besoin d'aide pour rapport Hijack This Résolu/Fermé

Question

Bonjour,
Voilà réscement avast m'a fait une alerte comme quoi mon pc à été infécté d'un virus, j'ai donc fai couper la connection ( c'été la seul option que avast à 2 franc me proposé) donc je crois que malgré cette alerte mon pc à été infecté, je le sens, je le sais, ce maitin par exemple je ne pouvez même pas vous écrire, me conecté à msn où à steam sur lequel je jou à cs, donc tout d'abord j'ai réussi avec un peu de mal à trouver cette page https://www.luanagames.com/index.fr.html qui montre une procédure pour fair une analyse avec HijackThis et supprimé toutes les mauvaise chose mais le problème c'est que j'ai fait l'analyse mais je ne reconé rien à part un certain WMUagent.exe qui me fait peur, voilà si une personne s'y conné en scan et que je pourrai lui poster mon scan ça seré bien, d'ailleur pour pa perdre de temps sur mon prochain post je le met!
En gros je vous demande juste de me dire si j'ai des infections ou si je suis parano ^^ 
Merci d'avance!

didija72 · Answer

bonjour, et si mettais ton rapport hijackthis se serait plus facile de te donner une réponse

ep44 · Answer

Bonjour 

Et bien poste ton rapport et on va voir ce qu'il y a dessus 

@+

sephizack · Answer

wow c'est rapide merci d'être aussi rapide encore plus rapide que moi le voici

Logfile of HijackThis v1.99.1
Scan saved at 15:58:40, on 15/07/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\WakeMeUp\WMUAgent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ep44 · Answer

Ton rapport et une ancienne version de HijackThis 

sinon ton rapport ne montre aucune infection 

tu peux quand même faire ceci 

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll       
R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file) 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll        
O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)  
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll       

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "

on pousse la recherche un peu plus loin si tu veux 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

sephizack · Answer

Bein ton truc ne m'a même pas laissé copier l'analyse, il ma laissé un message bizarre comme quoi, j'ai un fichier infécté non reconnu, et que je devait l'envoyé à http://upload.malekal.com/ Je n'eest encore rien fait, le fichier est le suivant 
C:\upload_moi_LHSWEET-AB0I0BF.tar.gz
Je crois que c'est du pipo ^^

didija72 · Answer

bonjour, oui hijackthis est périmé sinon peux tu nous mettre une analyse de malwarebytes sans faire la suppression de ce qu'il va trouver dans un premier temps merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. surtout ne supprimes rien pour l'instant tu fermes malwarebytes
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

sephizack · Answer

OK OK merci je vous tiens au courant une fois fini, il faut que je comprenne tout donc ça prendre une peu plus de temps que prévu peut être, je fais comme vous me dites!

sephizack · Answer

Voilà comme vous me l'avez demander je n'es pas touché à ces 2 menaces voici voilà:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 951
Windows 6.0.6000 

17:28:20 15/07/2008
mbam-log-7-15-2008 (17-28-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167466
Temps écoulé: 32 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ep44 · Answer

Fait ce que je t'ai indiqué !

sephizack · Answer

Oulah, je m'y retrouve plus une seul personne peut m'aider bon vu que celui qui à poster la dernière indication n'as pas l'air d'être là, bein je vais t'écouter toi mais il me semble que pour ce que tu m'as indiquer il y est un souci bon j'éssaie tout de même de te poster ce que je peux sur ton scan, mais il me semble aussi qu'il y est 2 menace qui rode sur le dernier log, bon je te laisse décider en lisant ceci:

Scan catchme...


catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/
/www.gmer.net
Rootkit scan 2008-07-15 18:33:49
Windows 6.0.6000  NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418
462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:13,58,88,5e,b2,3c,68,a3,c0,8c,93,f3,5b,df,60,ce,f5,24,f8,c4,18,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E36468
2FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b6,41,3d,02,5d,e4,da,14,b5,70,91,c0,88,d9,ea,61,64,d3,ff,4e,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E36468
2FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,f1,c8,53,86,91,19,40,69,e4,50,72,b7,75,24,03,bf,..
"khjeh"=hex:f6,18,6e,c9,4f,42,48,e4,3b,82,b6,4a,59,b8,d9,ae,1b,c8,b6,93,cf,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E36468
2FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:74,44,a1,7d,f0,02,17,9f,69,e5,e4,f7,65,d4,fc,b5,1a,5b,62,93,70,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E
24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:13,58,88,5e,b2,3c,68,a3,c0,8c,93,f3,5b,df,60,ce,f5,24,f8,c4,18,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4
BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b6,41,3d,02,5d,e4,da,14,b5,70,91,c0,88,d9,ea,61,64,d3,ff,4e,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4
BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,89,f1,c8,53,86,91,19,40,69,e4,50,72,b7,75,24,03,bf,..
"khjeh"=hex:f6,18,6e,c9,4f,42,48,e4,3b,82,b6,4a,59,b8,d9,ae,1b,c8,b6,93,cf,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4
BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:74,44,a1,7d,f0,02,17,9f,69,e5,e4,f7,65,d4,fc,b5,1a,5b,62,93,70,..

