Je n'arrive pas a desinfectée mon pc.

Résolu
jeremyjb Messages postés 92 Statut Membre -  
jeremyjb Messages postés 92 Statut Membre -
Bonjour a tous,
voila depuis quelques jour mon ordinateur doit etre infectée car quand je veux ouvrir un programme il ne s'ouvre pas, mon anti-virus qui est avast se desactive tou seul , a chaque fois que je navigue sur internet la page se ferme tou seul et aussi un ecran bleu s'affiche en me disant qu'il a eut une erreur... etc je ne c'est pas quoi faire et je ne voudrait pas formater mon pc.
j'aimerais bien avoir de l'aide pour desinfecter mon pc.
merci d'avance.
jeremy,
Configuration: Windows XP
Internet Explorer 7.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs symptômes indiquent une infection sous Windows XP: ouverture des programmes qui échoue, Avast qui se désactive seul, navigation qui se ferme et écran bleu signalant une erreur. Des propositions préconisent le formatage ou l'usage d'outils de désinfection tels que HijackThis, CCleaner, Malwarebytes et Spybot S&D, avec des conseils sur les antivirus et le pare-feu. Certaines interventions recommandent Online Armor, SpywareBlaster et des tutoriels, insistant sur une navigation sécurisée et sur l'importance d'éviter les téléchargements risqués. Des éléments matériels comme une barrette mémoire mal adaptée peuvent influencer le fonctionnement et les résultats des scans, apportant une nuance utile sur l'origine possible des dysfonctionnements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    change ton XP piraté par un xp légal, cela t'évitera des problèmes...
    lance hijack this pour un scan et coche ces lignes
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/ ==>sauf si tu connais ce site
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') ®Windows LSD III (version pirate XP)
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')windows LSD III (version pirate XP)
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') Windows LSD III (version pirate XP)
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') Windows LSD III (version pirate XP)
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    ferme toutes tes applications y compris internet et clique sur fix checked

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins Ccleaner ou
    Télécharge : - Ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
    MalwareByte
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Installe-le mets-le à jour
    Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
    Sélectionne ton (tes) disques durs.
    Lancer l'examen supprimer tout ce qu’il trouve
    Clique sur Enregistrer le rapport et choisis ton Bureau

    tu peux le coupler avec celui-ci
    Spybot Search and Destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf

    1
  2. jeremyjb Messages postés 92 Statut Membre 3
     
    si tu veux le windows piratée c'est un ami a moi qui ma proposer de metre un windows car j'avai perdu mon cd de wnidows et moi j'ai accepter et voila.
    le pc ne marche toujour pas je vais le formater je vai metre un windows legal mais apres le formatage peut tu me conseiller un bonne anti-virus? esque je peux garder antivir?
    UN TRES GRAND MERCI A TOUT TON AIDE QUE TU MA APPORTER CERTE ON A PAS REUSSI A LE REFAIR MAIS TU A FAIS TON POSSIBLE ET JE SUIS CONTENT DE T'ON AIDE ENCORE UN GRAND MERCI

    MERCI

    JEREMY
    1
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu peux installer Antivir sans soucis, c'est un excellent antivirus
    en pare feu, je te conseille online armor, gratuit et très simple d'utilisation (et en français)
    tu peux aussi ajouter
    spywareblaster pour te protéger des activeX nuisibles ainsi que malwarebyte et spybot
    je te donne les liens et les tutos
    antivir
    http://www.avira-antivir.info/fr/
    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    online armor
    https://www.malekal.com/tutorial-online-armor-free/
    spywareblaster
    https://www.brightfort.com/sbdownload_free.html
    https://www.google.com
    malwarebyte
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    spybot S&D
    https://www.safer-networking.org/?page=download
    http://www.tutopat.com/viewtopic.php?t=606

    un excellent travail sur la protection du PC
    https://forum.pcastuces.com/default.asp
    tiens moi au courant si tu veux bien...
    1
  4. jeremyjb Messages postés 92 Statut Membre 3
     
    voila, le formatage a etait correct j'ai recuperer mon windows que j'avait acheter donc legal, jai installer les logiciel que tu ma confier et je suis satisafait tout marche tres bien, a part pour le pare feu tu ma dit qu'il etai en francais mais il est en anglais donc j'ai un peu de mal a l'utiliser mais sa va je m'en sort.
    j'ai une petite question a te posée, esque tu saurai pouquoi quand j'ai installer windows xp au moment ou les fichier se metais dans le dossier windows tou les fichier ne se sont pas copier donc windows a pas marché, donc j'ai enlever la memoire (la barette) que j'ai mis réçament et tous les fichier se sont copier sans aucun probleme, comment se fai t-il?

