VirusHeat a encore frappé...

Résolu
gouzgy Messages postés 19 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonsoir !

Mon ordinateur a été infecté il y a un petit moment par VirusHeat, ce qui ralentit beaucoup les applications, et m'empêche de naviguer sur bon nombre de sites internet (sans compter les pop-up, les icônes parasites, etc). Ça serait le pied si je pouvais m'en débarrasser...

J'ai remarqué que de l'aide a été demandé ici, plusieurs fois, pour ce cas précis, et que ça semble résolvable. Je voulais savoir si quelqu'un aurait du temps à consacrer à mon problème, en m'indiquant la marche à suivre (avec les rapports à renvoyer, genre Hijack, ce genre de choses).

Je remercie d'avance celui ou celle qui acceptera de se pencher sur mon cas ! :)
Configuration: Windows XP
Firefox 2.0.0.14

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

VirusHeat a infecté un ordinateur Windows XP, ralentissant les applications et bloquant l’accès à de nombreux sites tout en générant des pop-ups et des icônes parasites. Plusieurs conseils et outils ont été proposés, notamment Malwarebytes Anti-Malware pour un balayage complet, HijackThis pour analyser les modifications système, ainsi que le partage de rapports entre utilisateurs. Des échanges évoquent aussi des mises à jour logicielles (Java, Internet Explorer) et le recours à des alternatives plus légères (Foxit plutôt qu’Acrobat), ainsi que des nettoyages de registre et de fichiers suspects. Des résultats détaillés listent les éléments supprimés et les clés du registre infectées, fournissant une vision précise de l’infection et indiquant que la progression dépend de l’analyse et de la vérification des rapports Malwarebytes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. raphy00 Messages postés 1112 Statut Membre 9
     
    Bonjour,

    Telecharges malwares bytes anti malwares. Dispo sur le site ds telecharger/securite.
    Poste un rapport s'il y a encore des problemes.
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post les rapports générés ici stp...

    @+
    0
  3. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut g!rly.
    J'ai deja eu ce virus en fait donc c'est pas la peine de tout de suite passer aux grands moyens.
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut raphy00,
    comme tu veux, je te laisse faire alors...
    ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gouzgy Messages postés 19 Statut Membre
     
    Merci à tous les deux pour vos réponses !

    Donc, je vais commencer par télécharger et appliquer MalwareByte Anti Malware, et je posterai le rapport ici dès que ce sera fini. Par contre, je signale que je ne suis franchement pas spécialiste en informatique, donc ne vous étonnez pas si je bute sur certains termes... :]
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    pour malwarebyte, n oublie pas de faire la mise a jour avant le scan complet, si il trouve quelquechose fait supprimer, la tu obtiendras un 2 eme rapport que tu colles.

    je te conseillerai de faire les 2 (malware et combo fix).
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Pour info :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  9. gouzgy Messages postés 19 Statut Membre
     
    J'ai un problème supplémentaire...

    MalwareByte plante en cours de scan, ça fait trois fois que j'essaie... Je ne vois pas à quoi c'est dû, j'ai pourtant fermé toutes les fenêtres, éteint les applications, etc. Je l'ai même réinstallé. Et j'ai bien fait la mise à jour avant de commencer. Je ne vois pas comment en tirer quelque chose.

    Je n'ai pas encore essayé Combo Fix, je m'y mets tout de suite.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok gouzgy
    0
  11. gouzgy Messages postés 19 Statut Membre
     
    Bon, voilà le compte-rendu ComboFix :