scanning hidden registry entries ...

sephizack · Answer

il me dis ça aussi:

Liste des processus en cours d'execution via KiWaitListHead

Liste des modules via PsLoadedModuleList


Liste les programmes installes...
****** Construction du zip
tar: Cannot add file C:/*.exe: No such file or directory (ENOENT)
tar: Cannot add file ): No such file or directory (ENOENT)
tar: Error exit delayed from previous errors
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
tar: Removing drive spec `C:' from path names in the archive
tar: Removing leading `/' from absolute path names in the archive
        1 fichier(s) déplacé(s).

Liste les fichiers des repertoires sensibles...
Fichier introuvable

sephizack · Answer

il ma laissé un message bizarre comme quoi, j'ai un fichier infécté non reconnu, et que je devait l'envoyé à http://upload.malekal.com/ Je n'eest encore rien fait, le fichier est le suivant
C:\upload_moi_LHSWEET-AB0I0BF.tar.gz
Je crois que c'est du pipo ^^ le voilà:
Fin du scan...

Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_LHSWEET-AB0I0BF.tar.gz a l'adresse

http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_LHS
WEET-AB0I0BF.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...

sephizack · Answer

ok, bon je relativise ... je commence à voir vos limites ^^ en voyant le nombre de réponse au début et maintenant, si on pourrai achever ce topic ça seré cool pour moi, s'il vous plait si ça seré que moi j'auré supprimé ces 2 menace, et rien fait pour la menace non reconnu que je dois poster, mais je préfère attendre vos réponse car à mon avis si vous ne me dites pas de faire ça c'est que soit vous êtes occupé sois vous avez vos raisons, mais me laissé ainsi sans répons j'ai du mal à le supporté, bon je vais rester patient en éspérant qu'on ne met pas oublier pour aller étudier des topic qui vienne d'être rédiger.
mais merci quand même. desolé pour mon impatience

didija72 · Answer

re, ne soit pas si impatient je le comprend très bien mais nous sommes tous des bénévoles qui avons aussi une famille et pas toujours facile d'être la en permanance.
Consernant l'analyse de DiagHelp.zip demandé par ep44 je lui laisse le soins de suivre et te guider , par contre ce que tu peux faire c'est nous mettre un nouveau hijackthis mais pas avec ta version qui comme on te la fait remarquer est plus à jour donc tu la désinstalles et tu la réinstalles 
le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

sephizack · Answer

Merci si j'ai bien compris cette vidéo est juste une démonstration ^^ je pensé qu'elle nous montrer les ligne suspect:

voilà le nouveau log avec la dernière version d'hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:31, on 15/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Windows\System32\msconfig.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++
otepad++.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\mmc.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32
tvdm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Users\Administrateur\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

sephizack · Answer

didija77 ce qui concerne malwarebytes, on oublie? je te rappel qu'il ma déclarer 2 menace et que j'ai collé son rapport, c'est dur d'avoir 2 personne qui m'aide ^^ mais c'est bien!
Plein de chose à gerer plein de rapport mais plus de chance de réussite!
merci d'user de votre temps gratuitement! Moi j'ai déjà du mal pour moi alors pour les autres... vous êtes bon les gars!

ep44 · Answer

Bon et bien je suis désolé si des gens n'ont aucun savoir vivre 
il vienne comme ça alors que quelqu'un ta déjà pris en charge, et oui, que veux tu...