    merci

    jeremy,
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Je ne connais pas la réponse à ta question, désolé!
    c'est étrange comme problème
    si tout fonctionne parfaitement...
    bon surf, en sécurité!
    1
  7. jeremyjb Messages postés 92 Statut Membre 3
     
    sebon le probleme est resolue c'est juste que je n'est pas la bonne barette pour la carte mere donc maintenant tout marche parfaitement. ENCORE UN TRES GRAND MERCI POUR TOUT CES LOGICIEL QUE TU MA CONFIER POUR LA SECURITER DE MON PC

    MERC

    Jérémy,
    1
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    /télécharge et installe le logiciel Hijack This
    https://www.pcastuces.com/logitheque/hijackthis.htm
    poste le rapport obtenu
    0
    1. renai
       
      bonjour

      vous pouvez telecharger SPYBOT- Sear et Destroy- qui je pense devrai regler votre problème

      Salutations

      Renai
      0
  9. jeremyjb Messages postés 92 Statut Membre 3
     
    voila mon scan Hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:30:53, on 19/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Hide internet] C:\DOCUME~1\Administrateur\Application Data\Mfcd time\bone phone inter.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    0
  10. jeremyjb Messages postés 92 Statut Membre 3
     
    vOILA, j'ai telecharger lop S&D.exe j'ai scanner mon pc option1 je vous mes le rapport.

    -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 20/06/2008 | 0:10:01,45 ] [ PC : PNX ]
    [ MAJ : 16-06-2008 | 23:01 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [25/07/2007|23:47] C:\DOCUME~1\Administrateur\Application Data\ACD Systems
    [03/12/2007|14:31] C:\DOCUME~1\Administrateur\Application Data\ACDInTouch
    [10/06/2008|23:10] C:\DOCUME~1\Administrateur\Application Data\Adobe
    [19/06/2008|15:18] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
    [04/06/2007|19:40] C:\DOCUME~1\Administrateur\Application Data\Ahead
    [04/11/2007|17:16] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
    [08/06/2007|23:10] C:\DOCUME~1\Administrateur\Application Data\Avant Profiles
    [08/06/2008|11:40] C:\DOCUME~1\Administrateur\Application Data\Azureus
    [20/05/2007|10:38] C:\DOCUME~1\Administrateur\Application Data\Backup MyPC Deluxe
    [21/04/2007|04:57] C:\DOCUME~1\Administrateur\Application Data\desktop.ini
    [25/04/2007|12:00] C:\DOCUME~1\Administrateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
    [07/03/2008|18:32] C:\DOCUME~1\Administrateur\Application Data\Dossier de t‚l‚chargement Share-to-Web
    [19/06/2008|15:16] C:\DOCUME~1\Administrateur\Application Data\Free Download Manager
    [20/08/2007|00:46] C:\DOCUME~1\Administrateur\Application Data\FUJIFILM
    [02/11/2007|18:47] C:\DOCUME~1\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    [09/10/2007|20:16] C:\DOCUME~1\Administrateur\Application Data\Help
    [21/04/2007|03:46] C:\DOCUME~1\Administrateur\Application Data\Identities
    [25/04/2007|18:16] C:\DOCUME~1\Administrateur\Application Data\InstallShield
    [15/12/2007|16:42] C:\DOCUME~1\Administrateur\Application Data\Lavasoft
    [08/06/2008|11:40] C:\DOCUME~1\Administrateur\Application Data\LimeWire
    [27/05/2007|18:57] C:\DOCUME~1\Administrateur\Application Data\Macromedia
    [27/05/2008|08:15] C:\DOCUME~1\Administrateur\Application Data\Mfcd time
    [19/06/2008|00:50] C:\DOCUME~1\Administrateur\Application Data\Microsoft
    [26/12/2007|22:55] C:\DOCUME~1\Administrateur\Application Data\Mozilla
    [22/02/2008|12:36] C:\DOCUME~1\Administrateur\Application Data\MxBoost
    [27/10/2007|16:42] C:\DOCUME~1\Administrateur\Application Data\PPLive
    [25/08/2007|18:08] C:\DOCUME~1\Administrateur\Application Data\PPMate
    [08/02/2008|12:22] C:\DOCUME~1\Administrateur\Application Data\PPStream
    [28/04/2007|16:50] C:\DOCUME~1\Administrateur\Application Data\Roxio
    [18/12/2007|16:03] C:\DOCUME~1\Administrateur\Application Data\Samsung
    [30/10/2007|20:32] C:\DOCUME~1\Administrateur\Application Data\Sonic
    [28/11/2007|19:53] C:\DOCUME~1\Administrateur\Application Data\SopCast
    [28/05/2007|13:32] C:\DOCUME~1\Administrateur\Application Data\Sun
    [14/12/2007|17:38] C:\DOCUME~1\Administrateur\Application Data\TomTom
    [25/04/2007|00:00] C:\DOCUME~1\Administrateur\Application Data\TuneUp Software
    [29/09/2007|17:38] C:\DOCUME~1\Administrateur\Application Data\TVU Networks
    [16/07/2007|20:00] C:\DOCUME~1\Administrateur\Application Data\Uniblue
    [24/04/2007|22:53] C:\DOCUME~1\Administrateur\Application Data\vlc
    [06/04/2008|10:59] C:\DOCUME~1\Administrateur\Application Data\Winamp

