P2Pworm.Win32.VB.eq quarantaine? suppression? Résolu/Fermé

Question

Bonjour,
J'ai fais un scan de mes fichier avec A-squared qui me détecte P2Pworm.Win32.VB.eq  et aussi un truc qui m'a l'air d'être un cookie persistant ou un spyware Trace.File.SearchCentrix. Je voudrai savoir svp si a votre avis je supprime ou je met en quarantaine ? Sachant que supprimer certains trucs peuvent s'avérer dangereux... merci pour vos conseils.

Jenni · Answer

Coucou à toi

--> Tout d'abord, télécharge et installe Hijackhtis stp 

http://www.infos-du-net.com/telecharger/HijackThis.html 

Pour t'aider, voici un tuto : https://forums.cnetfrance.fr 

-->> Télécharge Malwarebytes ( + tuto ) : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

Fais un scan complet et supprime tout si il te trouve des infections.

Copie/colle moi ton log hijackthis + le rapport Malwaresbytes qui se trouvera dans rapports/logs.

Apocalypse17 · Answer

Merci je m'y met !

Apocalypse17 · Answer

J'ai un problème pour le télécharger : il m'ouvre la fenêtre enregistrer sur le disque mais je n'ai que l'option annuler OK reste en gris...

Jenni · Answer

Pour télécharger Hijackthis ?? Commence par Malawaresbytes alors.

Apocalypse17 · Answer

Oui, c'est bizarre. Bon je vais télécharger l'autre.

Apocalypse17 · Answer

Super poisse! Je viens de l'installer mais quand je veux l'ouvrir une fenêtre vb Accelerator SGrid 2 control me fait : erreur d'execution '0' et quand je click sur ok il m'ouvre un fenetre Malewarebytes' antimalware erreur d'excecution '440': erreur automation. Que faire svp ?

Jenni · Answer

Bon commencons par un scan en ligne, j'espère que ça marchera lol :  

Ici :  http://www.bitdefender.fr/scan_fr/scan8/ie.html

Apocalypse17 · Answer

d'accord ! merci !

Apocalypse17 · Answer

Euh, dans l'option d'action, je choisis désinfection automatique ou alors rapport seulement ?

Jenni · Answer

Ne touche à rien, tu laisses par défaut, donc oui désinfection =)

Apocalypse17 · Answer

Ça y est l'analyse est terminée. Je ferme la fenêtre ?

Jenni · Answer

Le scan ta trouver des infections ? Si oui, poste moi le rapport stp =)

Essaye de re-télécharger Hijackthis et de faire un log.

Apocalypse17 · Answer

voila voila !
file:///C:/analyse.html

Apocalypse17 · Answer

Toujours pas possible pour hijackthis.

Jenni · Answer

Lol, pour le rapport, copiecolle le moi ici stp pour que je regarde =)

Pareil pour Malawarebytes ??

2) Télécharge Clean : http://www.malekal.com/download/clean.zip 

-> Une fois le logiciel téléchargé, Fais un clic droit sur clean.zip et Extrait tout. 
-> Clique sur suivant sur les autres fenêtres jusqu'à quand une nouvelle fenêtre s'ouvrira avec un dossier clien. 
-> Ouvre le dossier clien en double-cliquant dessus. 
-> Double-clique sur le fichier "clean.cmd" (ou "clean") . Une console noire va s'ouvrir, avec un menu. 
-> Tape 1, puis appuye sur la touche Entrée de ton clavier. 
Le scan va commencer, attends. 
-> A la fin, clean te proposera d'ouvrir le rapport qu'il aura généré. 
-> Appuye sur la touche Entrée de ton clavier pour ouvrir le rapport. Copie/colle le rapport et poste le ici !! 

En cas, le rapport sera sauvegardé dans le fichier : "rapport_clean.txt" à la racine de ton disque dur (ex : C:\rapport_clean.txt). 

