rapport hijackthis Fermé

Question

Bonjour,
 vs pouvez me dire si tout va bien svp. je viens de changer d'antivirus (ancien: avg, nouveau avast familial), le scan a détecté win32 ... que j'ai mis en quarantaine, ensuite j'ai fait un nettoyage avec ccleaner, voici le rapport qui suit avec hijackthis... merci d'avance


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:39, on 07/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

geoffrey5 · Answer

Salut !!

je vois une infection dans ton rapport...

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge OtMoveIt 

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


 c:\program files\macrogaming\sweetim\sweetim.exe


clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite :

télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/

fais la mise à jour et analyses.

ensuite refais un nouveau rapport hijackthis stp

slipknot512 · Answer

fais ce qu'il ta dis a la fin et a la fin de la desinfection vire norton et predn antivir ;)

geoffrey5 · Answer

Salut babel !!

as tu fais l analyse avec a-squared ??

babel · Answer

salut geoffray...

non pas encore... je m'y mets... merci d'etre revenu!

geoffrey5 · Answer

ok..

et en effet je viens de vérifier ton rapport et tu as bien encore des traces de norton...exécutes ce programme :

norton removal tools :  ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

babel · Answer

je viens de télécharger a-squared... j'ai commencé la mise à jour... j'exécute malgré tout le programme que tu viens de me poster? est-ce que je désinstalle également avast installé hier?

geoffrey5 · Answer

fais d abord l analyse avec a-squared, ensuite tu exécutes norton removal et si tu veux, tu peux prendre antivir qui, c est vrai, est meilleur qu avast...je te donnerai les liens apres si tu veux

babel · Answer

bon... j'ai fait l'inverse... juste les mises à jour de a-square sans redémarrer l'ordi... pas encore de balayage de fait... j'ai exécuté le prog pr éliminer norton, c'est en cours... quand ce sera fini, je redémarre l'ordi et je fais une analyse avec a-squared... ça ira?? une fois tout ça fait je te poste un nouvel hijackithis, c'est bien ça?

sinon, ok pr installer antivir... je veux bien le lien... en quoi il est meilleur? dois-je l'associer à autre chose? je ne sais plus si j'ai un pare feu, j'en avais un mais maintenant après toutes ces manip, je suis un peu perdue j'avoue...

geoffrey5 · Answer

ok fais l analyse apres..

il est meilleur car il a moins de fausses alertes par rapport à avast, et aussi une plus grosse base de donnée viral..

On fera la désinstallation d avast apres...

babel · Answer

désinstallation norton effectuée... je lance l'analyse... ok pr désinstaller avast après! merci pr tes conseils

geoffrey5 · Answer

ok babel  ;)

babel · Answer

j'ai lancer le detail scan... je suppose que ça va prendre un peu de tps! c'est celui là au moins qui était utile? ou un scan rapide étai suffisant?

geoffrey5 · Answer

scan complet

c est bien a-squared free 3.5 que tu as pris??

babel · Answer

oui, c'est bien ça... et pr l'instant il a détecté 150 traces de pleins de choses!! waouh!! on s'en doute pas de tous ces petits trucs cachés partout!!! je les mettrai en quarantaine ou j'en fais autre chose? je me sens l'ame d'une serial killer!! lol

geoffrey5 · Answer

lol...normalement il te dira ce qu il faut en faire...la plupart du temps faut les supprimer.

ensuite refais un rapport hijackthis

geoffrey5 · Answer

Si tu veux antivir, il faudra désinstaller AVG antivirus aussi...il ne faut jamais installer 2 antivirus sur le meme pc car ca peut créer des conflits entres les deux...

Et je te donnerai aussi quelques lien d antispyware qui sont tres utiles sur un pc

babel · Answer

ok geoffrey5, je te poste le rapport dès que l'analyse est terminée!

bon... décidément je dois me louper à chaque désinstallation car j'ai désinstallé avg hier!! et tu me dis qu'il y est tjs! franchement, je ne comprends pas, j'ai pourtant suivi la marche à suivre (prog... désinstaller... blablabla... terminé!... mais c'esr vraiqu'il m'a été dit que le prog avait peut etre mal était désinstallé... comment ça se fait?) tu pourras m'aider aussi à enlever les restes d'avg stp?

geoffrey5 · Answer

oui on va essayer de faire ca ensemble

babel · Answer

ok... merci!!!

babel · Answer

alors... geoffrey5... ça y est!!! analyse terminée... 150 éléments suspects détectés... choix proposé: quarantaine? supprimer? émettre un rapport? ... merci de ta patience!

geoffrey5 · Answer

si il n y a pas d action recommandée...supprime !

ensuite fais un nouveau rapport hijackthis

babel · Answer

le voici...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:09, on 30/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

geoffrey5 · Answer

Ca a l air, je ne vois plus d infections ni de traces de norton et avg...

tu peux faire ceci :

relance hijackthis en cliquant sur scan only et coches ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll 

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll 

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) 

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 

O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe 
    
O4 - Global Startup: Empowering Technology Launcher.lnk = ? 

puis tu cliques sur fix checked..

ensuite :

vas désinstaller avast et télécharges antivir à cette adresse : 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

et voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

voici quelques antispywares :


ad-aware : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

AVG antispyware : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

malwarebytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

fais les mises à jour et analyses au moins une fois par semaine.

geoffrey5 · Answer

ensuite...si tu n as plus de problemes, tu peux faire ceci :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

ensuite tu peux aller réaciver ton controle des comptes utilisateurs

geoffrey5 · Answer

c est bien d antivir que tu parles??

si tu as bien désinstallé avast, refais moi un rapport hijackthis pour vérifier si il ne reste pas des traces

babel · Answer

recoucou...
oui, c'est bien d'antivir dont je te parle
voici le nouveau rapport... pas sure que je puisse aller au bout des choses ce soir... mais encore une fois merci!
j'ai des fenetres pop up qui s'ouvrent...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:09, on 30/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

babel · Answer

geoffrey5... je viens de retenter de lancer une mise à jour d'antivir... et elle a été effective ce soir! je ne comprends pas car j'ai fait exactement la meme chose que la dernière fois! mais bon, le principal est que ça marche! je veux bien malgré tout que tu m'informes des résultats du dernier rapport d'hijackthis ci-dessus... ne pouvant m'occuper de la suite ce soir, je finirai demain après midi la marche à suivre que tu m'as donné la dernière fois..., et je t'enverrai l'ultime rapport hijackthis (en tout cas j'espère!). passe une bonne soirée et à peut-etre bientot!

geoffrey5 · Answer

Salut !!

