ?
EN FAIT :
il y avait juste d'après ce que je me souviens,
chaque recherche avec devant : 0 virus ou élément suspect
et çà devant chaque chose analysée, octet par octet.
est-ce que C'EST çà ?
je l'ai trouvé dans disque C

05:47:14 : Start of parts extraction
05:47:14 : 67824100.00 extracted to C: Ok
05:47:15 : 67824200.00 extracted to C: Ok
05:47:15 : 68149700.00 extracted to C: Ok
05:47:15 : ABC000EF.XX extracted to C: Ok
05:47:15 : ABC000OA.XX extracted to C: Ok
05:47:15 : ABC001DF.XX extracted to C: Ok
05:47:15 : BCK006AG.XX extracted to C: Ok
05:47:15 : BMD000DE.XX extracted to C: Ok
05:47:15 : BME000DE.XX extracted to C: Ok
05:47:19 : BMG000DW.02 extracted to C: Ok
05:47:19 : DAT000AC.XX extracted to C: Ok
05:47:19 : DMS003AA.XX extracted to C: Ok
05:47:40 : DMT000AA.XX extracted to C: Ok
05:47:40 : OFC000AA.02 extracted to C: Ok
05:48:13 : OFS001AA.XX extracted to C: Ok
05:48:14 : REC000AU.XX extracted to C: Ok
05:48:14 : AAY005AA.XX extracted to C: Ok
05:48:14 : ABA001AB.XX extracted to C: Ok
05:48:14 : ABC000EB.XX extracted to C: Ok
05:48:14 : ACZ011AC.02 extracted to C: Ok
05:48:16 : ADA005AB.XX extracted to C: Ok
05:48:17 : AHO002AA.XX extracted to C: Ok
05:48:18 : AHV000AM.02 extracted to C: Ok
05:48:26 : AHY000AK.02 extracted to C: Ok
05:48:26 : AKK001PD.02 extracted to C: Ok
05:48:26 : BAM010AC.XX extracted to C: Ok
05:48:26 : BBG001AC.02 extracted to C: Ok
05:48:27 : BBX002AC.XX extracted to C: Ok
05:48:28 : BEL000AB.XX extracted to C: Ok
05:48:28 : BFE002AB.02 extracted to C: Ok
05:48:29 : BFV024AD.XX extracted to C: Ok
05:48:29 : BJI001BA.XX extracted to C: Ok
05:48:53 : BNI000AB.XX extracted to C: Ok
05:48:59 : CAA000AI.02 extracted to C: Ok
05:48:59 : CAF000AB.02 extracted to C: Ok
05:49:06 : CAH001AB.02 extracted to C: Ok
05:49:06 : DSE000AB.XX extracted to C: Ok
05:49:07 : GOT000AA.02 extracted to C: Ok
05:49:07 : HON000AA.XX extracted to C: Ok
05:49:07 : IDC007AB.XX extracted to C: Ok
05:49:07 : MET000AD.02 extracted to C: Ok
05:49:08 : ODP000AC.XX extracted to C: Ok
05:49:08 : ODP001AB.XX extracted to C: Ok
05:49:08 : PBR000AB.XX extracted to C: Ok
05:49:08 : POP001AA.XX extracted to C: Ok
05:49:09 : SKY002AE.XX extracted to C: Ok
05:49:10 : SMP006AC.02 extracted to C: Ok
05:49:11 : SNP007AA.XX extracted to C: Ok
05:49:12 : SNQ001AA.XX extracted to C: Ok
05:49:12 : TIR000AC.02 extracted to C: Ok
05:49:12 : TOT004AA.XX extracted to C: Ok
05:49:12 : UPI001AA.02 extracted to C: Ok
05:49:24 : UPJ000AA.02 extracted to C: Ok
05:49:25 : UVS000AB.XX extracted to C: Ok
05:50:08 : UVT000AB.XX extracted to C: Ok
05:50:08 : WAC000AA.02 extracted to C: Ok
05:50:08 : WAD000AA.XX extracted to C: Ok
05:50:10 : WAE000AA.02 extracted to C: Ok
05:50:10 : WAF000AA.XX extracted to C: Ok
05:50:10 : WAI000AA.XX extracted to C: Ok
05:50:13 : WAK001AG.02 extracted to C: Ok
05:50:14 : WAK001AI.02 extracted to C: Ok
05:50:25 : WAL000AB.02 extracted to C: Ok
05:50:25 : WAP000AB.XX extracted to C: Ok
05:50:25 : WAP000AE.XX extracted to C: Ok
05:50:25 : WAS014AB.XX extracted to C: Ok
05:50:25 : WAV000AA.XX extracted to C: Ok
05:50:25 : WAW000AA.XX extracted to C: Ok
05:50:25 : WAX000AA.XX extracted to C: Ok
05:50:28 : WAZ000AA.02 extracted to C: Ok
05:50:28 : WAZ002AA.XX extracted to C: Ok
05:50:28 : WBE000AA.XX extracted to C: Ok