pour diaghelp le fait de l'envoyer sur le site de malekal n'est pas du pipo 
bien au contraire car  c'est le créateur de cette outil 
tu dois le retrouver dans C/

didija72 · Answer

je t'ai fait faire l'analyse avec malwarebytes pour savoir ce qu'il trouvait car ton hijackthis était plus à jour il à bien trouver deux clès infectées mais comme ep44 t'avais demandé de faire autre chose, laquelle était judicieuse, je l'ai laissé poursuivre son résonnement , pour ce qu'a trouvé malwarebytes il suffira enfin de désinfection le relancer et cette fois supprimer tous ce qu'il aura trouvé

sephizack · Answer

bababa il y en a marre !
Il me dit que le fichier est invalide donc je ne peux l'envoyé ( c'est un fichier rar et je le préfère sous s'a forme compréssé donc je ne pense pas le décompréssé pour leurs envoyé à part si tu me le demande)

sephizack · Answer

Bon vous avez l'air d'être absent j'ai perdu ma rare patience, je vois que vous ne répondait pas donc je m'en vais et reviendrait surement quand ça ira mieux ^^ en éspérant que tu vas au moin me répondre ep77 à te plaindre parceque didija72 post avec toi, mais faudrais d'abord que tu post pour te plaindre, malgrès que ce sois lui qui se sois occupé de moi en premier bein je te laisse toi continuer et bein non tu répons pas, 
Je sais je suis un vrai con....rd après l'aide que tu m'as fournie mais quand on aide quelqu'un même si c'est gratos on l'aide jusqu'au bout, à ce rythme là qu'est ce qui me prouve que tu m'as pas laissé tombé et didiga72 ne m'a même pas répondu en mp!

  Les gars je respect ce que vous faites, mais si ça vous fatigue de finir ce que vous avez commencé bein le commencé pas quoi, payant ou gratuit il y a un principe, c'est que tout ce qu'on commence on le fini ou si vous êtes pas dispo pendant un temps dites le aussi, aulieu de me laissé là comme un con à poster 5 fois d'affiler tout seul, en me répondant à moi même presque!

bon sans rancune, me laissez pas tombez svp, je sais que j'ai tort mais j'aime dire ce que je pense, sinon je suis pas bien, ça me soulage en quelque sort ^^

ep44 · Answer

sephizack,

Pour commencer la première réponse à tout ça mérite un NO COMMENT 

mais bon puisque tu as l'air très sympathique je prends encore un peu de mon temps pour te répondre.

Il faut que tu saches que je n'ai jamais laissé tomber un sujet, je suis toujours allez jusqu'au bout, mais pour la première fois je dis stop.
Tu peux vérifier sur mon profil
Il faut comprendre plusieurs choses, déjà les gens qui viennent en aide sont tous bénévoles et le font avec plaisir, donc il faut quand même un minimum de respect. 
Nous avons une vie tout comme toi, pour ma part avec des enfants une épouse et une vie professionnelle.
Donc difficile d'être dispo 24/24 et surtout regarde bien en haut du forum tu y verras le nombre de connectés 
au moment où je te réponds nous sommes 36079 personnes <= énormes, non ?

Tu n'es pas le seul sur ce forum malheureusement pour toi.

De plus, oui en effet ça me gave vraiment de prendre quelqu'un en charge et que l'on intervienne pendant la désinfection.
Je m'explique, quand on prend une personne en charge et que l'on trouve des rapports infectés on établies une procédure de nettoyage que je ne peux pas mettre en un seule coup, tu te doute bien que cela prendrais une bonne page et que la plupart des gens partirais sans même en lire le quart.
Donc quand un teirs intervient et fait faire d'autes manip qui casse la procédure et bien oui c'est vraiment énervant .
Nous sommes sur un très gros forum et ici il y a des gens très pointus dans le domaine, eux seule sont admis à intervenir pour rectifier le tir si jamais il y a erreur.
Quand des personnes intervienne en disant fait ceci fait cela et qu'il ne sont pas capable de faire une désinfection car certain rapport ne sont pas parlant pour eux je ne comprends pas pourquoi il se permette d'intervenir sur un sujet, je ne parle pas spécialement pour la personne que tu as MP je parle en géneral.

sur ce...

