Pub + rame virus ?

okami-x Messages postés 1 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, depuis que j'ai formaté mon ordi, il y a toutes sortes de pubs qui apparaisse à l'écran, sa rame a fond j'crois que j'ai choppée un virus coment pourais je faire pour que mon ordi retrouve ces capacitées initiales ?
Configuration: Windows Vista
Internet Explorer 7.0

28 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Ensuite
    Télécharge sur le Bureau HijackThis

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. okami-x
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:51:46, on 14/06/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\TOSHIBA\Utilities\VolControl.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Users\Sophie\AppData\Local\eugqyiqsq.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\happynote\pp-oneclick.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [eugqyiqsq] c:\users\sophie\appdata\local\eugqyiqsq.exe eugqyiqsq
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [WindowReadme] "C:\ProgramData\idle enc enc.oyyffvr"
      O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Eggs Platform Seek.qoyin"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Re

    Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
    De IL-MAFIOSO

    = installe le
    = Double-Clic Sur Navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    De Malekal_Morte

    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
  3. okami-x
     
    Voila le raport de Navilog :

    Search Navipromo version 3.5.8 commencé le 14/06/2008 à 21:10:34,08

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sophie"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\sophie\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Sophie\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Sophie\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Sophie\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Sophie\AppData\Local" *

    Fichiers trouvés :

    eugqyiqsq.exe trouvé !
    eugqyiqsq.dat trouvé !
    eugqyiqsq_nav.dat trouvé !
    eugqyiqsq_navps.dat trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Sophie\AppData\Local\Microsoft" :

    * Dans "C:\Users\Sophie\AppData\Local" :

    eugqyiqsq.dat trouvé !
    eugqyiqsq_nav.dat trouvé !
    eugqyiqsq_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 14/06/2008 à 21:20:42,05 ***

    Mais pour l'autre je n'y arive pas sa ne marche pas
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Oui pour clean c'est vrai que tu es sous vista
    Donc il ne marche pas

    relance Navilog et tu choisis l'option 2.
    Poste le nouveau rapport.

    Note:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    Ensuite refais HijackThis
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. okami-x
     
    Clean Navipromo version 3.5.8 commencé le 14/06/2008 à 21:42:01,85

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sophie"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    Et ensuite avec HijackThis quesque je fais ?

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Sophie\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Sophie\AppData\Local" *

    eugqyiqsq.exe trouvé !
    Copie eugqyiqsq.exe réalisée avec succès !
    eugqyiqsq.exe supprimé !

    eugqyiqsq.dat trouvé !
    Copie eugqyiqsq.dat réalisée avec succès !
    eugqyiqsq.dat supprimé !

    eugqyiqsq_nav.dat trouvé !
    Copie eugqyiqsq_nav.dat réalisée avec succès !
    eugqyiqsq_nav.dat supprimé !

    eugqyiqsq_navps.dat trouvé !
    Copie eugqyiqsq_navps.dat réalisée avec succès !
    eugqyiqsq_navps.dat supprimé !

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans c:\users\sophie\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Sophie\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Sophie\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Sophie\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Sophie\AppData\Local\Microsoft" *

    * Dans "C:\Users\Sophie\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 14/06/2008 à 21:50:07,85 ***
    0
    1. okami-x
       
      Et pour HijackThis j'renvoi le rapport ?
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui ;-)
    0
    1. okami-x
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:54:17, on 14/06/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\TOSHIBA\Utilities\VolControl.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
      C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\happynote\pp-oneclick.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [WindowReadme] "C:\ProgramData\idle enc enc.oyyffvr"
      O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Eggs Platform Seek.qoyin"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien

    on a quelques fichiers à voir

    C:\Program Files\happynote\pp-oneclick.exe <== Celui-ci est-ce que tu le connais ?

    et cela

    C:\ProgramData\idle enc enc.oyyffvr
    C:\ProgramData\Eggs Platform Seek.qoyin

    si non

    fait les analyser ici
    https://www.virustotal.com/gui/
    et poste les résultat

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69
    0
  9. okami-x
     
    voici les resultats des fichiers :