    [22/06/2007|21:28] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
    [28/12/2007|09:46] C:\DOCUME~1\ALLUSE~1\Application Data\AOL
    [27/12/2007|00:22] C:\DOCUME~1\ALLUSE~1\Application Data\AOL Downloads
    [26/12/2007|22:58] C:\DOCUME~1\ALLUSE~1\Application Data\AOL OCP
    [17/12/2007|18:23] C:\DOCUME~1\ALLUSE~1\Application Data\Apple
    [25/04/2007|23:52] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    [03/04/2008|21:46] C:\DOCUME~1\ALLUSE~1\Application Data\Azureus
    [22/05/2008|19:27] C:\DOCUME~1\ALLUSE~1\Application Data\BVRP Software
    [21/04/2007|04:57] C:\DOCUME~1\ALLUSE~1\Application Data\desktop.ini
    [08/05/2008|21:51] C:\DOCUME~1\ALLUSE~1\Application Data\FreeDownloadManager.ORG
    [23/07/2007|22:22] C:\DOCUME~1\ALLUSE~1\Application Data\Kodak
    [04/10/2007|13:38] C:\DOCUME~1\ALLUSE~1\Application Data\LauncherAccess.dt
    [17/06/2008|16:51] C:\DOCUME~1\ALLUSE~1\Application Data\ma-config.com
    [05/11/2007|22:40] C:\DOCUME~1\ALLUSE~1\Application Data\Messenger Plus!
    [19/06/2008|00:51] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
    [18/06/2008|18:43] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
    [17/12/2007|08:16] C:\DOCUME~1\ALLUSE~1\Application Data\QTSBandwidthCache
    [24/04/2007|23:23] C:\DOCUME~1\ALLUSE~1\Application Data\Roxio
    [22/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\Application Data\Sony Ericsson
    [13/06/2008|20:22] C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    [25/04/2007|18:21] C:\DOCUME~1\ALLUSE~1\Application Data\TomTom
    [25/04/2007|19:29] C:\DOCUME~1\ALLUSE~1\Application Data\TuneUp Software
    [19/06/2008|00:49] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
    [28/12/2007|13:09] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller

    [21/04/2007|04:57] C:\DOCUME~1\DEFAUL~1\Application Data\desktop.ini
    [21/04/2007|03:42] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