didija72 · Answer

bon , désolé mais j'ai un estomac  et il a fallut que je le remplisse , tu comprendras du moins je l'espère que je ne te donnes aucune procédure par MP cela fausserait le suivi de celle-ci , pour malwarebyte tu le fais de préférence en modes sans echec car plus performant dans ce modes je te donnes la procédure poste le rapport de malwarebytes, passes aussi ccleaner , et tu remetteras un hijackthis je suis la jusqu'à plus de minuit 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

demarrer sans echec sous vista

.cliques sur démarrer
.sur panneau de configuration
.sur  outils d'administration
.sur configuration système
.sur le message cliques sur continuer
.sur la nouvel fenêtre choisir démarrage en mode diagnostic
.puis cliques sur appliquer et OK 
.sur la demande sur redémarrer

une fois redémarrer en mode diagnostic fais ce que tu as à faire et puis pour revenir au mode normal tu refais la même chose

démarrer/panneau de configuration/ outils d'administration
et  faire le chois  démarrage normal/ appliquer et OK /redémarrer

tutoriel en images si tu as un problème:

http://bibou0007.com/windows-vista-f102/tutorial-mode-sans-echec-vista-methode-automatique-t1396.htm

======================================================================

télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
=====================================================================
POSTES un rapport hijackthis merci

sephizack · Answer

Ok merci, tu me fais pensé à remplir le miens d'estomac, je te met au courant une fois que j'ai fini t'a procédure, je vais m'en occupé ce soir si j'arrive!

sephizack · Answer

Voilà je te post l'hijck this, j'ai supprimer les 2 menaces comme tu me la dis précédemment, c'est les mec comme toi qu'il faut respecter!  Voici le dernier hijack this j'éspère!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:36, on 15/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\msconfig.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

didija72 · Answer

j'aurai bien aimé que tu me mettes le rapport de malwarebytes tu l'ouvres et tu vas dans rapport/log et tu prend le bon regarde l'heure à laquel tu l'as fait  pendant ce temps je regarde hijackthis

sephizack · Answer

c'est le dernier mais ça mais le temps que je mange et que je fasse le reste il y a 2 heure qui so,t passé ( il a été fait à 21 heure 45 et 58 seconde ^^)

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 951
Windows 6.0.6000 

21:45:58 15/07/2008
mbam-log-7-15-2008 (21-45-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167565
Temps écoulé: 31 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

didija72 · Answer

ok c'est bon pour moi rien sur hijackthis  je pense que ton problème est résolu ""enfin"" lol tu peux désinstaller tous les outils utilisés pour la désinfection et les rapport générés. Si tu le veux  gardes Ccleaner tu le mets sur les reglages de base perso à la maison il est en automatique pour le nettoyage comme ça il vire toutes les saloperies à chaque démarrage et je l'utilise pour le registre après chaque suppression de programme , pour malwarebytes tu lutilises 1 fois par semaine ou plus si tu trouves que ton pc merdouille mais toujours faire la mise à jour avant , sinon tu peux par précaution supprimer les anciens points de restauration pour éviter de faire resortir une saloperie qui pourrait être dedans suis cela http://www.vista-xp.fr/forum/topic243.html 

                  et aller @+

sephizack · Answer

Ok merci beaucoup, et j'éspère pas à la prochaine fois si tu m'as compris ^^ 
Allez bonne fin de soirée.

didija72 · Answer

pas de problème je fuirais ton tropic

E..T · Answer

Bonsoir didija72,
sephizack en plus d'avast tu peux faire ce qui suit (c'est juste un conseil)

Pour l'antivirus désinstalle avast correctement et installe AntiVir Personal  Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI 

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace. 
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware 
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec Ad-aware il n'y a pas de soucis
Télécharges le ici et installes le.
Un tutoriel ici 

Vérifie JAVA >> ICI c'est une chose importante aussi.


Pour ma part je te dirai de faire attention avec MAM car il ne faut pas supprimer n'importe quoi dans les rapports de désinfection.

@+

didija72 · Answer

E..T bonsoir, tu conseils deux anti-spyware pas en mode résident tout les deux j'espère car ça risque de ralentir le pc et c'est pas pour cela qu'il sera mieux protégé de plus il a déja  crawler spyware terminator  il a pas l'aire très clean http://assiste.com.free.fr/p/craptheque/spywareterminator.html

E..T · Answer

Ouep
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#les anti spywares
@+

sephizack · Answer

Merci de votre aide peut être que je reviendrai à vous quand j'en aurai fini avec mon nouveau topic, désolé j'ai complètement zappé que E-T avait posté, si vous êtes intéressé voici mon nouveau topic mais je vous demanderez de poster dans celui-ci où je vous écris actuellement, il y a des gens qui ne supporte pas le travail en groupe (ep44) donc voilà j'aimerai éviter que ça se reproduise, http://www.commentcamarche.net/forum/affich 7429796 4 trojan inconnu