    ComboFix 08-05-25.5 - Gaël 2 2008-05-27 0:02:08.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.431 [GMT 2:00]
    Endroit: C:\Documents and Settings\Gaël 2\Mes documents\Téléchargements\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\123.txt
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\ADSTechnology.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\Uninstall.lnk
    C:\Program Files\ADSTechnology
    C:\Program Files\ADSTechnology\ADSTechnology.dll
    C:\Program Files\ADSTechnology\ADSTechnology.exe
    C:\Program Files\ADSTechnology\Uninstall.exe
    C:\Program Files\NetProject
    C:\Program Files\NetProject\sbmdl.dll
    C:\Program Files\NetProject\sbmntr.exe
    C:\Program Files\NetProject\sbsm.exe
    C:\Recycled\Recycled
    C:\WINDOWS\BMe3afbe3e.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\527631
    C:\WINDOWS\system32\527631\527631.dll
    C:\WINDOWS\system32\717305
    C:\WINDOWS\system32\717305\717305.dll
    C:\WINDOWS\system32\alnrvsee.dll
    C:\WINDOWS\system32\alrmtihp.dll
    C:\WINDOWS\system32\amtwtpup.ini
    C:\WINDOWS\system32\atdvgwbg.dll
    C:\WINDOWS\system32\babksaxx.dll
    C:\WINDOWS\system32\bgwhikjb.dll
    C:\WINDOWS\system32\bjjdobsw.ini
    C:\WINDOWS\system32\bkftbpjn.exe
    C:\WINDOWS\system32\btllbxge.exe
    C:\WINDOWS\system32\ctndridl.dll
    C:\WINDOWS\system32\ctobocfm.exe
    C:\WINDOWS\system32\dattnkuh.exe
    C:\WINDOWS\system32\eevlmdrp.exe
    C:\WINDOWS\system32\flwugrcv.dll
    C:\WINDOWS\system32\frpyrtit.dll
    C:\WINDOWS\system32\fwodpnan.dll
    C:\WINDOWS\system32\gbgdjsoj.dll
    C:\WINDOWS\system32\gmalsvwr.exe
    C:\WINDOWS\system32\gmgutspo.dll
    C:\WINDOWS\system32\hapjaxtk.ini
    C:\WINDOWS\system32\hqbhuala.ini
    C:\WINDOWS\system32\hrsbtlrf.dll
    C:\WINDOWS\system32\imwacdsg.ini
    C:\WINDOWS\system32\inxqdelm.exe
    C:\WINDOWS\system32\iqsjcpce.dll
    C:\WINDOWS\system32\irwbqjon.exe
    C:\WINDOWS\system32\jbwsicvj.ini
    C:\WINDOWS\system32\jkfxfpfp.dll
    C:\WINDOWS\system32\jomdoiui.exe
    C:\WINDOWS\system32\joquulhj.dll
    C:\WINDOWS\system32\jstwblsl.exe
    C:\WINDOWS\system32\jsxwtpco.dll
    C:\WINDOWS\system32\kbgfujug.ini
    C:\WINDOWS\system32\kdsvg.exe
    C:\WINDOWS\system32\kithchxd.exe
    C:\WINDOWS\system32\kksyborv.dll
    C:\WINDOWS\system32\kmccvefh.dll
    C:\WINDOWS\system32\knsfydcq.ini
    C:\WINDOWS\system32\krdodhdv.dll
    C:\WINDOWS\system32\kvvhtsub.exe
    C:\WINDOWS\system32\leqtxvfo.dll
    C:\WINDOWS\system32\lmpponpo.ini
    C:\WINDOWS\system32\lmpponpo.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mobfasyq.dll
    C:\WINDOWS\system32\mtxqohqy.dll
    C:\WINDOWS\system32\nkavgjpo.dll
    C:\WINDOWS\system32\nnnNGYsQ.dll
    C:\WINDOWS\system32\nvbouxdi.exe
    C:\WINDOWS\system32\nvkbblqb.dll
    C:\WINDOWS\system32\nvogggji.dll
    C:\WINDOWS\system32\odsnxmhn.exe
    C:\WINDOWS\system32\oejlhvjb.ini
    C:\WINDOWS\system32\oibqttfn.dll
    C:\WINDOWS\system32\opnoppml.dll
    C:\WINDOWS\system32\pleiuhcj.ini
    C:\WINDOWS\system32\pnhruffs.exe
    C:\WINDOWS\system32\qdnkkxtu.dll
    C:\WINDOWS\system32\qhtyshcr.ini
    C:\WINDOWS\system32\qjdhcusx.ini
    C:\WINDOWS\system32\qlgvxmat.ini
    C:\WINDOWS\system32\qworjpbx.ini
    C:\WINDOWS\system32\qxgbcver.exe
    C:\WINDOWS\system32\rchsythq.dll
    C:\WINDOWS\system32\rciahpfp.dll
    C:\WINDOWS\system32\reqvqlrq.dll
    C:\WINDOWS\system32\rgrjdlrg.ini
    C:\WINDOWS\system32\rucofwvr.ini
    C:\WINDOWS\system32\rvvqxyrp.dll
    C:\WINDOWS\system32\rxnaufdk.dll
    C:\WINDOWS\system32\slfvlkgt.dll
    C:\WINDOWS\system32\snlpokyi.dll
    C:\WINDOWS\system32\taurarof.exe
    C:\WINDOWS\system32\tbdhtkks.ini
    C:\WINDOWS\system32\tivnnsic.exe
    C:\WINDOWS\system32\tnhkrgys.dll
    C:\WINDOWS\system32\ucxqnjxe.dll
    C:\WINDOWS\system32\ueviifqy.dll
    C:\WINDOWS\system32\uexocoux.ini
    C:\WINDOWS\system32\uugdajmc.dll
    C:\WINDOWS\system32\uugdsuua.dll
    C:\WINDOWS\system32\vdmhntyd.dll
    C:\WINDOWS\system32\vxexeukf.dll
    C:\WINDOWS\system32\wenamyec.exe
    C:\WINDOWS\system32\wvjkxnvt.exe
