Sujet Précédent Sujet Suivant

Je n'arrive pas a desinfectée mon pc.

Résolu/Fermé
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 - 19 juin 2008 à 15:53
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 - 25 juin 2008 à 12:44
Bonjour a tous,
voila depuis quelques jour mon ordinateur doit etre infectée car quand je veux ouvrir un programme il ne s'ouvre pas, mon anti-virus qui est avast se desactive tou seul , a chaque fois que je navigue sur internet la page se ferme tou seul et aussi un ecran bleu s'affiche en me disant qu'il a eut une erreur... etc je ne c'est pas quoi faire et je ne voudrait pas formater mon pc.
j'aimerais bien avoir de l'aide pour desinfecter mon pc.
merci d'avance.
jeremy,
A voir également:

44 réponses

Réponse 1 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 juin 2008 à 21:26
change ton XP piraté par un xp légal, cela t'évitera des problèmes...
lance hijack this pour un scan et coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/ ==>sauf si tu connais ce site
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') ®Windows LSD III (version pirate XP)
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')windows LSD III (version pirate XP)
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') Windows LSD III (version pirate XP)
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') Windows LSD III (version pirate XP)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
ferme toutes tes applications y compris internet et clique sur fix checked

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf

1
Réponse 2 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
23 juin 2008 à 00:54
si tu veux le windows piratée c'est un ami a moi qui ma proposer de metre un windows car j'avai perdu mon cd de wnidows et moi j'ai accepter et voila.
le pc ne marche toujour pas je vais le formater je vai metre un windows legal mais apres le formatage peut tu me conseiller un bonne anti-virus? esque je peux garder antivir?
UN TRES GRAND MERCI A TOUT TON AIDE QUE TU MA APPORTER CERTE ON A PAS REUSSI A LE REFAIR MAIS TU A FAIS TON POSSIBLE ET JE SUIS CONTENT DE T'ON AIDE ENCORE UN GRAND MERCI


MERCI

JEREMY
1
Réponse 3 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
23 juin 2008 à 14:31
tu peux installer Antivir sans soucis, c'est un excellent antivirus
en pare feu, je te conseille online armor, gratuit et très simple d'utilisation (et en français)
tu peux aussi ajouter
spywareblaster pour te protéger des activeX nuisibles ainsi que malwarebyte et spybot
je te donne les liens et les tutos
antivir
http://www.avira-antivir.info/fr/
https://www.malekal.com/avira-free-security-antivirus-gratuit/
online armor
https://www.malekal.com/tutorial-online-armor-free/
spywareblaster
https://www.brightfort.com/sbdownload_free.html
https://www.google.com
malwarebyte
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
spybot S&D
https://www.safer-networking.org/?page=download
http://www.tutopat.com/viewtopic.php?t=606

un excellent travail sur la protection du PC
https://forum.pcastuces.com/default.asp
tiens moi au courant si tu veux bien...
1
Réponse 4 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
24 juin 2008 à 01:07
voila, le formatage a etait correct j'ai recuperer mon windows que j'avait acheter donc legal, jai installer les logiciel que tu ma confier et je suis satisafait tout marche tres bien, a part pour le pare feu tu ma dit qu'il etai en francais mais il est en anglais donc j'ai un peu de mal a l'utiliser mais sa va je m'en sort.
j'ai une petite question a te posée, esque tu saurai pouquoi quand j'ai installer windows xp au moment ou les fichier se metais dans le dossier windows tou les fichier ne se sont pas copier donc windows a pas marché, donc j'ai enlever la memoire (la barette) que j'ai mis réçament et tous les fichier se sont copier sans aucun probleme, comment se fai t-il?

merci

jeremy,
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 juin 2008 à 07:51
Je ne connais pas la réponse à ta question, désolé!
c'est étrange comme problème
si tout fonctionne parfaitement...
bon surf, en sécurité!
1
Réponse 6 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
25 juin 2008 à 12:44
sebon le probleme est resolue c'est juste que je n'est pas la bonne barette pour la carte mere donc maintenant tout marche parfaitement. ENCORE UN TRES GRAND MERCI POUR TOUT CES LOGICIEL QUE TU MA CONFIER POUR LA SECURITER DE MON PC