Si vous lisez ce topic ça m'évitera de me répéter

sephizack · Answer

A effectivement je vais changer je pense que je vais mettre spyware doctor à moin que vous me le déconseillez!

didija72 · Answer

je pense et même je suis sur que tu te trompe sur ep44 , sinon j'ai été voir ton tropic tu donnes des chemins de tes trojan que tu ne nous as pas mis donc difficile de faire des recherche sur le net pour savoir qui ils sont , tu parles aussi de passer par le formatage t'as raison ça supprimera le problème mais ils reveindront car la couverture de protection que tu as n'est surement pas des plus fiable, avast ? et crawler spyware terminator il a pas l'aire très clean ,  perso j'aurrai pas trop confiance

perso je suis passé au payant et j'ai bitdéfender total sécurity 2008 et depuis plus d'infections

sephizack · Answer

Oui au sujet de ep44 c'est ma faute si il m'a laissé, mais c'est pas une raison pour s'emporté si vite!
Tout le monde a des défaut dans la vie ^^ pc et humain!
Mais voilà quoi il faut éssayé de pas tout foutre en l'air pour les remarque déplaisante que je fait mais c'est bon j'arrète et j'ai déjà arréter.
oui avast c'est nul j'avais bitdefender mais il est trop soulant il me controle tout et n'importe quoi!
Par exemple chez mon pote je me connécté 1 fois sur 10 en branchant son switch sur mon pc, alors qu'avast je me connecte à tout les coups! Au sujet de crawler je compte le remplacer par spyware doctor si vous n'y voyez pas d'inconvénient.

didija72 · Answer

moi sur les 5 pc de la maison qui sont en réseau j'ai bitdéfender et pas de problème de connection certainement une mauvaise configuration

sephizack · Answer

GOOOOOOOOOOOOOO!!!!!!!!!!!!!!!!!!!!
Yahhhhhhhhhhhhhhhhhhhhhhhhhh
Il y en a marre
Je formatte les gars les amis qui m'en suivi jusqu'la souhaitez moi bonne chance, je ne vais pas me laissé abattre par ce cheval de troie je pense, je vais sortir l'arme final!
C'est la guerre!!!!!!!!!!!!!!!!!!

didija72 · Answer

ok c'est ton pc mais sauvegarde tout tes trucs perso n'oublis pascomme moi la dernière fois les favoris de IE si tu en as pas mal ça évite de les rechercher un à un

sephizack · Answer

Mission success!
je vous tiens au courant quand j'ai fini les mise à jour je peux pa rester très lontemp ici sans protection c'est tout frais!

sephizack · Answer

C'est fou comme c'est complexe l'informatique!
Si ce genre de problème se reproduit, d'ailleur si il faut c'est un mec qui m'espionne et il a vu que j'avai l'intention de formater et il à tout préparer et il est revenu ^^, c'est pas possible j'éspère car j'ai déjà du mal pour télécharger avast je ne dépasse pas les 5 ko/s par seconde!
serieux!
EUH.. si ce genre de problème continu à me hanter je trouve qu'elque chose d'autre pour me divertir et je vend mon pc, trop de casse tête, à la base c'est pour travailler et s'amuser pas pour passer la plus de la moitié de son temps à éssayé de résoudre quelquonque problème!
Ceux qui programmes ces logiciel malveillant, virus et autres je ne l'es comprend vraiment pas ces des fous! Ils n'en rein d'autres à faire de l'heure vie! pfff à limite de les comparer aux pédofile et autres salopard!
Ils méritent tous l'enfer ces con !
En fait dommage qu'il sont si bon  ^^

didija72 · Answer

pourquoi tu remets avast puisque c'est devenu une passoir antivir dans les gratuit est plus performant

sephizack · Answer

ok!!!!!!!!!!!!!
Je met antivir en atendant d'en payer un mcafee un truc comme ça tu vois? tu me le conseil?

sephizack · Answer

Et bien j'anonce que suite à un formatage complet du système! Mon problème de connection beaucoup trop faible semble être resté, impossible de télécharge avast ou antivir pour vous dire!
Je creuse, je creuse mais je ne trouve pas!
Je pense vous et moi avons pris mon problème à la légère! 
Une question toujour sans réponse!
Pourquoi mon réseau à chuté!
Je vous rapelle qu'avant je joué à cs, je regardé des video sur youtube et encore parfois j'atteigné des pointe de 300 ko en téléchargement! 
Moi je crois avoir une réponse il y a 1 ou des utilisateur caché qui télécharge sans limites !
Si c'est le cas comment, il y a t'il une solution pour que je le sache?

