Bonjour, Je suis dans la mouise : j'ai du laisser s'installer Malware Protector 2008 en ouvrant un spam et je n'arrive pas à le supprimer ! Je suis sous Windows XP et j'ai AVAST comme antivirus. Pouvez vous m'aider ? Désolé, mais j'ai lu certaines réponses sur le même problème survenu à d'autres, mais comme je suis "nul en informatique", je n'ai pas pigé ce qu'il faut faire car je ne saisi pas le sens de tous les mots informatiques .... Merci d'avance, Martin

SUPPRESSION IMPOSSIBLE Malware protector 2008

Réponse 1 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Salut,

Peux-tu éditer un rapport Hijackthis ?
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

FillPCA

O'Marin

Bonjour,

Je suis tellement nul en informatique que j'allais tout d'abord te répondre que je ne comprends même pas la question (c'est quoi "hijackthis" ...?), pis j'ai suivi le lien hypertexte puis le "tutoriel", pis voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:03:30, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CbEvtSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\lphc3r7j0e527.exe
C:\Program Files\shc5r7j0e527\shc5r7j0e527.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\TEMP\9E79.tmp
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphc3r7j0e527] C:\WINDOWS\system32\lphc3r7j0e527.exe
O4 - HKLM\..\Run: [SMshc5r7j0e527] C:\Program Files\shc5r7j0e527\shc5r7j0e527.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

Réponse 2 / 12

Utilisateur anonyme

bonjour a vous deux

juste pour suivre

et pour faire avancer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

Réponse 3 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Salut,

Si tu permets Shion-ares, je m'occupe du sujet vu que j'ai commencé.

* Télécharge OTScanIt de Old_Timer sur ton Bureau : http://download.bleepingcomputer.com/oldtimer/OTScanIt.exe
* Désactive temporairement ton antivirus (pas le pare-feu).
* Fais un double-clic sur l'archive pour dézipper le dossier sur ton Bureau,
* Ceci crée un dossier OTScanIt sur ton Bureau,
* !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
* Ferme tous les autres programmes à l'exception du navigateur,
* Ouvre le dossier OTScanIt et fais un double-clic sur le fichier OTScanIt.exe (si tu es sous Vista, fais un clic droit sur OTScanIt.exe et choisis d'exécuter en tant qu'administrateur),
* Dans la section Drivers, clique sur Non-Microsoft,
* Dans la section Rootkit Searchs, choisis Yes.
* Sous Additional Scans, coche la case située devant les éléments suivants pour les sélectionner :
o Reg - BotCheck,
o File - Additionnal Folder Scan
* Ne modifie aucun autre paramètre,
* Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
* Laisse le programme tourner sans intervenir,
* Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
* Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
* Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
* Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
* Réactive l'antivirus.

Vérifie que le rapport est entier. C'est très important.

FillPCA

Réponse 4 / 12

Utilisateur anonyme

re FillPCA

pas de souci

bon courage à vous 2

Réponse 5 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Re,

OK. Peux-tu m'expédier le rapport ici s'il est trop long ?
ggihzjvk@trashmail.net

FillPCA

O'Marin

Bonjour,

Le fichier est en effet énorme (43 pages après l'avoir collé sous Word).

Je te l'envois à l'adresse mail indiquée : ggihzjvk@trashmail.net

Merci de ton aide, car je ne pige pas ce que je fais mais je te fais confiance !

Réponse 6 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Salut,

Je n'ai pas reçu ton mail.

FillPCA

O'Marin

Je bataille depuis hier pour t’envoyer mon mail avec mon adresse habituelle … mais le serveur qui héberge cette adresse semble en panne pour tout le week-end ... (quand ça veut pas ....).

Alors je viens d'en utiliser une autre exceptionnellement pour t'envoyer le rapport sous word (en 2 fois, car le 1er ne semblait pas vouloir partir .....).