 Quand tu auras fini, poste moi le rapport de clean stp

Apocalypse17 · Answer

merci ! en attendant, voici le rapport bitdefender
BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, May 29, 2008 - 18:16:53

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:21:38

Fichiers
	

59025

Directoires
	

4775

Secteurs de boot
	

4

Archives
	

1001

Paquets programmes
	

4026
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

4

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

4
	

 
	

 

Info sur les moteurs

Définition virus
	

1253669

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe
	

Détecté avec: Application.Aseye.BY

C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe
	

Echec de la désinfection

C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe
	

Supprimé

C:\Program Files\SlySoft\CloneCD\Patch.exe
	

Détecté avec: Application.Aseye.AF

C:\Program Files\SlySoft\CloneCD\Patch.exe
	

Echec de la désinfection

C:\Program Files\SlySoft\CloneCD\Patch.exe
	

Supprimé

C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe
	

Détecté avec: Application.Aseye.BY

C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe
	

Supprimé

C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe
	

Détecté avec: Application.Aseye.AF

C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe
	

Supprimé

Jenni · Answer

Ok merci, oui j'attends le premier rapport de clean =)

Apocalypse17 · Answer

J'ai téléchargé clean et je l'ai scanné comme tous les fichiers executables (normal, quoi) et ils me sortent : Riskware.risktool.win32.PsKill.K
Que faire à votre avis ?

Jenni · Answer

Tu fais comme j'ai dit plus haut, tu fais le scan, et tu me montres le rapport.

Apocalypse17 · Answer

ok merci.

Apocalypse17 · Answer

Bon, j'ai extrais les fichiers mais ensuite... je comprends pas vos explications !! désolée je suis nulle.

Jenni · Answer

LOl pas grave.

-> Une fois le logiciel téléchargé, Fais un clic droit sur clean.zip et Extrait tout. 

-> Clique sur suivant sur les autres fenêtres jusqu'à quand une nouvelle fenêtre s'ouvrira avec un dossier clien. 

-> Ouvre le dossier clien en double-cliquant dessus. 

-> Double-clique sur le fichier "clean.cmd" (ou "clean") . Une console noire va s'ouvrir, avec un menu. 

-> Tape 1, puis appuye sur la touche Entrée de ton clavier. 

Le scan va commencer, attends. 

-> A la fin, clean te proposera d'ouvrir le rapport qu'il aura généré. 

-> Appuye sur la touche Entrée de ton clavier pour ouvrir le rapport. Copie/colle le rapport et poste le ici !! 

En cas, le rapport sera sauvegardé dans le fichier : "rapport_clean.txt" à la racine de ton disque dur (ex : C:\rapport_clean.txt). 

C'est quoi que tu comprends pas ?

Apocalypse17 · Answer

-> Clique sur suivant sur les autres fenêtres jusqu'à quand une nouvelle fenêtre s'ouvrira avec un dossier clien. 
c'est la que je ne comprends pas, car.... quelle fenêtre SVP ?

Jenni · Answer

Quand tu as extrait tes fichiers, tu auras un dossier avec dedans un fichier nommé clien ( regarde où t uas téélcharger le logiciel ). Tu l'ouvres en cliquant deux fois dessus et tu suis la procédure comme j'ai dit plus haut.

Apocalypse17 · Answer

et aussi ce qu'est dossier clien et aussi quand je clique droit il n'y a pas "extraire tout" ou je confonds et c'est extraire to ?

Jenni · Answer

Oups tu l'as télécharger où clien ?? Regarde et clique deux fois dessus ( dossier clien en jaune ).

Apocalypse17 · Answer

euh, non, il n'y a pas ce fichier.

Apocalypse17 · Answer

je suis maudite je crois.

Jenni · Answer

-> Une fois le logiciel téléchargé, Fais un clic droit sur clean.zip et Extrait tout. => Quand tu as télécharger le logiciel, clique dessus bouton droti de la souris et clique sur extraire tout.

-> Clique sur suivant sur les autres fenêtres jusqu'à quand une nouvelle fenêtre s'ouvrira avec un dossier clien. => Tu vas avoir une nouvelle fenêtre qui va s'ouvrir, clique dessus.

Puis tu suis comme j'ai dit plus haut pour faire le scan.

Apocalypse17 · Answer

Quand je clique droit il n'y a pas extraire tout. Mais j'ai quand même fait extract to, winzip s'est ouvert et il a extrait les fichiers dans un dossier 'clean'. Mais c'est tout, il n'y a aucune fenêtre qui s'ouvre, ni de fichier clien parmi les fichiers extraits.

Jenni · Answer

Bon ...

Essaye de re télécharger Malwaresbytes ( + tuto ) :  -->>  http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

Fais un scan complet et supprime tout si il te trouve des infections. 

Puis poste moi le rapport.

Apocalypse17 · Answer

Merci. mais décidément il y a un truc qui cloche chez moi !