05:50:41 : WBL000AA.XX extracted to C: Ok
05:50:41 : WBM004AA.XX extracted to C: Ok
05:50:41 : WCF000AA.XX extracted to C: Ok
05:50:43 : WMC000AG.XX extracted to C: Ok
05:52:47 : WOF000AA.02 extracted to C: Ok
05:52:47 : WPC001AE.XX extracted to C: Ok
05:52:47 : WPF001AB.XX extracted to C: Ok
05:52:47 : WPI000AA.XX extracted to C: Ok
05:52:47 : WPP000AI.02 extracted to C: Ok
05:52:49 : WPP009AI.XX extracted to C: Ok
05:52:50 : WPQ003AH.XX extracted to C: Ok
05:52:50 : WPR000AG.XX extracted to C: Ok
05:52:50 : WPS004AD.XX extracted to C: Ok
05:52:50 : WPU003AA.XX extracted to C: Ok
05:52:51 : WPV001AA.XX extracted to C: Ok
05:52:51 : WPX000AE.XX extracted to C: Ok
05:52:51 : WQB001AD.XX extracted to C: Ok
05:52:51 : WQC007AA.XX extracted to C: Ok
05:52:51 : WQE005AD.XX extracted to C: Ok
05:52:51 : WQU003AB.XX extracted to C: Ok
05:52:51 : WQW003AA.XX extracted to C: Ok
05:52:51 : WQZ002AE.XX extracted to C: Ok
05:52:51 : WRB001AB.XX extracted to C: Ok
05:52:51 : WRO000AC.XX extracted to C: Ok
05:52:51 : WRP001AA.XX extracted to C: Ok
05:52:51 : WRQ000AB.XX extracted to C: Ok
05:52:51 : WRS001AA.XX extracted to C: Ok
05:52:52 : WRT001AB.XX extracted to C: Ok
05:52:52 : WRY000AB.XX extracted to C: Ok
05:52:52 : ZAB013AG.XX extracted to C: Ok
05:52:52 : ZBC002AD.XX extracted to C: Ok
05:52:52 : ZBE006AF.XX extracted to C: Ok
05:52:53 : ZBJ000AO.XX extracted to C: Ok
05:52:53 : ZCF003AI.XX extracted to C: Ok
05:52:53 : ZCG309AA.XX extracted to C: Ok
05:52:53 : ZGV000AA.XX extracted to C: Ok
05:52:53 : ZGW000AA.XX extracted to C: Ok
05:52:53 : VAA002AB.XX extracted to C: Ok
05:52:53 : VAB000AB.XX extracted to C: Ok
05:53:01 : WAM000AO.02 extracted to C: Ok
05:53:01 : WAM013AA.XX extracted to C: Ok
05:53:02 : WAN000BJ.02 extracted to C: Ok
05:53:02 : WAO000AD.02 extracted to C: Ok
05:53:02 : WAY000AA.XX extracted to C: Ok
05:53:04 : WAY000AB.02 extracted to C: Ok
05:53:04 : WAZ000AC.XX extracted to C: Ok
05:53:05 : WAZ000AD.02 extracted to C: Ok
05:53:07 : WAZ000AE.01 extracted to C: Ok
05:53:07 : WAZ000AE.02 extracted to C: Ok
05:53:08 : WAZ000AF.XX extracted to C: Ok
05:53:09 : WAZ001AB.XX extracted to C: Ok
05:53:09 : WAZ001AE.XX extracted to C: Ok
05:53:09 : WBA000AA.XX extracted to C: Ok
05:53:09 : WBF001AA.02 extracted to C: Ok
05:53:10 : WBH003AA.XX extracted to C: Ok
05:53:10 : WBN000AA.XX extracted to C: Ok
05:53:10 : WOQ000DE.02 extracted to C: Ok
05:53:10 : WOQ000DH.02 extracted to C: Ok
05:53:10 : WOQ000DI.02 extracted to C: Ok
05:53:11 : WOQ000DJ.XX extracted to C: Ok
05:53:11 : WOQ002DK.XX extracted to C: Ok
05:53:11 : WPE001AE.XX extracted to C: Ok
05:53:12 : WPW002AC.XX extracted to C: Ok
05:53:13 : XGD000AD.XX extracted to C: Ok
05:53:13 : XOS000AJ.XX extracted to C: Ok
05:53:13 : XOU001AH.XX extracted to C: Ok
05:53:16 : XVG000BI.XX extracted to C: Ok
05:53:19 : XVI002AR.XX extracted to C: Ok
05:53:19 : XWO000AB.XX extracted to C: Ok
05:53:19 : XWY000AG.XX extracted to C: Ok
05:53:19 : ZEN000AA.XX extracted to C: Ok
05:53:20 : ZLN000AP.XX extracted to C: Ok
05:53:20 : ZMA000AA.XX extracted to C: Ok
05:53:20 : ZMV015AA.XX extracted to C: Ok
05:53:20 : ZOD000AA.XX extracted to C: Ok
05:53:20 : Ready to upgrade from floppy
05:53:20 : Exec custom.bat:
05:53:20 : E:\custom.bat