Merci de ton aide, Marin

Réponse 7 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Salut,

1/ * Désactive temporairement ton antivirus (mais pas le pare-feu),
* Ouvre OTScanIt.exe dans le dossier OTScanIt sur le Bureau (pour Vista : clic droit et exécuter en tant qu'administrateur),
* Fais un copier/coller des lignes suivantes dans la zone Paste fix here :

[Kill Explorer]
[Unregister Dlls]
[Processes - Non-Microsoft Only]
YY -> shc5r7j0e527.exe -> %ProgramFiles%\shc5r7j0e527\shc5r7j0e527.exe
[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> SMshc5r7j0e527 -> %ProgramFiles%\shc5r7j0e527\shc5r7j0e527.exe [C:\Program Files\shc5r7j0e527\shc5r7j0e527.exe]
[Files/Folders - Created Within 30 days]
NY -> blphc3r7j0e527.scr -> %SystemRoot%\System32\blphc3r7j0e527.scr
NY -> phc3r7j0e527.bmp -> %SystemRoot%\System32\phc3r7j0e527.bmp
[Files Created - Additional Folder Scans - Non-Microsoft Only]
NY -> shc5r7j0e527 -> %ProgramFiles%\shc5r7j0e527
[Files/Folders - Modified Within 30 days]
NY -> blphc3r7j0e527.scr -> %SystemRoot%\System32\blphc3r7j0e527.scr
NY -> phc3r7j0e527.bmp -> %SystemRoot%\System32\phc3r7j0e527.bmp
NY -> fpoxoeqn.dll -> C:\Documents and Settings\Propriétaire\Local Settings\Temp\fpoxoeqn.dll
[Files Modified - Additional Folder Scans - Non-Microsoft Only]
NY -> shc5r7j0e527 -> %AppData%\shc5r7j0e527
[Empty Temp Folders]
[Start Explorer]

* Clique sur le bouton Run fix.
* L'exécution devrait être rapide. Lorsque la correction est terminée, un message indiquant que c'est fini (finished) devrait apparaître. Il est possible que l'on te demande de redémarrer le pc pour finaliser la correction si certains éléments n'ont pu être corrigés précédemment. Fais-le afin de finaliser la correction dans ce cas-là, en cliquant sur Yes.
* Le bloc-note s'ouvre. Copie/colle son contenu dans ta prochaine réponse.
* N'oublie pas de préciser tout problème rencontré ou tout problème persistant sur ton pc.
* Réactive l'antivirus.

2/ * Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"

3/ * Peux-tu tester ceci : C:\WINDOWS\SYSTEM32\crypts.dll
* Clique sur ce lien : http://www.virustotal.com/en/indexf.html
* Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

4/ Edite le rapport OTScanIt, le rapport Virustotal et un nouveau rapport Hijackthis.

FillPCA

O'Marin

J'ai suivi ton étape 1 ci-dessus à la lettre, no pb. A priori, tu as tordu le cou à ce Malware de malheur, car je ne le vois plus nulle part. Voici le rapport OTScanIt :

Explorer killed successfully
[Processes - Non-Microsoft Only]
Process shc5r7j0e527.exe killed successfully.
C:\Program Files\shc5r7j0e527\shc5r7j0e527.exe moved successfully.
[Registry - Non-Microsoft Only]
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SMshc5r7j0e527 deleted successfully.
File C:\Program Files\shc5r7j0e527\shc5r7j0e527.exe not found.
[Files/Folders - Created Within 30 days]
C:\WINDOWS\System32\blphc3r7j0e527.scr moved successfully.
C:\WINDOWS\System32\phc3r7j0e527.bmp moved successfully.
[Files Created - Additional Folder Scans - Non-Microsoft Only]
C:\Program Files\shc5r7j0e527 folder moved successfully.
[Files/Folders - Modified Within 30 days]
File C:\WINDOWS\System32\blphc3r7j0e527.scr not found!
File C:\WINDOWS\System32\phc3r7j0e527.bmp not found!
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\fpoxoeqn.dll not found!
[Files Modified - Additional Folder Scans - Non-Microsoft Only]
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Packages folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\BrowserObjects folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun\StartMenuCurrentUser folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun\StartMenuAllUsers folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun\HKLM\RunOnce folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun\HKLM folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun\HKCU\RunOnce folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun\HKCU folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine\Autorun folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527\Quarantine folder moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\shc5r7j0e527 folder moved successfully.
[Empty Temp Folders]
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temp\hpodvd09.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
RecycleBin -> emptied.
Explorer started successfully
< End of fix log >
OTScanIt by OldTimer - Version 1.0.15.15 fix logfile created on 06152008_194111