    Le 1er :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.13.1 2008.06.13 -
    AntiVir 7.8.0.55 2008.06.14 -
    Authentium 5.1.0.4 2008.06.14 -
    Avast 4.8.1195.0 2008.06.14 -
    AVG 7.5.0.516 2008.06.14 -
    BitDefender 7.2 2008.06.14 -
    CAT-QuickHeal 9.50 2008.06.14 -
    ClamAV 0.92.1 2008.06.14 -
    DrWeb 4.44.0.09170 2008.06.14 -
    eSafe 7.0.15.0 2008.06.12 -
    eTrust-Vet 31.6.5873 2008.06.14 -
    Ewido 4.0 2008.06.14 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.14 -
    Fortinet 3.14.0.0 2008.06.14 -
    GData 2.0.7306.1023 2008.06.14 -
    Ikarus T3.1.1.26.0 2008.06.14 -
    Kaspersky 7.0.0.125 2008.06.14 -
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.14 -
    NOD32v2 3186 2008.06.13 -
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.14 -
    Prevx1 V2 2008.06.14 -
    Rising 20.48.52.00 2008.06.14 -
    Sophos 4.30.0 2008.06.14 -
    Sunbelt 3.0.1145.1 2008.06.05 -
    Symantec 10 2008.06.14 -
    TheHacker 6.2.92.350 2008.06.14 -
    VBA32 3.12.6.7 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.14 -
    Information additionnelle
    File size: 652139 bytes
    MD5...: 8caa57dfcc160629381414cada1e7e8b
    SHA1..: 4a647bc03837328e42142d099c2e48b04f63dd92
    SHA256: ac1b34d8e163a72a8f5a7cca19c549acc28df31fc60ae0e64daf42277a8e9369
    SHA512: 7a943e45f3ab2be8499ea1bf3db8c6da1072242605564df5cefd02c15e75cd67
    815f9eb272327b1cee468821a89bf0faf679687aadb840c33940ebaffd454c5b
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x427130
    timedatestamp.....: 0x42318f1c (Fri Mar 11 12:29:16 2005)
    machinetype.......: 0x14c (I386)

    ( 7 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3198f 0x31a00 6.43 9dbcacf06732c4484af31b12f9789b6b
    TEXT_1 0x33000 0xc6a3 0xc800 6.32 fc08fdecf657cd5ead709790eff85798
    .rdata 0x40000 0xc44 0xe00 4.07 9a950de250935db765d6d75196651c2e
    .data 0x41000 0x6ca8 0x4000 4.30 11007aa5d724c6122f0d8a20599e55be
    .idata 0x48000 0x1c66 0x1e00 5.33 3a761b2309b7cf622af922a9eacb961d
    .rsrc 0x4a000 0x35e0 0x3600 4.24 eceec48062fea05b9d5866973f867464
    .reloc 0x4e000 0x48c2 0x4a00 6.44 a4c7145da147f59ca43f00be8c93f48f

