Qui peut lire mon scan hijackthis SVP ?

Résolu
alarma Messages postés 8 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai mon pc qui rame de partout qui est infesté de pub et qui a été contaminé par un cheval de troie. J'ai fait un scan hijackthis mais je ne sais pas le lire et ne sais donc pas comment faire pour regler ces problèmes.

Voici le scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:28, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Dadou\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\Warn Nurb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Logo Help] C:\DOCUME~1\Dadou\APPLIC~1\SENDFI~1\Bird Bash.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Merci d'avance
amicalement
alarma
Configuration: Windows XP
Firefox 2.0.0.16

17 réponses

  1. Utilisateur anonyme
     
    Salut ,

    → Télécharge Lopxp

    → Double-clique sur Lopxpsetup.exe pour lancer l'installation
    → Au menu principal , choisis l'option 1

    ---Patiente un peu---

    Un rapport sera alors créé

    → poste le moi.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A+
    0
  2. danny386 Messages postés 495 Statut Membre 157
     
    Fais une Petite analyse en vitesse avec Malware.

    -Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    0
    1. Utilisateur anonyme
       
      Salut ,
      Infection Swizzor , tu n'arriveras pas à l'éradiquer avec MBAM.

      ++
      0
  3. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    Voici le rapport avec le logiciel lopxp :

    # Rapport Lopxp fait le 30/07/2008 à 12:50:43
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (252)
    "C:\Program Files\Internet Explorer\iexplore.exe" (1228)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-06-19 à 08:04:36 - Adobe
    2008-06-28 à 14:24:35 - Ahead
    2008-06-19 à 09:20:25 - Apple
    2008-06-19 à 09:22:41 - Apple Computer
    2008-07-22 à 13:43:22 - Bait cake roam slow
    2008-06-23 à 10:59:28 - Downloaded Installations
    2008-06-19 à 17:02:15 - Messenger Plus!
    2008-07-16 à 14:50:36 - Microsoft
    2008-07-18 à 01:06:30 - Microsoft Help
    2008-07-30 à 10:23:16 - Spybot - Search & Destroy
    2008-06-23 à 10:50:02 - Windows Genuine Advantage
    2008-06-18 à 19:40:25 - WLInstaller

    +- C:\Documents and Settings\Dadou\Application Data

    2008-07-11 à 20:37:05 - Adobe
    2008-06-29 à 12:42:51 - Ahead
    2008-07-25 à 22:19:30 - Apple Computer
    2008-06-18 à 19:18:44 - Identities
    2008-06-18 à 19:27:42 - Macromedia
    2008-07-24 à 12:01:07 - Microsoft
    2008-06-19 à 08:18:38 - Mozilla
    2008-06-22 à 10:41:59 - Samsung
    2008-07-22 à 11:45:56 - SENDFILMBIN
    2008-06-18 à 21:00:12 - Sports Interactive
    2008-06-22 à 11:13:31 - Sun
    2008-06-19 à 00:16:56 - vlc
    2008-06-18 à 20:57:10 - WinRAR