Files moved on Reboot...
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hpodvd09.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat not found!

L'étape 2, si j'ai bien pigé, il fallait :

"afficher les fichiers et dossiers cachés" = coché,
"masquer les extensions des fichiers dont le type est connu" = décoché,
"masquer les fichiers protégés du système d'exploitation (recommandé)" = décoché

Si c'était bien ça, c'était déjà le cas, je n'ai rien changé.

Par contre étape 3, je n'ai encore rien fait : dois-je t'envoyer aussi le rapport après l'avoir réalisé ?

Merci encore à toi !

O'Marin

Pour l'étape 3, le rapport est : 0 bytes size received / Se ha recibido un archivo vacio

En allant à cet endroit sur l'explorateur, je vois que je n'ai pas de fichier crypts.dll, mais :

- un "crypt32.dll"
- un "cryptdlg.dll"
- un "cryptdll.dll"
- un "crypttext.dll"
- un "cryptnet.dll"
- un "cryptsvc.dll"
- un "cryptui.dll"

Ca me parle pas (évidemment) : c'est OK ?

O'Marin

Je suis décidément une brêle, j'avais oublié le rapport Hijackthis : le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:47, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

Réponse 8 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Re,

Tu édites ici le rapport Virustotal et un nouveau rapport Hijackthis.

FillPCA

Réponse 9 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Re,

En effet. La ligne 20 de ton 1er rapport Hijackthis n'apparait plus.
Elle n'apparaissait pas non plus dans OTScanIt, mais elle n'avait pas de raison d'avoir disparu. Tu as fait d'autres manip ?

1/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Utilise malwarebyte's comme dans ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Sauvegarde le rapport après suppression et édite-le.

3/ Fais un scan en ligne avec Kaspersky en suivant ce tuto : https://forum.pcastuces.com/default.asp

Edite-le également.

FillPCA

Réponse 10 / 12

julien786

Salut:

J'écris dans ce post car j'ai le meme probleme que O'Martin sauf que moi lorsque j'allume le PC il y a un bug et je ne peux plus rien faire sur le pc! Je cherceh depuis hier a retirer cette m****! (dsl pour ce mots ^_^)
Si quelqu'un pouvait me venir en aide svp merci d'avance

Julien

Réponse 11 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Bonjour,

Il faudrait que tu crées ton propre sujet afin d'obtenir une aide personnalisée.

FillPCA

O'Marin

En tous cas, FilPCA m'a réglé mon pb de main de maître, je n'ai plus aucun souci ! ! !

FilPCAl, as-tu bien reçu mon mail ?

Réponse 12 / 12

FillPCA Messages postés 2264 Statut Contributeur sécurité 123

Salut,

Non, je n'ai reçu aucun mail. D'ailleurs, tu n'as pas mené la procédure jusqu'au bout. Il aurait fallu le faire pour être sûr d'avoir tout viré : http://www.commentcamarche.net/forum/affich 6865226 suppression impossible malware protector 2008#15

FillPCA

SUPPRESSION IMPOSSIBLE Malware protector 2008

12 réponses

Discussions similaires

Newsletters