Apparemment il ne s'est pas mis dans mes documents.

par contre voici celui de bitdefender :
BitDefender Online Scanner - Real Time Virus Report

Generated at: Sun, May 18, 2008 - 07:34:54

--------------------------------------------------------------------------------

Scan Info

Scanned Files
612256

Infected Files
0

Virus Detected

No virus found.

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

pour ad aware le scan s'est fait en recherche astucieuse !
mais trouvé 1 élément MRU Path (privé)
j'ai supprimé !
pour spybot pas 1 seul élément suspect. ET EN PLUS j'ai oublié de faire: vacciner !!!
voila !
qu'en penses tu ?
MERCI ENCORE !!!!
@+

Réponse 19 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

j'en pense que tu t'ais bien debrouiller .

et que c'est bon, .
garde les logiciel ( à part smitfraud) et sert-en regulièrement pour nettoyer ton pc

je mets en résolu , bon surf
a+

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonjour noctambule28,
Merci beaucoup, de me dire çà ! En fait je n'avais pas d'infections ?
par contre pourrais tu aller voir mon post intitulé : EN FERMANT IMPRIMANTE , et me donner ton avis.
et aussi me dire si je dois reconfigurer zonealarm en mettant la X ROUGE sur accès internet ?
SOS ORDI préconisent de mettre tout le reste en rouge sauf coché vert sur accès sécurisé.
moi ils ne sont pas tous rouges.
mais les principaux : SERVEURS 2 XX rouges OK
VERTE pour ACCES SECURISE? mais c'est tout .
cela est-il fonction de l'utilisation de chacun, de l'ordi etc...si en wifi ou autre ?
Y AURAIT IL un moyen de savoir ?
D'autre part, tu m'as fait décocher : MASQUER LES FICHIERS PROTEGES du système d'exploitation, et
de le recocher après le scan en ligne BITDEFENDER
mais qu'est-ce que je fais avec AFFICHER LES DOSSIERS CACHES que tu m'as dit de cocher ?
Faut-il décocher ? mais pour que çà reste bien comme cela, que faire, il me semble que çà revenait coché à chaque fois;
comment être sûre de bien faire ?
(au fait, j'ai refusé à la fin de l' analyse ,de diffuser sur le net, j'ai bient fait ? pour bitdefender
IL NE RESTE RIEN de ce passage en ligne ? pas de trace sur l'ordi ? )
et ce dont tu me parles activeX , pas d'incidence après ? (JE NE CONNAISSAIS RIEN à cette manip !)
COMME depuis 2 Jours, je n'ai pas éteint mon PC , c'est peut-être pour çà que par 2 fois aujourd'hui, il s'est mis
peut-être en veille avec ecran noir, il a fallu que je tape sur une touche pour entendre le ronflement et que cela reparte? Pourquoi ce n'est pas ma cascade animée qui s'est ouverte (normalement si pas activité sur bureau après 10mn!
mais, j'ai eu droit à aller cliquer sur mon nom d'utilisateur (il y a un jeu d'echecs à côté)
çà fait 2 ou 3 fois que çà fait comme cela. avant NON !
Cela expliquerait que s'ouvre un dossier autre utilisateur dans mes documents, mais il est vide ! si je le supprime
il revient !
merci encore,
je pense que je n'ai rien oublié de te demander !!!!
@+