MERC

Jérémy,
1
Réponse 7 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
19 juin 2008 à 15:58
/télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
poste le rapport obtenu
0
renai
19 juin 2008 à 16:43
bonjour

vous pouvez telecharger SPYBOT- Sear et Destroy- qui je pense devrai regler votre problème

Salutations

Renai
0
Réponse 8 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
19 juin 2008 à 17:21
voila mon scan Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:53, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hide internet] C:\DOCUME~1\Administrateur\Application Data\Mfcd time\bone phone inter.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 9 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
19 juin 2008 à 22:58
Télécharger Lop S&D.exe de eric71 et angeldark
https://sites.google.com/site/eric71mespages/lop.sd.exe
scanne ton Pc option1

à demain pour la suite
0
Réponse 10 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 00:16
vOILA, j'ai telecharger lop S&D.exe j'ai scanner mon pc option1 je vous mes le rapport.


-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 0:10:01,45 ] [ PC : PNX ]
[ MAJ : 16-06-2008 | 23:01 ]

-------------[ Listing des dossiers dans Application Data ]------------

[25/07/2007|23:47] C:\DOCUME~1\Administrateur\Application Data\ACD Systems
[03/12/2007|14:31] C:\DOCUME~1\Administrateur\Application Data\ACDInTouch
[10/06/2008|23:10] C:\DOCUME~1\Administrateur\Application Data\Adobe
[19/06/2008|15:18] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
[04/06/2007|19:40] C:\DOCUME~1\Administrateur\Application Data\Ahead
[04/11/2007|17:16] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
[08/06/2007|23:10] C:\DOCUME~1\Administrateur\Application Data\Avant Profiles
[08/06/2008|11:40] C:\DOCUME~1\Administrateur\Application Data\Azureus
[20/05/2007|10:38] C:\DOCUME~1\Administrateur\Application Data\Backup MyPC Deluxe
[21/04/2007|04:57] C:\DOCUME~1\Administrateur\Application Data\desktop.ini
[25/04/2007|12:00] C:\DOCUME~1\Administrateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
[07/03/2008|18:32] C:\DOCUME~1\Administrateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
[19/06/2008|15:16] C:\DOCUME~1\Administrateur\Application Data\Free Download Manager
[20/08/2007|00:46] C:\DOCUME~1\Administrateur\Application Data\FUJIFILM
[02/11/2007|18:47] C:\DOCUME~1\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
[09/10/2007|20:16] C:\DOCUME~1\Administrateur\Application Data\Help
[21/04/2007|03:46] C:\DOCUME~1\Administrateur\Application Data\Identities
[25/04/2007|18:16] C:\DOCUME~1\Administrateur\Application Data\InstallShield
[15/12/2007|16:42] C:\DOCUME~1\Administrateur\Application Data\Lavasoft
[08/06/2008|11:40] C:\DOCUME~1\Administrateur\Application Data\LimeWire
[27/05/2007|18:57] C:\DOCUME~1\Administrateur\Application Data\Macromedia
[27/05/2008|08:15] C:\DOCUME~1\Administrateur\Application Data\Mfcd time
[19/06/2008|00:50] C:\DOCUME~1\Administrateur\Application Data\Microsoft
[26/12/2007|22:55] C:\DOCUME~1\Administrateur\Application Data\Mozilla
[22/02/2008|12:36] C:\DOCUME~1\Administrateur\Application Data\MxBoost
[27/10/2007|16:42] C:\DOCUME~1\Administrateur\Application Data\PPLive
[25/08/2007|18:08] C:\DOCUME~1\Administrateur\Application Data\PPMate
[08/02/2008|12:22] C:\DOCUME~1\Administrateur\Application Data\PPStream
[28/04/2007|16:50] C:\DOCUME~1\Administrateur\Application Data\Roxio
[18/12/2007|16:03] C:\DOCUME~1\Administrateur\Application Data\Samsung
[30/10/2007|20:32] C:\DOCUME~1\Administrateur\Application Data\Sonic
[28/11/2007|19:53] C:\DOCUME~1\Administrateur\Application Data\SopCast
[28/05/2007|13:32] C:\DOCUME~1\Administrateur\Application Data\Sun
[14/12/2007|17:38] C:\DOCUME~1\Administrateur\Application Data\TomTom
[25/04/2007|00:00] C:\DOCUME~1\Administrateur\Application Data\TuneUp Software
[29/09/2007|17:38] C:\DOCUME~1\Administrateur\Application Data\TVU Networks
[16/07/2007|20:00] C:\DOCUME~1\Administrateur\Application Data\Uniblue
[24/04/2007|22:53] C:\DOCUME~1\Administrateur\Application Data\vlc
[06/04/2008|10:59] C:\DOCUME~1\Administrateur\Application Data\Winamp