    C:\WINDOWS\system32\wxvrrxqu.dll
    C:\WINDOWS\system32\xkubtxff.dll
    C:\WINDOWS\system32\xmekrqyr.dll
    C:\WINDOWS\system32\xolcsplj.ini
    C:\WINDOWS\system32\yeioexwn.dll
    C:\WINDOWS\system32\ytokdaal.dll
    C:\WINDOWS\system32\yyrvxqqn.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-26 23:31 . 2008-05-26 23:45 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-26 23:31 . 2008-05-26 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-26 23:31 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-26 23:31 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-21 06:04 . 2008-05-22 06:05 2,034 ---hs---- C:\WINDOWS\system32\idyddmpn.ini
    2008-05-15 13:40 . 2008-05-15 13:40 <REP> d-------- C:\Program Files\Microsoft GIF Animator
    2008-05-15 13:40 . 2008-05-15 13:40 <REP> d-------- C:\Multimedia Files
    2008-05-14 11:57 . 2008-05-15 11:58 1,314 ---hs---- C:\WINDOWS\system32\yagausiq.ini
    2008-04-26 01:31 . 2008-05-25 05:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-26 01:31 . 2008-04-26 01:31 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-26 22:08 --------- d-----w C:\Program Files\BOINC
    2008-05-26 18:27 --------- d-----w C:\Program Files\PCFriendly
    2008-05-08 03:05 --------- d-----w C:\Program Files\Winamp
    2008-04-29 18:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-23 22:21 --------- d-----w C:\Program Files\Setupz
    2008-04-23 15:43 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-04-16 23:09 --------- d-----w C:\Program Files\Casse chez Crabb & Sons
    2008-04-16 22:27 --------- d-----w C:\Program Files\Jasc Software Inc
    2008-04-16 13:45 --------- d-----w C:\Program Files\Age of Empires
    2008-04-12 14:27 --------- d-----w C:\Program Files\Project64 1.6
    2008-04-02 19:10 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-04-01 23:57 --------- d-----w C:\Program Files\Advanced GIF Animator
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A19C29D-ED45-4483-8999-9F939C8161F2}]
    2008-02-22 20:05 87632 --a------ C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 14:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 14:00 455168]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-12 14:36 774233]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 18:40 7569408]
    "nwiz"="nwiz.exe" [2006-08-24 18:40 1617920 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 18:40 86016]
    "ACU"="C:\Program Files\Atheros WLAN Adapter\ACU.exe" [2006-04-14 16:34 307200]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16:56 16261632 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
    "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 17:24 110592]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52 36975]
    "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 06:15 102400]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50 221184]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 13:06 79224]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-02 21:09 185896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{4d51e91c-e917-4b7f-89ff-abe471e16927}"= C:\WINDOWS\system32\uyhjw.dll [2008-04-27 14:11 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.mpegacm"= mpegacm.acm
    "msacm.ulmp3acm"= ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-28 10:13]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12eed658-a1e3-11dc-af83-00038a000015}]
    \Shell\Auto\command - bittorrent.exe e
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-24 12:23:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-08 12:19:22 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
    - C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe;Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-27 00:11:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\acs.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\ehome\ehrecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
    C:\Program Files\BOINC\boinc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-27 0:19:14 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-26 22:19:10