    ( 7 imports )
    > CNCS232.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > WINMM.dll: joyGetPos
    > KERNEL32.dll: ReadFile, WriteFile, SetFilePointer, CloseHandle, _lread, _lwrite, GetTickCount, lstrcpy, lstrcmp, lstrcat, lstrlen, GetCommandLineA, _hread, _llseek, lstrcpyA, lstrcatA, lstrcmpA, lstrcpynA, SetStdHandle, GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, CreateFileA, UnhandledExceptionFilter, RaiseException, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, WideCharToMultiByte, LCMapStringA, MultiByteToWideChar, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetCurrentProcess, TerminateProcess, ExitProcess, GetStartupInfoA, GetModuleHandleA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindNextFileA, FindFirstFileA, SetEnvironmentVariableA, DeleteFileA, HeapSize, HeapReAlloc, HeapCompact, HeapAlloc, HeapFree, RtlUnwind, FreeResource, FlushFileBuffers, CompareStringA, CompareStringW, GetLastError, GetCurrentDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GlobalReAlloc, GlobalAlloc, lstrlenA, GetExitCodeProcess, CreateProcessA, GetTempPathA, GetTempFileNameA, GlobalDeleteAtom, GetVersion, GlobalAddAtomA, GlobalLock, GlobalUnlock, GlobalFree, _lopen, _lclose, SetErrorMode, RemoveDirectoryA, FreeLibrary, LoadLibraryA, GetProcAddress, GetModuleFileNameA, WinExec, LocalAlloc, LocalFree, FindResourceA, SizeofResource, LoadResource, FreeEnvironmentStringsA, LockResource, SetEndOfFile
    > USER32.dll: SetScrollRange, CreateWindowExA, UnionRect, GetSysColor, DrawFocusRect, SetRect, InvertRect, OemToCharA, GetCursorPos, ShowCursor, GetAsyncKeyState, GetActiveWindow, MapWindowPoints, SetPropA, RemovePropA, GetPropA, CallWindowProcA, DefWindowProcA, ReleaseCapture, SetCapture, IntersectRect, GetDesktopWindow, TranslateMessage, DispatchMessageA, UpdateWindow, WinHelpA, SetForegroundWindow, EnumThreadWindows, IsWindow, GetTopWindow, GetClassNameA, GetWindow, LoadIconA, LoadImageA, RegisterClassExA, RegisterClassA, OffsetRect, GetSystemMetrics, AdjustWindowRectEx, CopyRect, DestroyIcon, GetSubMenu, CreateIconIndirect, PostQuitMessage, GetUpdateRect, FillRect, SetScrollPos, DestroyWindow, GetFocus, SetFocus, SendMessageA, RedrawWindow, GetClientRect, IsIconic, EnableMenuItem, GetParent, GetDC, ScreenToClient, ReleaseDC, BeginPaint, EndPaint, ClientToScreen, PtInRect, MessageBoxA, SetWindowTextA, GetDlgItem, wsprintfA, MapVirtualKeyA, GetInputState, PeekMessageA, SetTimer, LoadStringA, SetDlgItemTextA, KillTimer, SetWindowLongA, SendDlgItemMessageA, GetWindowLongA, GetDlgItemTextA, EndDialog, GetKeyState, PostMessageA, IsZoomed, GetWindowRect, GetMenu, DestroyMenu, LoadMenuA, LoadMenuIndirectA, GetMenuItemCount, DeleteMenu, SetWindowPlacement, IsWindowVisible, ShowWindow, GetWindowPlacement, SetWindowPos, GetMenuState, CheckMenuItem, InvalidateRect, SetCursorPos
    > GDI32.dll: DeleteObject, LineTo, MoveToEx, Rectangle, CreateHatchBrush, CreatePen, SelectPalette, RealizePalette, CreateSolidBrush, GetStockObject, SetDIBits, CreateCompatibleBitmap, CreateBitmap, CreatePalette, CreateFontIndirectA, GetObjectA, GetTextExtentPointA, GetCharWidthA, GetTextMetricsA, SetROP2, SetBkColor, SetTextColor, GetNearestPaletteIndex, SetBkMode, SetTextAlign, DPtoLP, TextOutA, Polygon, SetPolyFillMode, SelectClipRgn, CreateRectRgn, LPtoDP, SelectObject
    > ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyA
    > SHELL32.dll: DragQueryFileA, ShellExecuteA, DragAcceptFiles

    ( 0 exports )

    le 2eme

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.13.1 2008.06.13 -
    AntiVir 7.8.0.55 2008.06.14 -
    Authentium 5.1.0.4 2008.06.14 -
    Avast 4.8.1195.0 2008.06.14 -
    AVG 7.5.0.516 2008.06.14 -
    BitDefender 7.2 2008.06.14 -
    CAT-QuickHeal 9.50 2008.06.14 -
    ClamAV 0.92.1 2008.06.14 -
    DrWeb 4.44.0.09170 2008.06.14 -
    eSafe 7.0.15.0 2008.06.12 -
    eTrust-Vet 31.6.5873 2008.06.14 -
    Ewido 4.0 2008.06.14 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.14 -
    Fortinet 3.14.0.0 2008.06.14 -
    GData 2.0.7306.1023 2008.06.14 -
    Ikarus T3.1.1.26.0 2008.06.14 -
    Kaspersky 7.0.0.125 2008.06.14 -
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.14 -
    NOD32v2 3186 2008.06.13 -
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.14 -
    Prevx1 V2 2008.06.14 -
    Rising 20.48.52.00 2008.06.14 -
    Sophos 4.30.0 2008.06.14 -
    Sunbelt 3.0.1145.1 2008.06.05 -
    Symantec 10 2008.06.14 -
    TheHacker 6.2.92.350 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.14 -
    Information additionnelle
    File size: 159760 bytes
    MD5...: 9f4c05afbe0bba799400c71cb2e8a212
    SHA1..: 54ed0ab81b3263b0bc8d7af25dc7dc68b4e21689
    SHA256: 467612e1cfd9c212b8d6ce2d2576708d016055739e4d26f332725510253e6b62
    SHA512: bca7ed9b5ed4417de1faf3baafb6e9e99a25b5e7758628ef9e7da5dfd56e3117
    a5aad593359fd9bc7c475ed6733f0da383adeb3c93ac1821cba6f1decdbd214e
    PEiD..: -
    PEInfo: -