Ce n est pas un nouveau rapport que tu m as envoyé, regardes la date :

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:07:09, on 30/06/2008

Ne fais pas toolscleaner maintenant si tu as encore des pages qui s ouvrent

Bonne soirée à toi aussi...@+

babel · Answer

salut... 
alors... euh... j'ai fait les mises à jour de antivir et ai effectué un scan en mode sans echec: pas de problème signalé; ensuite j'ai téléchargé ad-aware, les mises à jour ont été possible mais le scan non, d'après les indications le serveur scan serait occupé... après plusieurs essais infructueux, j'ai  décidé de le désinstaller et de le réinstaller mais j'ai peu d'espoir pr qu'il fonctionne malgré tout, mais je tente, on ne sais jamais... (petite apparté, lorsque j'ai commencé à le retéléchargé, une indication m'a signalé qu'il existait déjà et m'a demandé si je voulais le remplacer... ce que j'ai fait.. mais je ne comprends tjs pas pourquoi lorsque je désinstalle un programme, il ne se désinstalle pas en entier...) vois-tu d'où peut provenir les problèmes?

babel · Answer

bon, ad-aware réinstallé... le scan fonctionne pour l'instant, à voir s'il refait comme tout à l'heure... si j'arrive à bout de cela, je t'envoie un nouveau rapport d'hijathis... désolée de ne pas réussir à régler tout ça en peu de tps et d'etre obligée d'y consacrer plusieurs jours... si tu en as marre, pas de souci, je peux relancer un poste à quelqu'un d'autre... si c'est le cas, merci malgré tout d'y avoir passé du tps!

babel · Answer

voici le dernier rapport... ad-aware a détecté des éléments critiques que j'ai mis en quarantaine pr l'instant et des éléments peu importants que j'ai supprimés...

voici le nouveau rapport d'hijackthis... je lance toolscleaner ou il y a-t-il encore des problèmes? j'espère en tout cas qu'on est à la fin là!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:07, on 02/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

geoffrey5 · Answer

Salut babel !!

Dsl de te répondre si tard mais je n étais pas chez moi ces deux derniers jours  :s

en fait, quand tu désinstalles un programme, faut toujours faire une recherche automatique du pc en tapant le nom du programme que tu viens de désinstaller car il reste toujours des fichiers qui n ont pas été désinstallés  :s

Pour le rapport hijackthis, il est clean maintenant  ;)

fais la mise à jour de java : https://www.java.com/fr/download/manual.jsp

ensuite tu peux faire ceci :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

ensuite tu peux réactiver le controle des comptes utilisateurs

@+

babel · Answer

salut geoffrey5!!

pas de souci pr ta réponse tardive... je t'ai attendue!! lol! j'espère que tu as bien profité pdt ces 2j ;-)

en attendant ton retour ;-), j'ai posté un rapport hijackthis... et un membre m'a dit qu'il y avait une clé à fixer car le fichier avait été supprimé... je ne retrouve plus la clé dont il m'a parlé mais ds tous les cas je ne l'ai pas fait (j'avais mes raisons...). vois-tu de quoi il parlais?
ensuite, j'ai tjs des fenetres qui s'ouvrent donc je n'ai tjs pas lancé toolscleaner... comme tu me l'avais indiqué auparavant... je n'ai pas encore fait non plus tes dernières indic (mise à jour java -> c'est quoi cette mise à jour?)

je te poste ce message mais je ne pourrai pas faire cela avant demain soir ou lundi car je bosse ce we... à moins que tu n'arrives à me répondre pdt ma dernière 1/2h de libre... (je bosse à 13h et demain pareil).

merci de ne pas m'avoir lachée!!
une bonne journée à toi voire un bon we!!

geoffrey5 · Answer

Salut babel !!

En fait, la mise à jour java est nécessaire...C est une mise à jour de sécurité qui est utile lorsque tu vas sur des sites qui fonctionnes avec java, comme les jeux...

quelles genre de fenetres publicitaires que tu as toujours ??

geoffrey5 · Answer

ok...on va effectuer quelques analyses de certains programmes, en espérant qu ils trouvent quelques choses :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
 

= double-clic sur mbam-setup pour lancer l'installation 
= Installer simplement sans rien modifier 
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet 
= Clic Rechercher 
= Eventuellement décocher les disque à ne pas analyser 
= Clic Lancer l'examen 
= En fin de scan , si infection trouvée 
==> Clic Afficher résultat 
= Fermer vos applications en cours 
= Vérifier si tout est coché et clic Supprimer la sélection 

un rapport s'ouvre le copier et le coller dans la réponse 

Puis redémarrer le pc !!

ensuite :

Télécharger et enregistrer sur le Bureau LopSD : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

 
= Double-clic Lop S&D 
= Faire l'installation 
Fermer toutes les applications 
= Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur 
= Taper F pour français , puis presser entrée 
= Taper 1 
= Presser Entrée 
= Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer 
= Attendre l'apparition du rapport 
Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR 
--------- 
Relancer Lop S&D 

= Choisir cette fois 2 


note: 
Si le Bureau ne réapparait pas 
= Presser Ctrl Alt Suppr 
= Dans Fichier => Nouvelle tâche 
=> Ecrire: explorer => entrée

babel · Answer

ok... malewarebite est en cours de scan...
je fais en meme tps la mise à jour java ou j'attends qu'on ait tout fini concernant les fenetres?

geoffrey5 · Answer

tu pourras la faire apres les 2 analyses que je t ai demandé de faire...c est mieux  ;)

babel · Answer

ok, pas de pb... je ne pense pas que ce soit terminé avant que je parte au boulot donc je te ferrai parvenir le rapport dès que possible...

geoffrey5 · Answer

ok pas de problemes, c est quand tu veux et quand tu sais  ;)

bonne journée @+

babel · Answer

ok ;-) merci et bonne journée à toi aussi!

babel · Answer

salut geoffrey5...malware n'a rien détecté... donc je ne t'envoie pas le rapport.

je joins juste le rapport lodS&D: (en attendant je relance lodS&D en étape 2...