    [21/04/2007|03:45] C:\DOCUME~1\LocalService\Application Data\Microsoft

    [21/04/2007|03:45] C:\DOCUME~1\NetworkService\Application Data\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [02/06/2008 12:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [13/06/2008 18:03][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [19/06/2008 17:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 19:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [25/07/2007|23:46] C:\Program Files\ACD Systems
    [12/03/2008|14:55] C:\Program Files\Adobe
    [14/07/2007|01:01] C:\Program Files\Ahead
    [24/04/2007|23:57] C:\Program Files\aida32_3942
    [26/04/2007|20:20] C:\Program Files\Alwil Software
    [17/12/2007|18:35] C:\Program Files\Apple Software Update
    [14/06/2008|13:36] C:\Program Files\a-squared Free
    [24/06/2007|23:03] C:\Program Files\Audacity
    [22/05/2008|19:27] C:\Program Files\Avanquest update
    [02/05/2008|11:33] C:\Program Files\Azureus
    [25/04/2007|10:26] C:\Program Files\C-Media 3D Audio
    [21/04/2007|03:40] C:\Program Files\ComPlus Applications
    [08/06/2008|12:39] C:\Program Files\eMule
    [28/12/2007|22:35] C:\Program Files\Fichiers communs
    [20/08/2007|00:40] C:\Program Files\FinePixViewer
    [18/04/2008|13:18] C:\Program Files\Free Audio Pack
    [08/05/2008|21:51] C:\Program Files\Free Download Manager
    [25/04/2007|12:03] C:\Program Files\Hemera Products
    [25/04/2007|12:24] C:\Program Files\Hewlett-Packard
    [25/04/2007|19:41] C:\Program Files\hp deskjet 5550 series
    [17/06/2008|17:11] C:\Program Files\InstallShield Installation Information
    [18/06/2008|19:39] C:\Program Files\Internet Explorer
    [27/05/2007|18:49] C:\Program Files\Java
    [23/07/2007|22:24] C:\Program Files\Kodak
    [15/12/2007|16:43] C:\Program Files\Lavasoft
    [16/03/2008|11:47] C:\Program Files\LimeWire
    [17/06/2008|16:36] C:\Program Files\ma-config.com
    [01/03/2008|11:09] C:\Program Files\Maxthon2
    [17/11/2007|17:47] C:\Program Files\Medieval Software
    [18/06/2008|18:25] C:\Program Files\Messenger
    [31/03/2008|17:54] C:\Program Files\Messenger Plus! Live
    [27/05/2008|08:14] C:\Program Files\Mfcd time
    [17/11/2007|12:52] C:\Program Files\Micro Application
    [25/04/2007|12:30] C:\Program Files\Microsoft Office
    [28/12/2007|13:17] C:\Program Files\Microsoft SQL Server Compact Edition
    [24/04/2007|23:11] C:\Program Files\Microsoft Visual Studio
    [24/04/2007|23:11] C:\Program Files\Microsoft Works
    [01/03/2008|11:10] C:\Program Files\mobile PhoneTools
    [19/06/2008|17:47] C:\Program Files\Mozilla Firefox
    [08/06/2008|08:29] C:\Program Files\MP3 Player Utilities 4.03
    [24/04/2007|23:11] C:\Program Files\MSBuild
    [31/03/2008|17:54] C:\Program Files\MSN Messenger
    [18/06/2008|18:07] C:\Program Files\MSXML 4.0
    [21/04/2007|03:41] C:\Program Files\NetMeeting
    [24/04/2007|23:48] C:\Program Files\OO Software
    [18/06/2008|18:22] C:\Program Files\Outlook Express
    [28/04/2008|21:52] C:\Program Files\PhotoFiltre
    [20/08/2007|00:42] C:\Program Files\PIXELA
    [27/10/2007|16:43] C:\Program Files\PPLive
    [14/06/2008|16:40] C:\Program Files\PPMate
    [24/04/2007|23:51] C:\Program Files\procexplorer
    [16/08/2007|16:45] C:\Program Files\Rapidofoto
    [01/03/2008|19:26] C:\Program Files\Ratajik Software
    [20/08/2007|00:38] C:\Program Files\REGSHAVE
    [24/04/2007|23:23] C:\Program Files\Roxio
    [18/12/2007|16:03] C:\Program Files\SereneScreen
    [21/04/2007|03:41] C:\Program Files\Services en ligne
    [17/06/2008|17:10] C:\Program Files\sisagp
    [25/04/2007|19:36] C:\Program Files\SiSLan
    [25/04/2007|10:48] C:\Program Files\Softwin
    [24/04/2007|23:24] C:\Program Files\Sonic
    [23/05/2008|20:06] C:\Program Files\Sony Ericsson
    [01/12/2007|20:19] C:\Program Files\SopCast
    [13/06/2008|20:04] C:\Program Files\Spybot - Search & Destroy
    [17/06/2007|13:02] C:\Program Files\TomTom DesktopSuite
    [14/12/2007|17:37] C:\Program Files\TomTom HOME
    [14/12/2007|17:37] C:\Program Files\TomTom HOME 2
    [19/06/2008|14:07] C:\Program Files\Trend Micro
    [15/03/2008|13:01] C:\Program Files\TuneUp Utilities 2006
    [01/03/2008|11:13] C:\Program Files\TVAnts
    [27/10/2007|16:37] C:\Program Files\TVUPlayer
    [28/12/2007|09:45] C:\Program Files\U526 PC Assistant
    [21/04/2007|03:46] C:\Program Files\Uninstall Information
    [24/04/2007|22:52] C:\Program Files\VideoLAN
    [05/04/2008|14:33] C:\Program Files\Winamp
    [18/06/2008|18:17] C:\Program Files\Windows Live
    [19/06/2008|14:38] C:\Program Files\Windows Live Safety Center
    [27/12/2007|19:00] C:\Program Files\Windows Media Connect 2
    [27/12/2007|19:08] C:\Program Files\Windows Media Player
    [21/04/2007|03:39] C:\Program Files\Windows NT
    [21/04/2007|03:41] C:\Program Files\WindowsUpdate
    [15/03/2008|13:01] C:\Program Files\WinRAR
    [28/05/2007|13:21] C:\Program Files\Xvid
    [11/04/2008|19:41] C:\Program Files\Zattoo