    Pre-Run: 19,820,167,168 octets libres
    Post-Run: 20,185,505,792 octets libres

    249 --- E O F --- 2008-05-26 22:18:45

    Est-ce que je fais de même avec HijackThis, maintenant ?
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    et bien quelle infection !''
    oui post un nouveau rapport hijack this stp
    @+
    0
  13. gouzgy Messages postés 19 Statut Membre
     
    Ah, c'est grave, docteur ? ^^

    Bon, j'ai téléchargé HijackThis, dès que j'ai le résultat, je le mets ici.
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    on devrait s´en sortir...
    @+
    0
  15. gouzgy Messages postés 19 Statut Membre
     
    C'est rapide, en fait, Hijack, comparé à ComboFix... Voilà le truc :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:35:16, on 27/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Atheros WLAN Adapter\ACU.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\BOINC\boinc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateds.com/gatevc.php?pn=srch0p23total7s2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
    O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{696D85A6-5653-4D71-95F4-B0865B55B87F}: NameServer = 85.255.116.174,85.255.112.76
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC979D63-9671-449D-808B-704FE2EFFE45}: NameServer = 85.255.116.174,85.255.112.76
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF57204-EF35-4373-BB87-5A718C405277}: NameServer = 85.255.116.174,85.255.112.76
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.76
    O17 - HKLM\System\CS1\Services\Tcpip\..\{696D85A6-5653-4D71-95F4-B0865B55B87F}: NameServer = 85.255.116.174,85.255.112.76
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.174 85.255.112.76
    O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe471e16927} - C:\WINDOWS\system32\uyhjw.dll
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    fais ceci :

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    puis

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\uyhjw.dll
    C:\WINDOWS\system32\idyddmpn.ini
    C:\WINDOWS\system32\yagausiq.ini

    Registry::
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler­]
    "{4d51e91c-e917-4b7f-89ff-abe471e16927}"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @demain
    0
  17. gouzgy Messages postés 19 Statut Membre
     
    C'est entendu. Je vais voir, si ça prend du temps, je ne posterai peut-être pas ça ce soir, je finirai demain. Merci pour l'aide en tout cas ! :)
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok a demain ;-)
    0
  19. gouzgy Messages postés 19 Statut Membre
     
    Voici le résultat. Il y a donc bien quatre rapports différents, que j'ai mis dans l'ordre :

    - Fixewareout
    - HijackThis 1
    - ComboFix
    - HijackThis 2

    Je vais essayer de rendre ça lisible...

    Rapport Fixwareout :

    Username "Ga‰l 2" - 27/05/2008 0:57:58 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    "nameserver"="85.255.116.174 85.255.112.76" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{696D85A6-5653-4D71-95F4-B0865B55B87F}
    "nameserver"="85.255.116.174,85.255.112.76" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DC979D63-9671-449D-808B-704FE2EFFE45}
    "nameserver"="85.255.116.174,85.255.112.76" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DEF57204-EF35-4373-BB87-5A718C405277}
    "nameserver"="85.255.116.174,85.255.112.76" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{696D85A6-5653-4D71-95F4-B0865B55B87F}
    "DhcpNameServer"="85.255.116.174,85.255.112.76" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DEF57204-EF35-4373-BB87-5A718C405277}
    "DhcpNameServer"="85.255.116.174,85.255.112.76" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E9657A14-C46E-4136-994A-1D10D6843493}
    "DhcpNameServer"="85.255.116.174,85.255.112.76" <Value cleared.

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "system"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "ACU"="\"C:\\Program Files\\Atheros WLAN Adapter\\ACU.exe\" -nogui"
    "RTHDCPL"="RTHDCPL.EXE"
    "SkyTel"="SkyTel.EXE"
    "HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
    "DetectorApp"="C:\\Program Files\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
    "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    C:\WINDOWS\repair\autoexec.nt missing
    C:\WINDOWS\repair\Config.nt missing
    ~~~~~ End report ~~~~~

    Premier rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:12:39, on 27/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Atheros WLAN Adapter\ACU.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\BOINC\boinc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gateds.com/gatevc.php?pn=srch0p23total7s2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
    O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe471e16927} - C:\WINDOWS\system32\uyhjw.dll
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  20. totobetourne Messages postés 5677 Statut Membre 65
     
    il y a de la difference, ton rapport est bien mieux. tu dois t en apercevoir.
    il ne restera plus que d enlever certaines lignes inutil dans ton rapport hijack.
    nettoyer tout les fix que tu as telecharger.
    telecharger de nouveaux programmes antivirus(antivir),un vrai pare feu celui de windows pas terrible(comodo pro firewall 3,amor omline, kerio ou zone alarm) et pour finir des anti spyware(spybot et garde malwarebyte antimalware)

    mettre a jour windows, java ,adobe,............................

    je te laisse dans les bras de girly qui a fait le plus dur.
    0
  21. gouzgy Messages postés 19 Statut Membre
     
    Bonjour !

    Oui, j'ai pu tester, et la différence est impressionnante ! Plus de popups, plus d'icônes bizarres dans la barre des tâches, l'ordinateur fonctionne à nouveau plus vite... C'est le pied.
    Je serais tenté de cliquer "résolu", mais il y a encore des anomalies ? Je vais attendre les détails alors. Et puis, je voudrais juste une précision : les antivirus et les pare-feu que tu m'as cité sont-ils tous gratuits ?
    0
  • 1
  • 2
  • 3