   -----------------------[  Lop S&D 4.2.1-9  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : Anne ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 06/07/2008 | 11:08:16,77 ] [ PC : PC-DE-ANNE ]
   [ MAJ : 01-07-2008 | 00:25 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [15/06/2008|18:23] C:\Users\Anne\AppData\Roaming\Adobe\Linguistics
   [15/06/2008|18:22] C:\Users\Anne\AppData\Roaming\Adobe\Acrobat
   [27/01/2008|18:44] C:\Users\Anne\AppData\Roaming\Adobe\Flash Player


   [21/06/2008|12:50] C:\Users\Anne\AppData\Roaming\Apple Computer\iTunes
   [20/04/2008|18:36] C:\Users\Anne\AppData\Roaming\Apple Computer\Safari

   [05/09/2007|23:02] C:\Users\Anne\AppData\Roaming\ATI\ACE

   [30/11/2007|01:35] C:\Users\Anne\AppData\Roaming\CyberLink\PowerCinema
   [29/08/2007|19:18] C:\Users\Anne\AppData\Roaming\CyberLink\MediaCache
   [29/08/2007|19:18] C:\Users\Anne\AppData\Roaming\CyberLink\PowerProducer
   [29/08/2007|19:18] C:\Users\Anne\AppData\Roaming\CyberLink\PowerDVD

   [06/05/2008|00:36] C:\Users\Anne\AppData\Roaming\Google\GoogleEarth
   [06/04/2008|01:01] C:\Users\Anne\AppData\Roaming\Google\Local Search History

   [24/08/2007|20:41] C:\Users\Anne\AppData\Roaming\Identities\{237CF169-6B79-46CB-BE78-858E21B9F73C}

   [02/11/2007|12:51] C:\Users\Anne\AppData\Roaming\InstallShield\ISEngine12.0

   [30/06/2008|00:36] C:\Users\Anne\AppData\Roaming\Macromedia\Flash Player

   [05/07/2008|13:04] C:\Users\Anne\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


   [02/07/2008|13:25] C:\Users\Anne\AppData\Roaming\Microsoft\MSN Messenger
   [17/06/2008|01:03] C:\Users\Anne\AppData\Roaming\Microsoft\Templates
   [06/04/2008|01:05] C:\Users\Anne\AppData\Roaming\Microsoft\MMC
   [20/02/2008|14:11] C:\Users\Anne\AppData\Roaming\Microsoft\Windows Live Call
   [23/01/2008|14:19] C:\Users\Anne\AppData\Roaming\Microsoft\Windows Photo Gallery
   [22/01/2008|16:29] C:\Users\Anne\AppData\Roaming\Microsoft\UProof
   [21/01/2008|16:32] C:\Users\Anne\AppData\Roaming\Microsoft\Windows
   [14/12/2007|01:33] C:\Users\Anne\AppData\Roaming\Microsoft\Excel
   [13/11/2007|12:31] C:\Users\Anne\AppData\Roaming\Microsoft\IdentityCRL
   [12/11/2007|23:37] C:\Users\Anne\AppData\Roaming\Microsoft\Proof
   [19/10/2007|12:38] C:\Users\Anne\AppData\Roaming\Microsoft\WLTB Custom Buttons
   [05/10/2007|18:17] C:\Users\Anne\AppData\Roaming\Microsoft\Office
   [05/10/2007|18:15] C:\Users\Anne\AppData\Roaming\Microsoft\Document Building Blocks
   [05/10/2007|18:15] C:\Users\Anne\AppData\Roaming\Microsoft\Word
   [27/09/2007|17:08] C:\Users\Anne\AppData\Roaming\Microsoft\Installer
   [18/09/2007|23:36] C:\Users\Anne\AppData\Roaming\Microsoft\CLR Security Config
   [01/09/2007|17:14] C:\Users\Anne\AppData\Roaming\Microsoft\HTML Help
   [31/08/2007|14:46] C:\Users\Anne\AppData\Roaming\Microsoft\Crypto
   [28/08/2007|12:14] C:\Users\Anne\AppData\Roaming\Microsoft\Internet Explorer
   [25/08/2007|01:19] C:\Users\Anne\AppData\Roaming\Microsoft\CLView
   [25/08/2007|01:17] C:\Users\Anne\AppData\Roaming\Microsoft\AddIns
   [25/08/2007|00:49] C:\Users\Anne\AppData\Roaming\Microsoft\eHome
   [24/08/2007|20:42] C:\Users\Anne\AppData\Roaming\Microsoft\SystemCertificates
   [24/08/2007|20:41] C:\Users\Anne\AppData\Roaming\Microsoft\Protect
   [24/08/2007|20:41] C:\Users\Anne\AppData\Roaming\Microsoft\Credentials

   [25/10/2007|00:08] C:\Users\Anne\AppData\Roaming\Mozilla\Firefox

   [05/07/2008|21:14] C:\Users\Anne\AppData\Roaming\Real\RealPlayer
   [04/05/2008|12:30] C:\Users\Anne\AppData\Roaming\Real\RealMediaSDK
   [18/01/2008|19:23] C:\Users\Anne\AppData\Roaming\Real\Msg
   [18/01/2008|19:22] C:\Users\Anne\AppData\Roaming\Realnadmin