Jenni · Answer

Ce fichier clien que tu as clique dessus, et dedans il doit avoir un autre fichier nommé clean ou "clean.cmd". Tu reclique dessus, une console noire va s'ouvrir, Puis tu suis la procédure comme j'ai citer plus haut pour faire le scan.

Apocalypse17 · Answer

Ouf il s'exécute cette fois !

Apocalypse17 · Answer

mais je fais examen rapide ou complet svp ?

Jenni · Answer

Complet :) et à la fin, tu supprimes les infections trouvées. Puis tu me montres ton rapport ( qui se trouvera dans l'onglet rapports/logs ).

Apocalypse17 · Answer

OK merci encore !

Jenni · Answer

De rien lol, et pour Clean ta pas réussi ?? Tant pis, faisons Malwaresbytes.

Apocalypse17 · Answer

Alors, l'analyse est terminée et il m'a détecte 3 trojans :
Trojan BHO (fois 2)
Trojan.downloader

est-ce que je dois les effacer svp ? je sais que quand on en supprime certains, le pc se met a déconner.

Apocalypse17 · Answer

euh, non, pas réussi pour clean.

Jenni · Answer

Oui si Malwaresbytes te trouve des infections, supprime les.

Et copie/colle moi le rapport ici pour que je regarde.

Apocalypse17 · Answer

Je viens de le faire et est-ce que je dois accepter la modification de registre de spybot svp ?

Jenni · Answer

Oui touche à rien pour le moment, à part supprimer les infections et me montrer le rapport.

Apocalypse17 · Answer

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 799

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114644
Temps écoulé: 24 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\mIRC\mirc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Apocalypse17 · Answer

Voilà le rapport. Euh desoléé, je suis très lente (>_<) mais dois je accepter ou refuser svp ?

Jenni · Answer

Ouep :)

Ok pour le rapport

- A présent, re-ouvre Malwaresbytes et supprime tout ce qu'il se trouve dans la partie quarantaine.

- Supprime le petit dossier Hijackthis que tu as télécharger taleur.

- Essaye de le re-télécharger. Regarde le post où j'ai mis le lien pour télécharger Hijackthis + le tuto pour t'aider.

Quand tu as fini, montre moi le rapport Hijackthis.

Apocalypse17 · Answer

Merci ! Je vais réessayer pour Hijackthis mais je ne l'avais pas télécharge puisqu'il ne voulais pas le faire.

Apocalypse17 · Answer

beuh toujours pas faisable... Vous n'auriez pas un autre lien svp ? peut être que celui ci déconne avec mon pc?

Apocalypse17 · Answer

J'ai rien dis enfin !!! ca télécharge !

Jenni · Answer

Essaye de redémarrer en mode sans echec. Tuto : : http://www.assistepc.com/eliminer_virus/mode_sans_echec.htm 

Après, essaye de télécharger Hijackthis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Aide toi du tuto que je t'ai donner dans l'un de mes messages.

Apocalypse17 · Answer

Re-j'ai rien dit maintenant il me dit que impossible de l'ouvrir parce que l'archive n'est pas valable !!!

Apocalypse17 · Answer

Le truc c'est que en mode sans échec j'ai pas internet.

Jenni · Answer

Lis mon message numéro 51.

Jenni · Answer

Ben tu as bien Internet vu ue tu es là lol no ?? Tout le monde peut redémarrer en mode sans echec, suis ce que j'ai dit dans mon message 51.

Apocalypse17 · Answer

Ca y est Hijackthis est enfin installé ! maintenant, je redémarre en mode sans échec et fait un scan, c'est ça ?

Jenni · Answer

Non, fais le scan puis poste moi le rapport.

Aide toi du tuto que je t'ai filer pour bien faire Hijackthis.

Apocalypse17 · Answer

Ok je m'y met merci !