[22/06/2007|21:28] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
[28/12/2007|09:46] C:\DOCUME~1\ALLUSE~1\Application Data\AOL
[27/12/2007|00:22] C:\DOCUME~1\ALLUSE~1\Application Data\AOL Downloads
[26/12/2007|22:58] C:\DOCUME~1\ALLUSE~1\Application Data\AOL OCP
[17/12/2007|18:23] C:\DOCUME~1\ALLUSE~1\Application Data\Apple
[25/04/2007|23:52] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
[03/04/2008|21:46] C:\DOCUME~1\ALLUSE~1\Application Data\Azureus
[22/05/2008|19:27] C:\DOCUME~1\ALLUSE~1\Application Data\BVRP Software
[21/04/2007|04:57] C:\DOCUME~1\ALLUSE~1\Application Data\desktop.ini
[08/05/2008|21:51] C:\DOCUME~1\ALLUSE~1\Application Data\FreeDownloadManager.ORG
[23/07/2007|22:22] C:\DOCUME~1\ALLUSE~1\Application Data\Kodak
[04/10/2007|13:38] C:\DOCUME~1\ALLUSE~1\Application Data\LauncherAccess.dt
[17/06/2008|16:51] C:\DOCUME~1\ALLUSE~1\Application Data\ma-config.com
[05/11/2007|22:40] C:\DOCUME~1\ALLUSE~1\Application Data\Messenger Plus!
[19/06/2008|00:51] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[18/06/2008|18:43] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
[17/12/2007|08:16] C:\DOCUME~1\ALLUSE~1\Application Data\QTSBandwidthCache
[24/04/2007|23:23] C:\DOCUME~1\ALLUSE~1\Application Data\Roxio
[22/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\Application Data\Sony Ericsson
[13/06/2008|20:22] C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
[25/04/2007|18:21] C:\DOCUME~1\ALLUSE~1\Application Data\TomTom
[25/04/2007|19:29] C:\DOCUME~1\ALLUSE~1\Application Data\TuneUp Software
[19/06/2008|00:49] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
[28/12/2007|13:09] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller

[21/04/2007|04:57] C:\DOCUME~1\DEFAUL~1\Application Data\desktop.ini
[21/04/2007|03:42] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