    +- C:\Documents and Settings\Dadou\Local Settings\Application Data

    2008-07-11 à 20:37:14 - Adobe
    2008-07-11 à 15:24:03 - Ahead
    2008-06-19 à 09:21:13 - Apple
    2008-06-19 à 09:23:05 - Apple Computer
    2008-07-23 à 17:15:09 - Google
    2008-06-30 à 14:52:03 - Identities
    2008-07-24 à 14:01:26 - Microsoft
    2008-07-16 à 14:42:52 - Microsoft Help
    2008-06-19 à 08:18:38 - Mozilla
    2008-06-29 à 12:23:21 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-06-19 à 08:03:52 - Adobe
    2008-06-28 à 14:29:34 - Ahead
    2008-06-19 à 10:51:13 - Alwil Software
    2008-07-02 à 08:39:37 - Apple Software Update
    2008-06-22 à 11:01:09 - AviSynth 2.5
    2008-06-19 à 09:22:25 - Bonjour
    2008-06-19 à 08:27:38 - Circle Developement
    2008-06-18 à 19:07:01 - ComPlus Applications
    2008-07-30 à 09:41:13 - eChanblard
    2008-07-30 à 01:08:51 - eMule
    2008-06-22 à 10:59:11 - eRightSoft
    2008-07-16 à 14:53:06 - Fichiers communs
    2008-07-24 à 09:20:40 - FM Modifier 2.1
    2008-07-23 à 17:14:32 - Google
    2008-06-22 à 10:32:59 - InstallShield Installation Information
    2008-06-20 à 01:07:41 - Internet Explorer
    2008-06-23 à 13:19:09 - iPod
    2008-06-23 à 13:19:27 - iTunes
    2008-06-22 à 11:10:15 - Java
    2008-07-30 à 10:50:56 - Lopxp
    2008-06-20 à 01:14:25 - Messenger
    2008-06-19 à 08:27:37 - Messenger Plus! Live
    2008-06-18 à 19:11:49 - microsoft frontpage
    2008-07-16 à 14:53:18 - Microsoft Office
    2008-06-18 à 20:04:37 - Microsoft SQL Server Compact Edition
    2008-07-16 à 14:53:07 - Microsoft Visual Studio
    2008-07-16 à 14:45:04 - Microsoft Visual Studio 8
    2008-07-16 à 14:54:21 - Microsoft Works
    2008-07-16 à 14:50:35 - Microsoft.NET
    2008-06-18 à 19:07:51 - Movie Maker
    2008-07-30 à 10:38:40 - Mozilla Firefox
    2008-07-16 à 14:53:49 - MSBuild
    2008-06-18 à 19:05:01 - MSN
    2008-06-18 à 19:05:50 - MSN Gaming Zone
    2008-06-24 à 01:00:47 - MSXML 4.0
    2008-06-19 à 15:09:35 - Navilog1
    2008-06-18 à 19:08:10 - NetMeeting
    2008-06-18 à 19:23:35 - Neuf
    2008-06-18 à 19:06:01 - Online Services
    2008-06-20 à 01:12:16 - Outlook Express
    2008-07-23 à 17:14:44 - Picasa2
    2008-06-19 à 09:22:11 - QuickTime
    2008-06-19 à 11:25:31 - Realtek
    2008-06-22 à 10:32:06 - Samsung
    2008-07-22 à 11:44:57 - SENDFILMBIN
    2008-06-18 à 19:09:13 - Services en ligne
    2008-07-25 à 12:26:43 - Sports Interactive
    2008-06-19 à 08:02:16 - Spybot - Search & Destroy
    2008-06-18 à 19:18:41 - Uninstall Information
    2008-06-19 à 00:16:00 - VideoLAN
    2008-06-23 à 10:59:50 - VirginMega
    2008-06-19 à 10:40:36 - Winamp Remote
    2008-06-20 à 01:08:58 - Windows Live
    2008-06-23 à 10:57:18 - Windows Media Connect 2
    2008-06-23 à 10:57:16 - Windows Media Player
    2008-06-18 à 19:05:38 - Windows NT
    2008-06-18 à 19:09:18 - WindowsUpdate
    2008-06-18 à 20:56:20 - WinRAR
    2008-06-18 à 19:11:49 - xerox

    ========== Tâches planifiées

    AFEA13DB918584E3.job: c:\docume~1\dadou\applic~1\sendfi~1\Greatfourdrv.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"="C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\Warn Nurb.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Logo Help"="C:\DOCUME~1\Dadou\APPLIC~1\SENDFI~1\Bird Bash.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Bait cake roam slow
    C:\Documents and Settings\Dadou\Application Data\SENDFILMBIN
    C:\Program Files\Circle Developement
    C:\Program Files\SENDFILMBIN
    C:\WINDOWS\tasks\AFEA13DB918584E3.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Logo Help"=-

    - Fin du rapport -
    0
  4. Utilisateur anonyme
     
    Re ,

    Fait ceci :

    → Démarrer → Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    → Poste le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Et enchaine par ceci. , mais utilise ce lien pour télécharger MBAM : https://www.malwarebytes.com/

    J'attends les 2 rapports.

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    Par contre danny 386 le lien que tu as posté n'est pas valide pour le logiciel Malware
    0
  7. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    re,

    je viens d'effectuer le premier rapport demandé mais sur le lien "ensuite enchaine par ceci" lorsque je clique rien ne s'affiche, c'est normal ?
    0
  8. Utilisateur anonyme
     
    Re ,

    Si si , le message <2> s'affiche , fait le. ( procédure avec Malware byte's )

    ++
    0
  9. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    Re,

    desolé pour le temps, j'ai donc effectué ce que tu m'as demandé, voici les deux rappoorts :

    pour le premier

    # Rapport Lopxp fait le 30/07/2008 à 13:00:56
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Bait cake roam slow
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Dadou\Application Data\SENDFILMBIN
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\SENDFILMBIN
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AFEA13DB918584E3.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-06-19 à 08:04:36 - Adobe
    2008-06-28 à 14:24:35 - Ahead
    2008-06-19 à 09:20:25 - Apple
    2008-06-19 à 09:22:41 - Apple Computer
    2008-06-23 à 10:59:28 - Downloaded Installations
    2008-06-19 à 17:02:15 - Messenger Plus!
    2008-07-16 à 14:50:36 - Microsoft
    2008-07-18 à 01:06:30 - Microsoft Help
    2008-07-30 à 10:23:16 - Spybot - Search & Destroy
    2008-06-23 à 10:50:02 - Windows Genuine Advantage
    2008-06-18 à 19:40:25 - WLInstaller