   [25/10/2007|00:08] C:\Users\Anne\AppData\Roaming\Talkback\MozillaOrg


   [02/04/2008|20:49] C:\Users\Anne\AppData\Roaming\U3	emp

   [02/04/2008|20:28] C:\Users\Anne\AppData\Roaming\vlc\cache

 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [06/07/2008 10:10][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [06/07/2008 11:07][--ah-----] C:\Windows	asks\SA.DAT
   [06/07/2008 11:06][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [05/04/2007|02:54] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [15/06/2008|18:20] C:\ProgramData\Adobe
   [04/01/2008|11:48] C:\ProgramData\Apple
   [20/04/2008|16:31] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [29/06/2008|17:19] C:\ProgramData\Avg7
   [30/06/2008|13:56] C:\ProgramData\Avira
   [24/08/2007|20:36] C:\ProgramData\Bureau 
   [29/11/2007|21:26] C:\ProgramData\CheckPoint
   [29/08/2007|19:18] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [02/04/2008|20:18] C:\ProgramData\eMule
   [24/08/2007|20:36] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [30/08/2007|14:23] C:\ProgramData\Google
   [29/06/2008|17:18] C:\ProgramData\Grisoft
   [13/06/2007|07:28] C:\ProgramData\InstallShield
   [02/07/2008|16:38] C:\ProgramData\Lavasoft
   [05/07/2008|13:03] C:\ProgramData\Malwarebytes
   [24/08/2007|20:36] C:\ProgramData\Menu D‚marrer 
   [06/04/2008|01:07] C:\ProgramData\Microsoft
   [03/06/2008|20:52] C:\ProgramData\Microsoft Help
   [24/08/2007|20:36] C:\ProgramData\ModŠles 
   [25/10/2007|00:07] C:\ProgramData\Mozilla
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [03/12/2007|00:55] C:\ProgramData\WLInstaller
   [30/06/2008|10:28] C:\ProgramData\Yahoo! Companion
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [02/04/2008|20:41] C:\Program Files\3DBELOTE
   [05/04/2007|02:43] C:\Program Files\Acer Arcade Deluxe
   [13/06/2007|07:29] C:\Program Files\Acer Inc
   [05/04/2007|02:54] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [15/06/2008|18:18] C:\Program Files\Adobe
   [29/06/2008|17:31] C:\Program Files\Alwil Software
   [20/04/2008|16:22] C:\Program Files\Apple Software Update
   [30/06/2008|12:46] C:\Program Files\a-squared Free
   [05/04/2007|01:58] C:\Program Files\ATI
   [05/04/2007|02:00] C:\Program Files\ATI Technologies
   [30/06/2008|13:56] C:\Program Files\Avira
   [04/09/2007|00:39] C:\Program Files\carasexe
   [30/06/2008|00:28] C:\Program Files\CCleaner
   [22/01/2008|19:28] C:\Program Files\CDex_170b2
   [02/07/2008|22:23] C:\Program Files\Common Files
   [05/04/2007|02:13] C:\Program Files\CONEXANT
   [05/04/2007|02:38] C:\Program Files\CyberLink
   [30/08/2007|03:13] C:\Program Files\desktop.ini
   [18/09/2007|23:34] C:\Program Files\Disc2Phone
   [25/10/2007|00:06] C:\Program Files\DivX
   [02/04/2008|20:15] C:\Program Files\eMule
   [24/08/2007|20:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [05/05/2008|23:29] C:\Program Files\Google
   [15/06/2008|19:30] C:\Program Files\HighCriteria
   [06/12/2007|00:50] C:\Program Files\InstallShield Installation Information
   [12/06/2008|03:11] C:\Program Files\Internet Explorer
   [20/04/2008|16:31] C:\Program Files\iPod
   [20/04/2008|16:31] C:\Program Files\iTunes
   [11/04/2008|00:17] C:\Program Files\Java
   [13/06/2007|07:16] C:\Program Files\Launch Manager
   [02/07/2008|22:24] C:\Program Files\Lavasoft
   [30/06/2008|13:06] C:\Program Files\Macrogaming
   [05/07/2008|13:03] C:\Program Files\Malwarebytes' Anti-Malware
   [28/08/2007|01:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [05/04/2007|02:53] C:\Program Files\Microsoft Office
   [05/10/2007|05:43] C:\Program Files\Microsoft SQL Server Compact Edition
   [05/04/2007|02:53] C:\Program Files\Microsoft Works
   [05/04/2007|02:50] C:\Program Files\Microsoft.NET
   [02/11/2006|14:42] C:\Program Files\Movie Maker
   [05/07/2008|12:57] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [28/08/2007|01:48] C:\Program Files\MSXML 4.0
   [20/04/2008|18:24] C:\Program Files\Navilog1
   [05/04/2007|02:26] C:\Program Files\NewTech Infosystems
   [02/11/2007|12:51] C:\Program Files\On Demand Distribution
   [20/04/2008|16:30] C:\Program Files\QuickTime
   [18/01/2008|19:22] C:\Program Files\Real
   [13/06/2007|07:19] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [21/01/2008|11:39] C:\Program Files\Soulseek
   [05/04/2007|02:14] C:\Program Files\Synaptics
   [07/04/2008|12:39] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [02/04/2008|20:17] C:\Program Files\VideoLAN
   [06/04/2008|00:06] C:\Program Files\Webtarot
   [04/05/2008|02:34] C:\Program Files\Winamp
   [30/08/2007|03:10] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [28/08/2007|02:12] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [03/03/2008|01:30] C:\Program Files\Windows Live
   [31/08/2007|19:25] C:\Program Files\Windows Live Safety Center
   [01/11/2007|01:39] C:\Program Files\Windows Live Toolbar
   [12/06/2008|03:11] C:\Program Files\Windows Mail
   [17/10/2007|03:11] C:\Program Files\Windows Media Player
   [24/08/2007|20:36] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [10/01/2008|00:29] C:\Program Files\Windows Sidebar
   [13/06/2008|22:19] C:\Program Files\WinRAR
   [30/06/2008|00:28] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [15/06/2008|18:19] C:\Program Files\Common Files\Adobe
   [14/01/2008|10:17] C:\Program Files\Common Files\Apple
   [05/04/2007|02:50] C:\Program Files\Common Files\DESIGNER
   [13/06/2007|07:27] C:\Program Files\Common Files\InstallShield
   [03/02/2008|21:42] C:\Program Files\Common Files\Java
   [05/04/2007|02:26] C:\Program Files\Common Files\LightScribe
   [03/06/2008|20:46] C:\Program Files\Common Files\microsoft shared
   [05/04/2007|02:26] C:\Program Files\Common Files\muvee Technologies
   [05/04/2007|02:26] C:\Program Files\Common Files\NewTech Infosystems
   [04/05/2008|02:24] C:\Program Files\Common Files\NSV
   [18/01/2008|19:22] C:\Program Files\Common Files\Real
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [30/06/2008|11:09] C:\Program Files\Common Files\Symantec Shared
   [28/08/2007|02:12] C:\Program Files\Common Files\System
   [13/11/2007|11:27] C:\Program Files\Common Files\WindowsLiveInstaller
   [02/07/2008|22:23] C:\Program Files\Common Files\Wise Installation Wizard
   [18/01/2008|19:22] C:\Program Files\Common Files\xing shared