[21/04/2007|03:45] C:\DOCUME~1\LocalService\Application Data\Microsoft

[21/04/2007|03:45] C:\DOCUME~1\NetworkService\Application Data\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[02/06/2008 12:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/06/2008 18:03][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[19/06/2008 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[25/07/2007|23:46] C:\Program Files\ACD Systems
[12/03/2008|14:55] C:\Program Files\Adobe
[14/07/2007|01:01] C:\Program Files\Ahead
[24/04/2007|23:57] C:\Program Files\aida32_3942
[26/04/2007|20:20] C:\Program Files\Alwil Software
[17/12/2007|18:35] C:\Program Files\Apple Software Update
[14/06/2008|13:36] C:\Program Files\a-squared Free
[24/06/2007|23:03] C:\Program Files\Audacity
[22/05/2008|19:27] C:\Program Files\Avanquest update
[02/05/2008|11:33] C:\Program Files\Azureus
[25/04/2007|10:26] C:\Program Files\C-Media 3D Audio
[21/04/2007|03:40] C:\Program Files\ComPlus Applications
[08/06/2008|12:39] C:\Program Files\eMule
[28/12/2007|22:35] C:\Program Files\Fichiers communs
[20/08/2007|00:40] C:\Program Files\FinePixViewer
[18/04/2008|13:18] C:\Program Files\Free Audio Pack
[08/05/2008|21:51] C:\Program Files\Free Download Manager
[25/04/2007|12:03] C:\Program Files\Hemera Products
[25/04/2007|12:24] C:\Program Files\Hewlett-Packard
[25/04/2007|19:41] C:\Program Files\hp deskjet 5550 series
[17/06/2008|17:11] C:\Program Files\InstallShield Installation Information
[18/06/2008|19:39] C:\Program Files\Internet Explorer
[27/05/2007|18:49] C:\Program Files\Java
[23/07/2007|22:24] C:\Program Files\Kodak
[15/12/2007|16:43] C:\Program Files\Lavasoft
[16/03/2008|11:47] C:\Program Files\LimeWire
[17/06/2008|16:36] C:\Program Files\ma-config.com
[01/03/2008|11:09] C:\Program Files\Maxthon2
[17/11/2007|17:47] C:\Program Files\Medieval Software
[18/06/2008|18:25] C:\Program Files\Messenger
[31/03/2008|17:54] C:\Program Files\Messenger Plus! Live
[27/05/2008|08:14] C:\Program Files\Mfcd time
[17/11/2007|12:52] C:\Program Files\Micro Application
[25/04/2007|12:30] C:\Program Files\Microsoft Office
[28/12/2007|13:17] C:\Program Files\Microsoft SQL Server Compact Edition
[24/04/2007|23:11] C:\Program Files\Microsoft Visual Studio
[24/04/2007|23:11] C:\Program Files\Microsoft Works
[01/03/2008|11:10] C:\Program Files\mobile PhoneTools
[19/06/2008|17:47] C:\Program Files\Mozilla Firefox
[08/06/2008|08:29] C:\Program Files\MP3 Player Utilities 4.03
[24/04/2007|23:11] C:\Program Files\MSBuild
[31/03/2008|17:54] C:\Program Files\MSN Messenger
[18/06/2008|18:07] C:\Program Files\MSXML 4.0
[21/04/2007|03:41] C:\Program Files\NetMeeting
[24/04/2007|23:48] C:\Program Files\OO Software
[18/06/2008|18:22] C:\Program Files\Outlook Express
[28/04/2008|21:52] C:\Program Files\PhotoFiltre
[20/08/2007|00:42] C:\Program Files\PIXELA
[27/10/2007|16:43] C:\Program Files\PPLive
[14/06/2008|16:40] C:\Program Files\PPMate
[24/04/2007|23:51] C:\Program Files\procexplorer
[16/08/2007|16:45] C:\Program Files\Rapidofoto
[01/03/2008|19:26] C:\Program Files\Ratajik Software
[20/08/2007|00:38] C:\Program Files\REGSHAVE
[24/04/2007|23:23] C:\Program Files\Roxio
[18/12/2007|16:03] C:\Program Files\SereneScreen
[21/04/2007|03:41] C:\Program Files\Services en ligne
[17/06/2008|17:10] C:\Program Files\sisagp
[25/04/2007|19:36] C:\Program Files\SiSLan
[25/04/2007|10:48] C:\Program Files\Softwin
[24/04/2007|23:24] C:\Program Files\Sonic
[23/05/2008|20:06] C:\Program Files\Sony Ericsson
[01/12/2007|20:19] C:\Program Files\SopCast
[13/06/2008|20:04] C:\Program Files\Spybot - Search & Destroy
[17/06/2007|13:02] C:\Program Files\TomTom DesktopSuite
[14/12/2007|17:37] C:\Program Files\TomTom HOME
[14/12/2007|17:37] C:\Program Files\TomTom HOME 2
[19/06/2008|14:07] C:\Program Files\Trend Micro
[15/03/2008|13:01] C:\Program Files\TuneUp Utilities 2006
[01/03/2008|11:13] C:\Program Files\TVAnts
[27/10/2007|16:37] C:\Program Files\TVUPlayer
[28/12/2007|09:45] C:\Program Files\U526 PC Assistant
[21/04/2007|03:46] C:\Program Files\Uninstall Information
[24/04/2007|22:52] C:\Program Files\VideoLAN
[05/04/2008|14:33] C:\Program Files\Winamp
[18/06/2008|18:17] C:\Program Files\Windows Live
[19/06/2008|14:38] C:\Program Files\Windows Live Safety Center
[27/12/2007|19:00] C:\Program Files\Windows Media Connect 2
[27/12/2007|19:08] C:\Program Files\Windows Media Player
[21/04/2007|03:39] C:\Program Files\Windows NT
[21/04/2007|03:41] C:\Program Files\WindowsUpdate
[15/03/2008|13:01] C:\Program Files\WinRAR
[28/05/2007|13:21] C:\Program Files\Xvid
[11/04/2008|19:41] C:\Program Files\Zattoo