    le 3eme :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.6.13.1 2008.06.13 -
    AntiVir 7.8.0.55 2008.06.14 -
    Authentium 5.1.0.4 2008.06.14 -
    Avast 4.8.1195.0 2008.06.14 -
    AVG 7.5.0.516 2008.06.14 -
    BitDefender 7.2 2008.06.14 -
    CAT-QuickHeal 9.50 2008.06.14 -
    ClamAV 0.92.1 2008.06.14 -
    DrWeb 4.44.0.09170 2008.06.14 -
    eSafe 7.0.15.0 2008.06.12 -
    eTrust-Vet 31.6.5873 2008.06.14 -
    Ewido 4.0 2008.06.14 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.14 -
    Fortinet 3.14.0.0 2008.06.14 -
    GData 2.0.7306.1023 2008.06.14 -
    Ikarus T3.1.1.26.0 2008.06.14 -
    Kaspersky 7.0.0.125 2008.06.14 -
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.14 -
    NOD32v2 3186 2008.06.13 -
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.14 -
    Prevx1 V2 2008.06.14 -
    Rising 20.48.52.00 2008.06.14 -
    Sophos 4.30.0 2008.06.14 -
    Sunbelt 3.0.1145.1 2008.06.05 -
    Symantec 10 2008.06.14 -
    TheHacker 6.2.92.350 2008.06.14 -
    VBA32 3.12.6.7 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.14 -
    Information additionnelle
    File size: 401424 bytes
    MD5...: d56d6af7f188e708ab43edc5a83dc9e1
    SHA1..: f641da6a4609864b7141e3e1bbe8267e1364a380
    SHA256: bdbb2e74a9c69ccb1bfe7cc6982c6a250611652b9494c795a336fcce43198a91
    SHA512: c669da2840822a73e52f24b5c01669865ae3c12acc70c0afc7f46091652d00b2 c3f75c0d235fa0f278681770f68dc777877cd8fe58ec5783dea6a7eea80f89f5
    PEiD..: -
    PEInfo: -

    ensuite voila le raport de malwarebytes

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 856

    00:22:10 15/06/2008
    mbam-log-6-15-2008 (00-22-10).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 104880
    Temps écoulé: 15 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bon et bien tout ça et nickel

    pour vérif

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
  11. okami-x
     
    Le Scan avec Bitdefender n'a pas l'air pressé de se terminé donc desolée si je metrais d temps a t'envoyée le rapport
    Mon ordi rame beaucoup moins deja mais j'ai toujours des pubs ...
    J'te remercie de m'aidée je suis une nulle en informatique .
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok attendons le rapport de bitdefender

    @+
    0
  13. Okami-x
     
    voici le rapport de Bitdefender (désolée d'avoir été aussi longue mais j'ai eu un problemme d'internet --")

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Mon, Jun 16, 2008 - 14:28:38

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    256745

    Infected Files
    0

    Virus Detected

    No virus found.

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    Et le raport Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:14, on 16/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\Utilities\VolControl.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [WindowReadme] "C:\ProgramData\idle enc enc.oyyffvr"
    O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Eggs Platform Seek.qoyin"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
    1. Okami-x
       
      Snif m'abandonne pas :(
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Connais tu ces fichiers
    C:\ProgramData\idle enc enc.oyyffvr
    C:\ProgramData\Eggs Platform Seek.qoyin

    si non

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [WindowReadme] "C:\ProgramData\idle enc enc.oyyffvr"
    O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Eggs Platform Seek.qoyin"
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

    Ensuite clique sur "Fix checked"


    Ensuite

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\ProgramData\idle enc enc.oyyffvr
    C:\ProgramData\Eggs Platform Seek.qoyin
    EmptyTemp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    @+
    0
  15. Okami-x
     
    C:\ProgramData\idle enc enc.oyyffvr moved successfully.
    C:\ProgramData\Eggs Platform Seek.qoyin moved successfully.
    < EmptyTemp >
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFB25E.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFB27A.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFD331.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFD350.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE301.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE312.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE41E.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE425.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFEEA9.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFEEB2.tmp scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_231357

    Voilaaa
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok pour la suite

    Télécharge ATF Cleaner par Atribune.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :

    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.

    ensuite
    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
  17. Okami-x
     
    Sa fait au moins 3 fois que je fais le scan en ligne de Bitdefender il me donne plus le rapport =/
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Oui c'est vrai excuse

    as tu passer aft cleaner
    et as tu encore des soucis ?
    @+
    0
  19. Okami-x
     
    bah la c'est vrai que je n'est pratiquement plus de pub, ni de ramage (j'sais pas si sa se dit lol )
    donc voila ^^
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ramage ??? pour maitre corbeau surement :-))

    ok
    pour le reste

    on vérifie une dernière chose avec un nouveau scan

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  21. Okami-x
     
    Quand je clik droit sur le lien je n'est pas extraire tout...=(
    0
  • 1
  • 2