Apocalypse17 · Answer

Le voila le tant attendu :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:19, on 29/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
D:\Alicia\BitComet\BitComet.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Jiho\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Alicia\BitComet	ools\BitCometBHO_1.1.11.30.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype1.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitComet] "D:\Alicia\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype1.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: []  (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: [BitComet] "D:\Alicia\BitComet\BitComet.exe" /tray (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" (User '?')
O4 - HKUS\S-1-5-21-1614895754-299502267-725345543-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1614895754-299502267-725345543-1003 Startup: Genius Tablet.lnk = C:\gtabnt\GTABLET.EXE (User '?')
O4 - S-1-5-21-1614895754-299502267-725345543-1003 Startup: Tablette Genius.lnk = C:\gtabnt\GTABLET.EXE (User '?')
O4 - Startup: Genius Tablet.lnk = C:\gtabnt\GTABLET.EXE
O4 - Startup: Tablette Genius.lnk = C:\gtabnt\GTABLET.EXE
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Reset.lnk = C:\WINDOWSepaireset.bat
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Alicia\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Alicia\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Alicia\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d7605180167b47de9dfa4572577bedd1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d7605180167b47de9dfa4572577bedd1
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Alicia\BitComet	ools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Jenni · Answer

Il était pas trop tôt lol. Referme Hijackthis.

--> Re-ouvre Hijackthis, fais scan only seulement ( seconde case en partant du haut ) et coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing) 

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing) 

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Alicia\BitComet	ools\BitCometBHO_1.1.11.30.dll/206 (file missing) 

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab 


En bas, clique sur Fix Checked


Refais un scan Hijackthis, et regarde si les lignes que je t'ai citer et que tu dois supprimer ni sont plus.

PS : Met ton pc à jour en allant sur Windows Update.

Apocalypse17 · Answer

Merci ça y est ils sont tous effacés. Ou du moins il y en a mais sans la mention file missing.

Jenni · Answer

Ok, tu as mis ton pc à jour en allant sur Windows Update ?? Fais le !!

- Supprime les logiciels que je t'ai fais installer

- Dans ton anti virus, supprime ta quarantaine

- Pour nettoyer ton pc, télécharge celà :  https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto pour installer : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 
-> Tuto pour t'expliquer comment bien nettoyer : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

4) Quand tu as fini, redémarre ton pc et dis moi ce que tu penses de ton pc, si c'est mieux ou pas.

Apocalypse17 · Answer

ben zut impossible de mettre a jour il me dit d'activer un paramètre d'expolrer alors que c'est déjà fait, puis me dit :
Le site Web a rencontré un problème et ne peut pas afficher la page demandée.

Jenni · Answer

Ouai parfois ça arrive. Pas grave, mais n'oublie pas de mettre à jour ton pc dès que tu peux.

Sinon fais le reste que je t'ai demander =)

Apocalypse17 · Answer

Ok merci je fais ça tout de suite.

Apocalypse17 · Answer

Ça y est j'ai redémarré et tout. En vérité il n'y a aucun changement, mais ça fait du bien de ce dire qu'on a un peux désinfecté son pc, non ? En tout cas merci beaucoup pour m'avoir consacré autant de temps (et de votre patience!!). J'admire votre intelligence.

Jenni · Answer

Pas de blem j'attends lol .

Jenni · Answer

Il se passe quoi au démarrage du pc ?

Apocalypse17 · Answer

ben j'avais déjà posté un sujet pour ça en fait il y a trois applications qui veulent s'exécuter et que je ne connais pas : (et que je refuse) avec kerio. J'ai fait un copié/collé des descriptions:

1/
Application: c:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE
Description: imscinst
Version: 
Nom du produit: 
Version du produit: 
Créé le: 2005/12/3, 16:39:52
Modifié le: 2002/8/28, 20:39:06
Accédé le: 2008/5/29, 18:54:25

Processus lancé par: c:\WINDOWS\explorer.exe
Description: Explorateur Windows
Version: 6.00.2800.1106 (xpsp1.020828-1920)
Nom du produit: Système d'exploitation Microsoft® Windows®
Version du produit: 6.00.2800.1106
Créé le: 2005/12/3, 16:37:28
Modifié le: 2002/8/29, 10:45:10
Accédé le: 2008/5/29, 18:54:19


2/
Application: c:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
Description: ???????? 2002a
Version: 5.2.2801
Nom du produit: ???
Version du produit: 5.2.2801
Créé le: 2005/12/3, 16:39:47
Modifié le: 2002/8/28, 20:39:50
Accédé le: 2008/5/29, 18:54:28

Processus lancé par: c:\WINDOWS\explorer.exe
Description: Explorateur Windows
Version: 6.00.2800.1106 (xpsp1.020828-1920)
Nom du produit: Système d'exploitation Microsoft® Windows®
Version du produit: 6.00.2800.1106
Créé le: 2005/12/3, 16:37:28
Modifié le: 2002/8/29, 10:45:10
Accédé le: 2008/5/29, 18:54:19

3/ 
Application: c:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
Description: ???????? 2002a
Version: 5.2.2801
Nom du produit: ???
Version du produit: 5.2.2801
Créé le: 2005/12/3, 16:39:47
Modifié le: 2002/8/28, 20:39:50
Accédé le: 2008/5/29, 18:54:28

Processus lancé par: c:\WINDOWS\explorer.exe
Description: Explorateur Windows
Version: 6.00.2800.1106 (xpsp1.020828-1920)
Nom du produit: Système d'exploitation Microsoft® Windows®
Version du produit: 6.00.2800.1106

Qu'en pensez vous svp ?