didija72 · Answer

tu pense t'être fais pirater ta connection dans ce cas pose la question sur le forum réseau et contact ton fournisseur d'accés internet possible que ta box si c'est une box soit mal configuré au niveau sécurité

sephizack · Answer

ok ... merci de m'avoir suivi pendant 2 jours !
j'éspère que je retrouveré ma connection d'antan sinon je n'es qu'a oublié le téléchargement, le jeux en ligne et les vidéo en ligne en gros il ne me reste plus grand chose snif!
.

didija72 · Answer

tu devrais voir avec ton fai possible que le problème de lenteur est du à des traveaux sur le réseau

E..T · Answer

Juste une question sephizack comment as tu formater ...?
++

sephizack · Answer

Wou houhouh!!!!!
Si c'est bien ça je vais mourri de honte et de joie en même temps enfin j'éspère que c'est ça!
Je m'été trop rapproché du fauteuil, vu qu je m'installe sur mon fauteuil et quand je l'est changer de position bein la vitesse s'est mi à grimper d'un vitesse alucinante de 1,2 ko s à plus de 35 ko s
Mais ça viens de redescendre et de se bloquer à 11,7 sans rien télécharger bloqué quoi!
Je te parle du téléchargement de CCleaner, C'est dingue!
En été la wifi est moin éfficace ou quoi!

PS: je m'été vraiment collé au fauteil et tou ça depuis que j'ai le problème il est possible que ça vienne de là mais pas encore prouvé!
Si c'est ça c'est vraiment bête, mais j'éspère que c'est ça ^^


Non non E.T j'ai bien formater ^^ je suis bien mauvais mais pas à ce point là ne remet pas en question mon formatage!
C'est du vista sweet version integrale! J'ai tout formater pour installer du tout neuf! tout est partis!
Je te l'assure!
Mais ma connection maintenant est trouble elle ossille de 0ko\s à 20ko\s
bref c'est stressant!

E..T · Answer

Non non E.T j'ai bien formater ^^ je suis bien mauvais mais pas à ce point là ne remet pas en question mon formatage! 
Je ne le remet pas en doute pas du tout je te demandai simplement comment tu as fait ?
C'est juste pour essayer de comprendre...
@+

sephizack · Answer

Mais c'est que le téléchargelent maintenant qui me pose problème je surf sur internet sans ralentissement!
Une page d'acceuil d'un site qui avec je pense 14 ko\s ne s'afficheré pas aussi rapidement que comme elle vien de s'afficher! c'est étonnant!

sephizack · Answer

Ouè mais je suis rempli d'émotion desolé !

sephizack · Answer

Il me semble que j'ai assez pour finir ccleaner vu que je vien de finir msn!
Petit à petit j'avance...
Je suis à 30 ko \s

sephizack · Answer

Yhaaaaaaaaaaa
Mon micro incorporé ne marché pas avant le formatage là il remarche!
Antivir vient d'être téléchargé je l'installe, puis j'attaque ccleaner au redémarrage!
fiou que du bonneur mais ne pas me réjouir trop vite c'est trompeur!
ça fait du bien de gagné son pain en transpirant surtout en ne savant pas vraiment qu'on aller le gagner!!

J'éspère que ce que je dis n'est pas efemère !

sephizack · Answer

La vie est belle!!!!!!!!!!!!
j'éspère que ça va durer!
Encore merci de ne m'avoir pas laché malgrés que mon problème n'est toujour pas compri ^^

sephizack · Answer

C'est de mieux en mieux, j'ai retrouvé mes 300 ko\s!
Peut être que les utilisateur caché ou pirate comme vous dites, sont trop fatigué et sont allé dormir lol !

sephizack · Answer

C'est revenu, à votre à vie d'ou ça peut venir que ma connection à dégringolé de 350 ko\s en téléchargement à 5 ko\s, c nul ça ma fai une fausse joie pendan 2 jour! pfff

didija72 · Answer

bonjour, tu es connecté en wifi ??

sephizack · Answer

oui mai laisse tombé s'est remonté à 150 ko\s, quand ça atteindra un seuil dramatique je t'apeleré

Besoin d'aide pour rapport Hijack This

59 réponses

Discussions similaires