   ---------------------------[ Process ]--------------------------

   ... 62

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-06 11:08:48
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:383][D:18]-> C:\Users\Anne\AppData\Local\Temp
   [F:144][D:1]-> C:\Users\Anne\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:618][D:5]-> C:\Users\Anne\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:4][D:2]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 11:13:35,69  ]----------------------

babel · Answer

oups... je ne t'ai pas envoyé les rapprots ds l'ordre désolée... tu as dû recevoir l'étape 2 de lod S&D avant l'étape 1 mais tu as les 2 normalement...
c'est bizarre mais sans avoir rien fait, je ne reçois plus (peut-etre pr l'instant de fenetres, et ceci, depuis hier... aussi bien on a fait ça pr rien...)

je vais lancer la mise à jour de java comme convenu...
est-ce que je fais toolscleaner après??

babel · Answer

aie aie... quel téléchargement de java je dois mettre, le fichier à 7,1Mo ou celui à 15,18Mo???? je ne vois pas trop quelle est la différence en fait, donc je préfère attendre tes nouvelles instructions... ;-)

@+...

geoffrey5 · Answer

Salut !!

tu peux prendre le premier de 7 mb

et ensuite si tu n as plus de problemes, tu pourras faire toolscleaner   ;)

babel · Answer

j'ai lu ds une autre discussion qu'il était conseillé d'installer: antivir+malwarebyte's antimalware+spybot+spywareblaster+en parefeu: Online armor ou KERIO ou JETICO ou ZONE ALARM ...

qu'en penses-tu? à ce jour je ne sais plus si j'ai un parefeu ou pas mais il me semble que je n'en est plus... 

tu peux me renseigner stp?

geoffrey5 · Answer

Salut !!

non tu n as pas de pare feu mais personnellement je n en ai jamais eu non plus et je n ai jamais eu de problemes pour la cause...C est peut etre mieux d avoir un autre pare feu que celui de windows mais ca ne m ai jamais passé par la tete d en télécharger un...à toi de voir pour ca

pour le probleme qu il te reste, essais ceci (tu repasseras un coup de toolscleaner apres quand je te le dirai) :

Option 1 - Recherche :


télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

Dézipper la totalité de l'archive smitfraudfix.zip.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.

babel · Answer

coucou... je reviens juste...

perso, je pense que je vais mettre un parefeu, je préfère etre protégée meme si je ne sais pas de quoi exactement... lol ;-)
que penses-tu des autres protections dont je t'ai parlé précédemment? dois-je les installer?

voici le rapport que tu m'as demandé (j'ai pas eu à dézipper): (fenetre citroen maintenant...)

SmitFraudFix v2.329

Scan done at 19:59:28,30, 07/07/2008
Run from C:\Users\Anne\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32	askeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Anne


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Anne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Anne\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 192.168.0.1



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

geoffrey5 · Answer

Option 2 - Nettoyage :


Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


Redémarrer en mode normal et poster le rapport. 

ensuite :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. 
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous : 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

babel · Answer

ah oui... au fait, au redémarrage j'ai perdu mon fond d'écran... c'est normal?

babel · Answer

bon, y'a pb avec la lancement du script SDfix... mode sans échec puis runthis.bat où j'ai double cliqué mais la fenetre de lancement du script s'affiche et disparait aussi vite... j'ai fait cela sous mon compte et non en exécutant en tant qu'administrateur comme tu me l'as écrit. je ne comprends rien!!
help me please!!!

geoffrey5 · Answer

est ce que tu as essayé plusieurs fois de double cliquer sur runthis.bat ??

et qu est ce que tu avais comme fond d écran ??

babel · Answer

geoffrey, je viens de voir la version complète de avira antivir gratuite pr 6mois... ce ne serait pas mieux de l'installer? de désinstaller la version gratuite et, à l'issue de ses 6mois je la réinstallerai (la version, gratuite)?
tiens moi au courant...

merci...

geoffrey5 · Answer

oui tu peux installer antivir, c est pour moi le meilleur antivirus gratuit pour le moment...

et pour ton fond d écran, vas le remettre à partir de tes options d affichage

babel · Answer

ah oui... j'ai refait un rapport d'hijackthis du coup, je ne sais pas si ça va aider... mais bon, on ne sait jamais...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:35, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

babel · Answer

le problème de ce rapport c'est qu'il date d'avant les modifications que j'ai effectuées cet aprem et que meme hijackthis ne veut pas me faire un rapport...

geoffrey5 · Answer

le rapport hijackthis est toujours propre...mais par contre je n ai jamais entendu parler de ce message d erreur avec antivir...essais de faire une recherche de fichier et de dossier en tapant "avira" et "antivir" pour voir si il ne resterait pas des traces

geoffrey5 · Answer

et pour ton fond d écran c est règlé ??

geoffrey5 · Answer

fais une recherche automatique dans ton pc comme je t ai dis en message 66

babel · Answer

après une recherche antivir ou avira... il ne trouve rien, je vais retenter de faire un récent rapport d'hijackthis et d'installer le nouvel antivir...