Jenni · Answer

Tu as quoi comme programme qui se lance au démarrage de ton pc ??

--> Va dans démarrer, clique sur exécuter. Dans la case, tape msconfig, et Ok. Dans la fene^tre qui s'ouvre, clique sur l'onglet démarrage. Et dis moi les logiciels qu'il y a de cocher.

Apocalypse17 · Answer

alors : (fiouf y'en a un paquet!)
raidtool
SOUNMAN
NVRTClk
G-VGA
daemon
NvCpl
NvMcTray
NeroCheck
dumprep 0- k
realsched
hpztsb04
IMJPMIG
ImScInst
TINTSETP
TINTSETP
apdproxy
Reader_sl
SsAAD
ashDisp
ctfmon
supercopier
Shell
Skype1
VeohClient
(c'est vide ici il y a juste l'emplacement)
Bitcomet
NBJ
TeaTimer
DeviceDetector 3
Reset
utilitaire reseau pour sagem wi-fi 11g USB
GeniusTablet
Tablet Genius (ces deux derniers m'étonnent puisque lorsque j'ai installé Genius tablet et redémarrait mon pc ne voulais pas redémarrer et du coup je l'ai desinstallé.)

Jenni · Answer

Au démarage de ton pc, il doit y avoir de cocher : ton anti virus, ton pare feu et tes choses Internet. Le reste n'est pas utile.

Regarde les noms à coter ( dans commande ). Décoche des chsoes inutiles, comme msn, Windows Media Player, etc ... Si tu ne sais pas trop dis moi les noms dans la partie commande.

Jenni · Answer

Tu peux par exemple décocher ca : ImScInst, TINTSETP ( les 2 vu que tu en as deux ). 

Décoche les, clique sur appliquer et OK en bas et redémarre ton pc.

Dis moi si ça va mieux après ça.

Apocalypse17 · Answer

Merci svp est-ce que je peux pour 
reset : C:\WINDOWS\repair\reset.bat ?
TINTSETP : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE\IMEName
TINTSETP : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE\SYNC
ImScInst  : C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe\SYNC

Apocalypse17 · Answer

Oups désolée j'avais pas vu la réponse. D'accord alors je peux pour cela, merci !

Jenni · Answer

Oui décoche ceux là :-)

ImScInst, TINTSETP ( les 2 ). Puis appliquer et ok

Après le démarrage du pc, viens me dire si ça le fait toujours.

Apocalypse17 · Answer

Roger !

Apocalypse17 · Answer

Ça y est ben il ne me demande plus qu'un truc de connection sortante (que j'ai refusé) et la fenêtre utilitaire de configuration système qui me dit en gros :  
utilitaire de configuration système est actuellement en mode diagnostic ou sélectif et il me dit qu'a chaque démarrage s'affichera cette fenêtre. M'explique aussi comment revenir en démarrage normal et d'annuler les modifs. Et au fait ca démarre beaucoup plus vite, merci !!!

Apocalypse17 · Answer

Oula méga faute d'orthographe, pardon, connexion !!

Jenni · Answer

Quand la fenêtre de configuration système s'ouvrera une prochaine fois, il  y aura une case à cocher dans la petite fenêtre pour plus qu'elle s'affiche, tu la cocheras !! Bon, ben à part ça, ton pc est niquel ?? Ben c'est cool alors et de rien =) ! Au fait, essaye d'allez enfin sur Windows Update lol. Voilà sinon si ya plus rien, on a fini ^^

Apocalypse17 · Answer

Ben re-merci merci encore ! Et encore une fois désolée de vous avoir fait perdre votre temps ! Et bonne continuation.

Jenni · Answer

J'ai vu que tu as poster un autre sujet lol.

Ok pas de soucis et de rien.

P2Pworm.Win32.VB.eq quarantaine? suppression?

81 réponses

Discussions similaires