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[24/04/2007|23:03] C:\Program Files\Fichiers communs\Adobe
[14/07/2007|01:01] C:\Program Files\Fichiers communs\Ahead
[17/12/2007|18:35] C:\Program Files\Fichiers communs\Apple
[15/03/2008|09:58] C:\Program Files\Fichiers communs\Carlson
[24/04/2007|23:11] C:\Program Files\Fichiers communs\DESIGNER
[25/04/2007|12:00] C:\Program Files\Fichiers communs\Hewlett-Packard
[20/08/2007|00:38] C:\Program Files\Fichiers communs\InstallShield
[27/05/2007|18:46] C:\Program Files\Fichiers communs\Java
[23/07/2007|22:24] C:\Program Files\Fichiers communs\Kodak
[17/11/2007|12:52] C:\Program Files\Fichiers communs\Micro Application Shared
[03/01/2008|14:02] C:\Program Files\Fichiers communs\Microsoft Shared
[21/04/2007|03:41] C:\Program Files\Fichiers communs\MSSoap
[21/04/2007|04:57] C:\Program Files\Fichiers communs\ODBC
[24/04/2007|23:25] C:\Program Files\Fichiers communs\Roxio Shared
[21/04/2007|03:41] C:\Program Files\Fichiers communs\Services
[25/04/2007|10:47] C:\Program Files\Fichiers communs\Softwin
[24/04/2007|23:24] C:\Program Files\Fichiers communs\Sonic Shared
[25/08/2007|18:08] C:\Program Files\Fichiers communs\Synacast
[18/06/2008|18:22] C:\Program Files\Fichiers communs\System
[24/04/2007|23:23] C:\Program Files\Fichiers communs\TiVo Shared
[28/12/2007|13:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 32

iexplore.exe ~ [1868]
iexplore.exe ~ [3844]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 00:11:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\DOCUME~1\Administrateur\Local Settings\Temp\pack.epk
[b]! EGDACCESS !/b

=> C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials
=> C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials\Astalavista.box.sk.url
=> C:\Documents and Settings\Administrateur\Bureau\ch, bj;\jeremy\Cap'tain 2007 By Biker\Cap'tain 2007\06- Nutcracka.mp3
=> C:\Documents and Settings\Administrateur\Bureau\ch, bj;\jeremy\Tremplin Compilation 11 by TTM\Cd1\(12) [Kamikaze & Mr Eyez] Jackin' & Crackin' (Coone Rmx).mp3
=> C:\Documents and Settings\Administrateur\Bureau\r‚cup\Ma musique\Masters_Of_HardStyle_Reencoded and up by DaX\Masters Of Hardstyle Vol.4 CD2\07 - Showtek - Brain Crackin.mp3
=> C:\Documents and Settings\Administrateur\Bureau\r‚cup\Ma musique\musique divers\Psy4 De La Rime - Ma cit‚ va cracker.mp3
=> C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials
=> C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials\Astalavista.box.sk.url