babel · Answer

bon, je n'arrive à rien... la fenetre s'ouvre meme lorsque je veux refaire un rapport d'hijackthis, pas seulement lorsque je veux exécuter antivir premium...
à la recherche de fichiers, rien n'apparait, apparemment, c'est clean de ce coté là!!!

je ne comprends rien!!! t'es tjs là?

geoffrey5 · Answer

oui je suis toujours mais je ne comprends toujours pas le message d erreur  :s

je vais faire une recherche, je t en dirai + plus tard

babel · Answer

ok... je ne peux pas exécuter non plus toolscleaner... meme message d'erreur... merci pr ton aide!! j'attends de tes news... pas sure que ça puisse se finir ce soir de mon coté... dois me coucher, je bosse à 6h demain...

geoffrey5 · Answer

ok je te tiens au courant...@+

babel · Answer

merci... à +

babel · Answer

petite info en plus... lorsque je veux désinstaller hijackthis, une fenetre s'ouvre disant "hijackthis is already running"

geoffrey5 · Answer

c est parce qu il est toujours lancé...

appuies simultanément sur Ctrl Alt Del et ensuite arrete le processus de hijackthis

babel · Answer

salut geoffrey...

alors, du nouveau... j'ai réussi à faire un rapport hijackthis... jusque là, je le faisais sans désactiver le controle des comptes, je faisais seulement un click droit puis exécuter en tant qu'administarteur... et je faisais de meme pr installer antivir premium... seulement hier soir, j'ai tenté autre chose (je n'y avais pas pensé avant: pas trop de cerveau ces derniers tps!!!). j'ai donc directement désactiver le controle des comptes et j'ai pu faire le rapport d'hijakthis que je te joins pr savoir s'il est ok ou pas... et en meme tps, j'ai tenté d'installer antivir, le programme s'est lancé mais je ne l'ai pas mené à bout... je préférais attendre des nouvelles de toi afin de ne pas faire n'importe quoi...

j'attends de tes nouvelles pr savoir si tout est rentré ds l'ordre... (j'ai récupéré mon fond d'écran en le remettant simplement, par contre, tjs ces memes fenetres de pub orange et citroen).

voici le rapport...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:55, on 10/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

geoffrey5 · Answer

je ne vois pas d infections..

oui tu peux installer antivir, je t avais mis un lien avec un tuto pour bien le configrer dans un message..

ensuite fais ceci :

télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/

fais la mise à jour et analyses.

Vas aussi faire des analyses en ligne à cette adresse : 

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Les deux premiers savent désinfecter.

et fais aussi une analyse avec antivir ( n oublies pas de faire la mise à jour avant )

babel · Answer

merci... j'étais justement en train de regarder le tuto d'installation d'antivir ds les astuces... je regardais la configuration (est-ce que je le configure en expert mode exactement comme il est dit ds le tuto? car à un moment, il est dit ds la "configuration du scan" ds "action on malware" de cocher "interactive" (ce qui implique que c'est moi qui choisis... mais je n'y connais rien... alors pr choisir ce qui est bon ou pas, c'est chaud...) sinon, j'ai la possibilité de mettre automatique; la meme question se pose ds la "configuration guard"...
tu peux m'aider en cela stp... 

j'installe d'abord antivir ou je fais en premier ce que tu m'as dit?

merci de m'avoir répondu... encore...!!! :-)

geoffrey5 · Answer

oui installe d abord antivir et configure le comme le tuto..

ensuite tu pourras faire le reste

babel · Answer

ça y est scan en mode sans échec effectué... rien à signaler... le scan s'est remis en marche automatiquement au redémarrage normal... je l'arrete? car il me semble qu'il ne sert à rien.

     - pr le nettoyage que tu me demandes, je le fais avec le controle des comptes désactivé?

     - maintenant que j'ai la version complète d'antivir, est-ce que je désinstalle les antispywares? ds le rapport d'hijackthis, est-ce que tout est bien désinstallé? (spybot, toolscleaner...?)

     - également, lorsque j'ai redémarré suite à la désactivation du controle des comptes, une fenetre s'est ouverte disant "windows installer a rencontré une erreur inattendue lors de l'installation de ce package. code erreur 2771.". Sais -tu ce que ça veut dire?

babel · Answer

oups... je viens de voir que je me suis plantée sur la configuration d'antivir!!! je dois recommencer et refaire le scan... décidemment, j'ai vraiment du mal!!!

en attendant, je veux bien les réponses aux questions posées ds le post précédent...

merci de ta patience, exeptionnelle selon moi... ;-)

babel · Answer

je voulais juste te signifier que le tuto d'antivir que tu m'as conseillé n'est pas le meme que celui que j'ai observé ds les astuces qui a l'air bcp plus complet... donc je vais configurer celui que j'ai vu, si ça n'est pas la bonne décision... et bien, faudra me le dire et je reconfigurerais...

geoffrey5 · Answer

Si il s est remis en marche au démarrage c est qu il y avait une raison : peut etre des virus à supprimer au démarrage avec les processus arretés...mais tu pouvais faire l analyse en mode normal, pas besoin de le faire en mode sans échec.

pr le nettoyage que tu me demandes : quel nettoyage ??

on repasserau un coup de toolscleaner apres quand tout sera fini..

et pour le message d erreur, je n en ai aucunes idées, je ne connait pas tres bien vista et je crois que je ne le prendrai jamais...beaucoup me disent qu ils ont souvent des problemes avec vista et je l ai remarqué avec beaucoup d internautes sur ce forum..peut etre qu en réactivant le controle des comptes tu n aurais plus ce message.

geoffrey5 · Answer

ok configure le avec le tuto que tu veux, c est peut etre pareil...C est juste que mon tuto est pris d un autre site  ;)

babel · Answer

bon, j'ai tout repris avec la nouvelle configuration d'antivir et tout va bien, pas d'infection semble-t'il... cette fois, l'antivirus ne s'est pas remis en marche automatiquement comme tout à l'heure... (je l'avais arreté prématurément afin de reconfigurer antivir... je suppose que s'il n'a pas repris de lui meme c'est qu'il n'y a pas de virus non plus au démarrage...