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [24/04/2007|23:03] C:\Program Files\Fichiers communs\Adobe
    [14/07/2007|01:01] C:\Program Files\Fichiers communs\Ahead
    [17/12/2007|18:35] C:\Program Files\Fichiers communs\Apple
    [15/03/2008|09:58] C:\Program Files\Fichiers communs\Carlson
    [24/04/2007|23:11] C:\Program Files\Fichiers communs\DESIGNER
    [25/04/2007|12:00] C:\Program Files\Fichiers communs\Hewlett-Packard
    [20/08/2007|00:38] C:\Program Files\Fichiers communs\InstallShield
    [27/05/2007|18:46] C:\Program Files\Fichiers communs\Java
    [23/07/2007|22:24] C:\Program Files\Fichiers communs\Kodak
    [17/11/2007|12:52] C:\Program Files\Fichiers communs\Micro Application Shared
    [03/01/2008|14:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/04/2007|03:41] C:\Program Files\Fichiers communs\MSSoap
    [21/04/2007|04:57] C:\Program Files\Fichiers communs\ODBC
    [24/04/2007|23:25] C:\Program Files\Fichiers communs\Roxio Shared
    [21/04/2007|03:41] C:\Program Files\Fichiers communs\Services
    [25/04/2007|10:47] C:\Program Files\Fichiers communs\Softwin
    [24/04/2007|23:24] C:\Program Files\Fichiers communs\Sonic Shared
    [25/08/2007|18:08] C:\Program Files\Fichiers communs\Synacast
    [18/06/2008|18:22] C:\Program Files\Fichiers communs\System
    [24/04/2007|23:23] C:\Program Files\Fichiers communs\TiVo Shared
    [28/12/2007|13:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 32

    iexplore.exe ~ [1868]
    iexplore.exe ~ [3844]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-20 00:11:06
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\DOCUME~1\Administrateur\Local Settings\Temp\pack.epk
    [b]! EGDACCESS !/b

    => C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials
    => C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials\Astalavista.box.sk.url
    => C:\Documents and Settings\Administrateur\Bureau\ch, bj;\jeremy\Cap'tain 2007 By Biker\Cap'tain 2007\06- Nutcracka.mp3
    => C:\Documents and Settings\Administrateur\Bureau\ch, bj;\jeremy\Tremplin Compilation 11 by TTM\Cd1\(12) [Kamikaze & Mr Eyez] Jackin' & Crackin' (Coone Rmx).mp3
    => C:\Documents and Settings\Administrateur\Bureau\r‚cup\Ma musique\Masters_Of_HardStyle_Reencoded and up by DaX\Masters Of Hardstyle Vol.4 CD2\07 - Showtek - Brain Crackin.mp3
    => C:\Documents and Settings\Administrateur\Bureau\r‚cup\Ma musique\musique divers\Psy4 De La Rime - Ma cit‚ va cracker.mp3
    => C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials
    => C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials\Astalavista.box.sk.url

    [F:50][D:0]-> C:\DOCUME~1\Administrateur\Cookies

    --------------------[ Fin du rapport a 0:11:31,12 ]----------------------

    a demain,bonne nuit
    Jeremy
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau :
    http://sosvirus.changelog.fr/MSNFix.zip

    un tutoriel pour l'utiliser
    http://sosvirus.changelog.fr/

    Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour.

    Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe.
    Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte.
    Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\)

    Décompresse-le (clic droit : Extraire ici).

    Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix)
    Choisis l'option R
    valide avec Entrée

    L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt.
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
    A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu.
    Pour cela, cliquez ici:
    http://secubox.gateweb.org/notify/
    Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur Navilog1.zip pour télécharger Navilog1
    Choisis Enregistrer

    et enregistre-le sur ton Bureau.

    Ensuite double clique sur Navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  12. jeremyjb Messages postés 92 Statut Membre 3
     
    voila le rapport de MSNFIX,

    MSNFix 1.725

    C:\Documents and Settings\Administrateur\Bureau\MSNFix
    Fix exécuté le 20/06/2008 - 13:02:29,93 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20062008_13050639.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  13. jeremyjb Messages postés 92 Statut Membre 3
     
    et voici la rapport de Navilog1,

    Search Navipromo version 3.5.8 commencé le 20/06/2008 à 13:19:00,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 20/06/2008 à 13:19:54,10 ***

    PS:Je ne ses pas quelle lien faut t-il saisir du message msn je ne c'est pas quelle message
    MERCI,
    jeremy
    0
  14. jeremyjb Messages postés 92 Statut Membre 3
     
    salut,
    Merci thomas mais pour l'instant je vais continuez a suivre les conseille de papyber
    Merci
    jeremy,
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials
    => C:\WINDOWS\system32\config\systemprofile\Favoris\Cracks - Serials\Astalavista.box.sk.url
    => C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials
    => C:\Documents and Settings\Administrateur\Favoris\Cracks - Serials\Astalavista.box.sk.url

    tu devrais supprimer ces cracks!!
    ce n'est pas une leçon de morale, mais je pense que tu as compris les dégâts occasionnés par le crack! là, tu t'en sors plutôt bien, mais dis toi que certains internautes ont eu de tels dégâts occasionnés qu'ils ont du formater dans l'urgence en ayant rien pu sauvegarder et ont perdu parfois le travail de plusieurs mois ou années pour avoir simplement voulu un logiciel cracké!!! le jeu en vaut il la chandelle? sur le net il existe beaucoup de logiciels sains et gratuits qui feront tout aussi bien l'affaire qu'un crack!!!

    poste un nouveau rapport hijack this?
    as tu encore des soucis avec le PC?

    Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur Scanner
    Les signatures se chargent, etc.
    0
  16. jeremyjb Messages postés 92 Statut Membre 3
     
    Voila mon raport hijack this.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:49:18, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtremeweb.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Hide internet] C:\DOCUME~1\Administrateur\Application Data\Mfcd time\bone phone inter.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    0
  17. jeremyjb Messages postés 92 Statut Membre 3
     
    j'ai un probleme, c'est toujour pareil car quand j'ouvre internet explorer je commence a faire le scan et IE se ferme tout seul au bout de quelque minute 10minute un peu prés donc je neux peux pas finir le scan et meme la page internet mozilla de meme que faire ?
    Merci de ton aide

    Jeremy,
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    le rapport hijack this montre qu'il y a encore infection
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    ***Si le lien ne fonctionne pas, essaie celui-ci :
    http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    · Redémarre ton ordinateur
    · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
    · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    · Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    · Appuie sur Y pour commencer le processus de nettoyage.
    · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    · Appuie sur une touche pour redémarrer le PC.
    · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Télécharger Lop S&D.exe de eric71 et angeldark
    https://sites.google.com/site/eric71mespages/lop.sd.exe
    scanne ton Pc option1

    0
  19. Mercurysoft Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   1
     
    Slt a l'analyse de ton problem je pense que ton poste est infectée télécharger spybot et instal le ensuite apres scan poste moi les resultat je bouge mai je serai de retou dans kelke minutes. Si ca ne fonctionne toujours pas je pense que tu sera obligé de formater ton poste ou bien de le reparer car certaine secteu pourrai etre atteint. Bye
    0
  20. jeremyjb Messages postés 92 Statut Membre 3
     
    alors papyber je fais tous se que tu me dit de faire, quand je lance le logiciel sdfix en mode sans echec j'appuie sur y et il me marque "c:\programmeLE fichier est introuvable est il continue pas que faire?
    0
  • 1
  • 2
  • 3