[F:50][D:0]-> C:\DOCUME~1\Administrateur\Cookies

--------------------[ Fin du rapport a 0:11:31,12 ]----------------------

a demain,bonne nuit
Jeremy
0
Réponse 11 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 juin 2008 à 08:19
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
http://sosvirus.changelog.fr/MSNFix.zip

un tutoriel pour l'utiliser
http://sosvirus.changelog.fr/

Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

Décompresse-le (clic droit : Extraire ici).

Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
Choisis l'option R
valide avec Entrée

L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
Pour cela, cliquez ici:
http://secubox.gateweb.org/notify/
Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Réponse 12 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 13:13
voila le rapport de MSNFIX,

MSNFix 1.725

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 20/06/2008 - 13:02:29,93 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20062008_13050639.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 13 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 13:24
et voici la rapport de Navilog1,

Search Navipromo version 3.5.8 commencé le 20/06/2008 à 13:19:00,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/06/2008 à 13:19:54,10 ***


PS:Je ne ses pas quelle lien faut t-il saisir du message msn je ne c'est pas quelle message
MERCI,
jeremy
0
Réponse 14 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 13:43
salut,
Merci thomas mais pour l'instant je vais continuez a suivre les conseille de papyber
Merci
jeremy,
0
Réponse 15 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 juin 2008 à 14:32
C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials
=> C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials\Astalavista.box.sk.url
=> C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials
=> C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials\Astalavista.box.sk.url

tu devrais supprimer ces cracks!!
ce n'est pas une leçon de morale, mais je pense que tu as compris les dégâts occasionnés par le crack! là, tu t'en sors plutôt bien, mais dis toi que certains internautes ont eu de tels dégâts occasionnés qu'ils ont du formater dans l'urgence en ayant rien pu sauvegarder et ont perdu parfois le travail de plusieurs mois ou années pour avoir simplement voulu un logiciel cracké!!! le jeu en vaut il la chandelle? sur le net il existe beaucoup de logiciels sains et gratuits qui feront tout aussi bien l'affaire qu'un crack!!!

poste un nouveau rapport hijack this?
as tu encore des soucis avec le PC?

Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.
0
Réponse 16 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 14:52
Voila mon raport hijack this.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:18, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hide internet] C:\DOCUME~1\Administrateur\Application Data\Mfcd time\bone phone inter.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 17 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 15:22
j'ai un probleme, c'est toujour pareil car quand j'ouvre internet explorer je commence a faire le scan et IE se ferme tout seul au bout de quelque minute 10minute un peu prés donc je neux peux pas finir le scan et meme la page internet mozilla de meme que faire ?
Merci de ton aide

Jeremy,
0
Réponse 18 / 44
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 juin 2008 à 15:43
le rapport hijack this montre qu'il y a encore infection
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Télécharger Lop S&D.exe de eric71 et angeldark
https://sites.google.com/site/eric71mespages/lop.sd.exe
scanne ton Pc option1



0
Réponse 19 / 44
Mercurysoft Messages postés 30 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 6 juin 2014 1
20 juin 2008 à 17:40
Slt a l'analyse de ton problem je pense que ton poste est infectée télécharger spybot et instal le ensuite apres scan poste moi les resultat je bouge mai je serai de retou dans kelke minutes. Si ca ne fonctionne toujours pas je pense que tu sera obligé de formater ton poste ou bien de le reparer car certaine secteu pourrai etre atteint. Bye
0
Réponse 20 / 44
jeremyjb Messages postés 88 Date d'inscription jeudi 19 juin 2008 Statut Membre Dernière intervention 26 septembre 2012 3
20 juin 2008 à 18:11
alors papyber je fais tous se que tu me dit de faire, quand je lance le logiciel sdfix en mode sans echec j'appuie sur y et il me marque "c:\programmeLE fichier est introuvable est il continue pas que faire?
0