je croyais que c'était des logiciels de nettoyage a-squared 3.5... apparemment erreur... c'est un anti malware à ce que je vois... 

bon, je fais ce que tu m'as demandé précédemment...

te rappelles-tu que tu m'avais demandé de faire l'option 2 de smitfraudfix et que je n'avais pas pu lancer le script? juste histoire de savoir ce que c'était exactement... merci

geoffrey5 · Answer

ok...bin le nettoyage avec smitfraudfix a bien été réalisé à ce que je vois...refais en un pour etre sure :

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.

geoffrey5 · Answer

oui et apres SDfix, va faire les analyses en lignes comme je t avais demandé au message 80

babel · Answer

désolée, j'ai eu une mauvaise connexion d'internet... du coup, j'ai à peine l'analyse a-squared en cours... qq éléments détectés pr l'instant... risques moyen (1) et faibles (6)... je supprimerai...
ensuite comme convenu, je retanterai sdfix puis je lancerai l'analyse en ligne. je te communiquerai les résultats surement demain... ma fatigue va l'emporter... :-s

geoffrey5 · Answer

ok pas de problemes babel..

Bonne fin de soirée et bonne nuit  ;)

@+

babel · Answer

salut!!

bien dormi??

bon il ne reste que sdfix à faire, les scans ont été faits, pas de soucis signalés, qq cookies seulement...
j'ai téléchargé sdfix.exe sur le bureau et lorsque je veux l'installer, une fenetre s'ouvre me disant que ce n'est pas une application valide de win32... j'ai essayé avec le controle des comptes et sans le controle...

1ère question: dois je le faire avec ou sans controle?
2ème question: l'ai-je téléchargé au bon endroit? (sur le bureau) sinon, où dois je le télécharger?

merci...

geoffrey5 · Answer

Salut !!

oui j ai bien dormi...meme trop lol...et toi ??

tu as surement une infection bagle..fais ceci :

Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le Bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 

Redémarre en mode sans échec, 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

relance 2 fois elibagla 

redémarre en mode normal 

>poste le rapport final qui sera dans c:\infosat.txt

geoffrey5 · Answer

lol...ok babel j attends ton rapport @+

geoffrey5 · Answer

C est possible...je regarderai ton rapport en début de soirée car je dois partir faire quelques petites courses :)

babel · Answer

ok... bonnes courses!! ça me donne envie de manger des gateaux!! :-( j'en n'ai pas et ma bouteille de gaz est vide... j'peux meme pas m'en faire... snifff!!

babel · Answer

j'espère que tu as fait de bonnes courses! :-) voici le rapport final d'elibagla: j'attends les prochaines indications...


	  Fri Jul 11 16:42:28 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Jul 11 16:42:44 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   20689
Nº Total de Ficheros:      103627
Nº de Ficheros Analizados: 19510
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Jul 11 17:15:04 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   56
Nº Total de Ficheros:      422
Nº de Ficheros Analizados: 188
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Fri Jul 11 17:18:43 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

geoffrey5 · Answer

:s il n a rien trouvé...essais avec celui ci à cette adresse : https://www.broadcom.com/support/security-center

babel · Answer

ok, je fais ça...

babel · Answer

bon... je ne peux pas l'exécuter, ça me dit: 
"runtime error  
 programme C:blablabla 
R6034
an application has made an attempt to load the C runtime libraryincorrectly
please contactthe application's support team formore information"

geoffrey5 · Answer

ton controle des comptes utilisateurs est bien désactivé??

babel · Answer

oui et j'ai exécuté en tant qu'administrateur

babel · Answer

tu sais, j'avais téléchargé spybot et il avait détecté des trucs qu'il me semble avoir mis en quarantaine mais également un autre truc ou il parlait de modification de registre (celui là, je n'ai rien fait car je ne savais pas ce que c'était et que les indications parlaient de détection soit de fichiers ifectés soit de programmes non autorisés ou un truc comme ça). est-ce que ça peut venir de là ces problèmes car c'est vraiment bizarre qu'on ne retrouve rien non?

geoffrey5 · Answer

normalement tu peux supprimer tous les fichiers infectés que spybot trouvent..

mais le message d erreur que tu as en te disant "win32 n est pas une application valide" peut venir d une infection bagle...c est pour ca que je te fais exécuter des programmes qui pourrait enlever cette infection..

essais avec celui ci en espérant que ca marche :

enregistre le sur le bureau : https://www.broadcom.com/support/security-center

babel · Answer

celui là a l'air de marcher!! te tiens au courant quand c'est terminé!!

babel · Answer

antivir vient de trouver un virus ou un prog non voulu, ça me dit "contains detection pattern of the worm WORM/Lovgate.ad" l'action proposée est "deny acess", je valide ou je supprime ou je mets en quarantaine?

parallèlement à cela, symantec ne répond plus... je retente?

j'attends ta réponse pr savoir quoi faire ds les 2 cas ci-dessus

geoffrey5 · Answer

supprime et réessaye le programme stp

geoffrey5 · Answer

accepte

geoffrey5 · Answer

ca veut dire "niez l acces"

geoffrey5 · Answer

a vrai dire je n y comprends rien non plus..tu as essayé de le mettre en quarantaine ??

babel · Answer

j'ai ouvert "help" et voilà ce qu'il est dit:

If the detection is a heuristic hit (HEUR/), a unusual runtime compression tool (PCK/) or a file with a hidden file extension (HEUR-DBLEXT/), in interactive mode only the options Move to quarantine, Ignore and Deny access are available In automatic mode the detection is automatically moved to quarantine. 
This restriction prevents the detected files, which may be a false alarm, being directly removed (deleted) from your computer. The file can be recovered at any time with the aid of the Quarantine Manager.


moi, je suis en mode interactive... mais pr moi c'est du chinois ce qui est dit!!! ça va peut etre pouvoir t'aider à toi!!! et du coup à moi :-s

geoffrey5 · Answer

mets le en quarantaine, c est parce que tu l as mis en interactive...mets antivir en automatique

babel · Answer

c'est fait et symantec a repris!!! j'suis soulagée!!! merci!!

geoffrey5 · Answer

c est bien ce que je pensais...c est une fausse alerte et le soit disant virus va se supprimer automatiquement apres l analyse ou apres l avoir désinstaller

babel · Answer

voici le rapport de Fxbeagle.log (mais je ne comprends pas comment il a pu générer un rapport puisqu'il s'est lancé et s'est arreté aussitot...)...