    +- C:\Documents and Settings\Dadou\Application Data

    2008-07-11 à 20:37:05 - Adobe
    2008-06-29 à 12:42:51 - Ahead
    2008-07-25 à 22:19:30 - Apple Computer
    2008-06-18 à 19:18:44 - Identities
    2008-06-18 à 19:27:42 - Macromedia
    2008-07-24 à 12:01:07 - Microsoft
    2008-06-19 à 08:18:38 - Mozilla
    2008-06-22 à 10:41:59 - Samsung
    2008-06-18 à 21:00:12 - Sports Interactive
    2008-06-22 à 11:13:31 - Sun
    2008-06-19 à 00:16:56 - vlc
    2008-06-18 à 20:57:10 - WinRAR

    +- C:\Documents and Settings\Dadou\Local Settings\Application Data

    2008-07-11 à 20:37:14 - Adobe
    2008-07-11 à 15:24:03 - Ahead
    2008-06-19 à 09:21:13 - Apple
    2008-06-19 à 09:23:05 - Apple Computer
    2008-07-23 à 17:15:09 - Google
    2008-06-30 à 14:52:03 - Identities
    2008-07-24 à 14:01:26 - Microsoft
    2008-07-16 à 14:42:52 - Microsoft Help
    2008-06-19 à 08:18:38 - Mozilla
    2008-06-29 à 12:23:21 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-06-19 à 08:03:52 - Adobe
    2008-06-28 à 14:29:34 - Ahead
    2008-06-19 à 10:51:13 - Alwil Software
    2008-07-02 à 08:39:37 - Apple Software Update
    2008-06-22 à 11:01:09 - AviSynth 2.5
    2008-06-19 à 09:22:25 - Bonjour
    2008-06-18 à 19:07:01 - ComPlus Applications
    2008-07-30 à 09:41:13 - eChanblard
    2008-07-30 à 01:08:51 - eMule
    2008-06-22 à 10:59:11 - eRightSoft
    2008-07-16 à 14:53:06 - Fichiers communs
    2008-07-24 à 09:20:40 - FM Modifier 2.1
    2008-07-23 à 17:14:32 - Google
    2008-06-22 à 10:32:59 - InstallShield Installation Information
    2008-06-20 à 01:07:41 - Internet Explorer
    2008-06-23 à 13:19:09 - iPod
    2008-06-23 à 13:19:27 - iTunes
    2008-06-22 à 11:10:15 - Java
    2008-07-30 à 11:03:08 - Lopxp
    2008-06-20 à 01:14:25 - Messenger
    2008-06-19 à 08:27:37 - Messenger Plus! Live
    2008-06-18 à 19:11:49 - microsoft frontpage
    2008-07-16 à 14:53:18 - Microsoft Office
    2008-06-18 à 20:04:37 - Microsoft SQL Server Compact Edition
    2008-07-16 à 14:53:07 - Microsoft Visual Studio
    2008-07-16 à 14:45:04 - Microsoft Visual Studio 8
    2008-07-16 à 14:54:21 - Microsoft Works
    2008-07-16 à 14:50:35 - Microsoft.NET
    2008-06-18 à 19:07:51 - Movie Maker
    2008-07-30 à 11:01:42 - Mozilla Firefox
    2008-07-16 à 14:53:49 - MSBuild
    2008-06-18 à 19:05:01 - MSN
    2008-06-18 à 19:05:50 - MSN Gaming Zone
    2008-06-24 à 01:00:47 - MSXML 4.0
    2008-06-19 à 15:09:35 - Navilog1
    2008-06-18 à 19:08:10 - NetMeeting
    2008-06-18 à 19:23:35 - Neuf
    2008-06-18 à 19:06:01 - Online Services
    2008-06-20 à 01:12:16 - Outlook Express
    2008-07-23 à 17:14:44 - Picasa2
    2008-06-19 à 09:22:11 - QuickTime
    2008-06-19 à 11:25:31 - Realtek
    2008-06-22 à 10:32:06 - Samsung
    2008-06-18 à 19:09:13 - Services en ligne
    2008-07-25 à 12:26:43 - Sports Interactive
    2008-06-19 à 08:02:16 - Spybot - Search & Destroy
    2008-06-18 à 19:18:41 - Uninstall Information
    2008-06-19 à 00:16:00 - VideoLAN
    2008-06-23 à 10:59:50 - VirginMega
    2008-06-19 à 10:40:36 - Winamp Remote
    2008-06-20 à 01:08:58 - Windows Live
    2008-06-23 à 10:57:18 - Windows Media Connect 2
    2008-06-23 à 10:57:16 - Windows Media Player
    2008-06-18 à 19:05:38 - Windows NT
    2008-06-18 à 19:09:18 - WindowsUpdate
    2008-06-18 à 20:56:20 - WinRAR
    2008-06-18 à 19:11:49 - xerox