Réponse 20 / 24

noctambule28 Messages postés 1841 Date d'inscription Statut Webmaster Dernière intervention 2 858

En fait je n'avais pas d'infections ?

si, si , tu avais des infections , d'ailleurs , c'est pour ça que ton fond d'ecran a disparut quand je t'ai fait passer smitfraud , . le fait de retirer l'infection a fait se changement . au vu de ce que tu me dit , je pense que le nettoyage a remis des configarations par defaut pour le gestion d'energie , le pasage en veille , le retour sur le page d'acceuil de windows , etc )
il te suffit de regler de nouveau par le gestionnaire d'affichage .

pour les fichiers caché , il suffit de cocher " ne pas afficher les fichiers cachés", dans outil option des fichiers , onglet affichage

IL NE RESTE RIEN de ce passage en ligne ? pas de trace sur l'ordi ? )
et ce dont tu me parles activeX ,

si , il reste des traces sur ton pc ,
va dans ajout/suppression de programme, tu devrais voir une ligne correspondant a bitdefender., tu peux la supprimer.

pour zone alarm,

si tu mets une croix sur acces internet , tu n'auras plus internet ;)

laisse la configuration par defaut , et n'autorise que lorsque q'un programme que tu connais demande la permission.
un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm

je regarde ton autres sujets .

a+

EDIT: bon pour ton imprimante , c'est un gestionnaire HP, donc programme connu, tu peux autoriser

le 127.0.0.1, c'est normal, c'est l'adresse personnel de la machine ^^

BRIQUET44 Messages postés 1342 Statut Membre 44

Bonsoir noctambule,
merci beaucoup !
(cela fait 2 fois que je recommence ce message, internet explorer etc..et toujours presque à la fin !) Rageant !
mon écran de veille avec la cascade, est revenu seulement maintenant !
après être allée dans affichage etc.. tout était normal, et bien programmé, idem dans magentic !

écran noir ! cela n'est pas revenu tout de suite et voila maintenant c'est bon ! jusqu'à quand !
Cet écran de veille fonctionnait même hier soir et cette nuit en mode sans échec, mais sans le son. pendant l'analyse
qui a duré 3h36, et c'est seulement en début d'après-midi que çà s'était arrêté.
mon ordi est quand même très capricieux !!!
Pour le décochage de : afficher les dossiers et fichiers cachés c'est OK çà reste bien coché dans ne pas afficher..!
Par contre pas trace de bitdefender et son activeX ? où se cache-t-il ?
j'ai fait ,rechercher, regardé partout, mais peut-être se cache-t-il sous un autre nom ou code ? Introuvable !
Merci pour l'info zonealarm.
Tu me disais que je pourrais refaire les scan et analyses que tu m'avais indiqués : à savoir spybot, ad aware,
malwarebytes, ccleaner, (pas bitdefender, ni hijackthis ni smitfraud ?)
à quelle fréquence, et dans quel cas ?
MERCI de ton aide, et tes explications.
@+

BRIQUET44 Messages postés 1342 Statut Membre 44

re noctambule28,
que le post soit marqué RESOLU? d'accord !
mais moi, cela me servait bien, toutes les remarques , conseils, etc..et moi-même je fais un rapport, mais avec tous les
problèmes, mode sans échec etc.. plusieurs choses, n'ont pas été notées.
LE JOUR L'HEURE, les réactions de mon ordi après telle ou telle manoeuvre.
Je ne peux pas les récupérer, même par mail ?
C'est la première fois que cela m'arrive, c'est décevant !
c'était bien pratique.
si tu peux faire quelque chose, merci
@+

RAPPORT HIJACKTHIS

24 réponses

Votre réponse

Discussions similaires

Newsletters