W32.Beagle@mm/Trojan.Tooso FixTool   1.13.0

c'est un virus, c'est ça? où je n'ai décidément rien compris??

en tout cas, encore une fois merci de ta patience!! je ne sais pas combien de merci je t'ai dit, mais bon, tu les mérites tous!!!

geoffrey5 · Answer

oui s en est un...

essais aussi celui là : http://www.f-secure.com/tools/f-bagle.exe 

t inquiete pas tu n auras plus tous ces programmes là sur ton pc apres la désinfection lol

babel · Answer

j'étais en train de faire des recherches sur ce virus (apparemment il est dur à enlever!!!) et de faire la methode préliminaire de désinfection... en attendant des news de toi...

merci de me rassurer quant à tous ces programmes!! j'ai mon bureau rempli!!!lol

bon, je fais ce que tu m'as dit ou je finis d'abord la méthode préliminaire??

geoffrey5 · Answer

quelle méthode préliminaire ?? lol

babel · Answer

sur le site CCM: 

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

(désolée, je ne sais pas comment on fait pr envoyer un lien... :-s ) lol

on a fait mais j'ai refait un ccleaner en réparant les erreurs, le reste on l'a fait ensemble car t'es un bon guide!!! ;-)


au fait, par rapport à l'analyse avec elibagla... les messages "acesso denegado" ont augmenté... (je l'ai relancé en mode normal et en mode sans échec... mais rien) et j'ai vu que ça voulait dire qu'il y avait un accès refusé et donc que les fichiers n'étaient pas supprimés...

pr info, apparemment on peut avoir le virus par la ruse en renommant elibagla comme étant une infection... 

bon, j'attaque ce que tu m'as dit??

babel · Answer

et bien!!! ça a marché!!! apparemment j'ai réussi à envoyer un lien!!! c'est la 1ère fois!!! je vais peut etre finir par etre une pro de l'informatique!! lol

faut que j'arrete de m'enflammer là: faut que je garde mon énergie pr ce virus!! lol

geoffrey5 · Answer

lol...tu peux finir ce que tu fais et ensuite essaye f-bagle...C est vrai que c est un coriace qui crée beaucoup de désagréments au pc

nenette · Answer

ok, je continue alors... on n'a pas fini!!!!

geoffrey5 · Answer

ok...changé de pseudo à ce que je vois ?? lol

nenette · Answer

petite question surement bete: je peux faire l'analyse avec malwarebyte's anti malware plutot qu'avec avg?? c'est la meme chose non?

babel · Answer

non, pas vraiment en fait...
j'avais posté une demande quand tu n'étais pas là pdt 2j: je croyais que tu m'avais abandonnée :-(  et la personne vient de répondre alors voilà, je viens de lui dire qu'on gérait le truc sur un autre post... (c'était pr l'installation d'antivir premium)

babel · Answer

tu sais, tu m'as fait faire tout ça déjà (le méthode préliminaire)... j'ai lancé le scan malwarebytes après une mise à jour... je tombe de fatigue... je ferai la suite demain si j'arrive à me lever assez tot car je dois partir et je n'aurai pas le net ;-(

bonne nuit geoffrey! merci de ta compétence! ... fallait un autre merci!!! ;-)

geoffrey5 · Answer

ok pas de problemes...bonne nuit à demain  ;)

babel · Answer

coucou geoffrey,
j'espère que tu as bien dormi, mais pas trop ;-)

je ne peux rester que très peu de tps, alors je t'envoie ce que j'ai fait cette nuit et ce matin...

malewarebyte's anti malware effectué... aucun souci
j'ai refait un scan en ligne avec bit defender... aucun souci
j'ai fait ce que tu m'as demandé au post 125... aucun souci
j'ai essayé combofix.exe (site de malekal: supprimer ce virus) mais ne peut pas se lancer

mais par contre les problèmes perdurent... et je ne peux pas faire de rapport d'hijackthis!

(sur mon bureau se sont affichés: swreg.exe et swxcacls.exe... meme genre d'icone que sdfix... j'ai cliqué sur chacun d'eux... meme réaction: un script commence et s'arrete automatiquement)... je crois que j'ai fait une betise en cliquant non?! si oui... je pensais que c'était un truc que tu m'avais envoyé ou que j'avais recherché sur les sites concernant ce virus (mais ???) et que j'avais installé sur mon bureau hier... (date d'installation sur le bureau: hier vers 23h30)...

tu as vu que j'avais marqué qu'on pouvait ruser le virus avec elibagla en le renommant du nom d'1 fichier infecté?? ça peut servir tu crois?? (car jusque là elibagla n'a servi à rien puisque les fichiers ne sont pas scanner, l'accès est refusé)

j'essaie aussi de trouver des solutions mais je ne sais pas si je t'aide du coup... n'hésites pas à me dire si je fais n'importe quoi ou si mes idées sont bof bof...

j'attends de tes nouvelles mais je ne sais pas si je vais pouvoir t'en donner d'ici 1j ou2...

au cas où... passe un bon we!!

geoffrey5 · Answer

Salut !!

en effet tu n aurais peut etre pas du cliquer dessus car je ne sais pas ce que c est...

Pour la manip à faire avec elibagla, j en avais déjà entendu parler mais je sais pas comment la pratiquer donc je préfere m abstenir pour le moment pour ne pas te faire faire de betises...

Essais de refaire un nouveau rapport hijackthis en mode sans échec, peut etre que ca marchera...

Et je te souhaite également un bon week end si tu ne reviens plus d ici là  ;)

@+

Rapport hijackthis

118 réponses

Discussions similaires