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Et pour le deuxieme :

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1008
    Windows 5.1.2600 Service Pack 2

    13:49:52 30/07/2008
    mbam-log-7-30-2008 (13-49-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 37913
    Temps écoulé: 17 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Utilisateur anonyme
     
    Re ,

    Très bien.


    ****************************************************************************


    ● Va dans " Ajout et suppression de programme " trouve & désinstalle :

    Malware byte's

    ● Redémarre pour finir la désinstallation.


    ****************************************************************************


    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    ****************************************************************************


    Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".


    ****************************************************************************


    (!) Tu ne disposes pas de la version la plus récente d'Internet Explorer = Failles de sécurité IMPORTANTES.

    ● Télécharge la dernière version d'Internet Explorer ici : https://support.microsoft.com/fr-fr/allproducts

    ● Clique sur " Téléchargez Internet Explorer 7 "

    (!) Même si tu n'utilises pas Internet Explorer pour surfer , il est important de la mettre à jour , car Windows passe par lui pour ses MAJ.

    A lire :
    _ https://theinquirer.fr/
    _ https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
    _ http://www.infos-du-net.com/actualite/8547-ie-navigateur-faille.html
    _ http://www.pcinpact.com/actu/news/Nouvelle_faille_critique_dans_Internet_Explorer_6.htm


    ****************************************************************************


    (!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

    ● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
    ● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore.
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
    ● Exemple d'anciennes versions :

    _ Adobe Reader 8.1.2
    _ Adobe Reader 7.0

    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

    https://www.adobe.com/support/security/bulletins/apsb07-01.html


    ****************************************************************************


    ● Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
    ● Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
    ● Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web
    ● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
    ● Exemple d'anciennes versions :

    _J2SE Runtime Environment 5.0 Update 10
    _J2SE Runtime Environment 5.0 Update 11
    _Java™ 6 Update 2

    ● Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
    ● Redémarre ton pc après la/les désinstallation(s)
    ● Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version.

    A lire :
    http://www.secuser.com/vulnerabilite/2008/080305-java.htm


    ****************************************************************************


    Désactive le pare-feu Windows en t'aidant de ce lien :

    http://www.libellules.ch/firewall_xpsp2.php

    Télécharge le pare-feu Kerio

    Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


    ****************************************************************************


    Poste le rapport de Toolscleaner QUE quand tout aura été fait.

    +++
    0
  11. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    Re,

    après avoir fait tout ce que tu m'as dit plus haut, voici le rapport de Toolscleaner :

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Dadou\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Dadou\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Dadou\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Dadou\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !

    Restauration annulée !
    0
  12. Utilisateur anonyme
     
    Re ,

    Supprime Toolscleaner & C:\Tcleaner.txt.

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    Voila mon aide s'arrête ici.

    Questions ?
    Soucis ?

    ++
    0
  13. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    Re,

    Merci pour ton aide qui m'a permis de découvrir quelques trucs. Par contre en faisant tous ses réglages ma connexion a perdu en vitesse, c'est normal ?
    0
  14. Utilisateur anonyme
     
    Re ,

    Non ce n'est pas normal ni lié aux manips que je t'ai ' prescrites ' , en effet les manipulations & outils utilisés ne touchent pas à la connexion internet.

    Je t'inviterais à créer un nouveau sujet dans le forum ' Reseaux ' si le problème persiste , car ce n'est plus mon domaine ;)

    +++

    0
  15. alarma Messages postés 8 Date d'inscription   Statut Membre
     
    oki encore merci pour cette aide

    +++
    0
  16. Utilisateur anonyme
     
    Re ,
    Pas de soucis , bonne continuation & surf.

    +++
    0
  17. chaminou
     
    moi aussi je suis dans le caca, j'ai cela à déchiffrer, c'est la crotte de bique. A l'aide!!!!!!!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer TV-FM\PCMService.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\nathalie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  18. Utilisateur anonyme
     
    Salut !

    Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
    0