Virus : Scan HijackThis

Question

Bonjour,

J'ai chopé un virus en téléchargeant du p2p. AntivirXP2008 s'est installé, je l'ai bloqué à l'aide de la commande "msconfig" après la lecture de quelques sujets.

Mais l'ordi est très lent et ne fonctionne pas correctement.

Après avoir surfé un petit peu sur le forum, j'ai conclu qu'il fallait faire un scan HijackThis, ce que j'ai fait. Le voici :

Logfile of HijackThis v1.99.1
Scan saved at 14:21:28, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\winself.exe
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system32\rrwnw64s.exe
C:\WINDOWS\system32\lphc543j0elfl.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\mjc\mjc.exe
C:\Program Files\Sakora\Sakora.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\scntmtdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Valentin\Bureau\hijackthis\cçm.exe.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: mysidesearch search enhancer - {707bb944-8eed-e571-208a-ef37c45647ca} - C:\WINDOWS\system32\jskxqdiqnccr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {826CC483-7A4B-4E88-923B-0D40EF68852C} - C:\WINDOWS\system32\urqQkKcC.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {ba4c5909-3404-2ab8-d1a4-e9f965f44389} - {98344f56-9f9e-4a1d-8ba2-40439095c4ab} - C:\WINDOWS\system32\oudgsl.dll
O2 - BHO: (no name) - {B4977567-6B39-4AFA-9CD2-47A20209F5FE} - C:\WINDOWS\system32\xxyaWoNH.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{A8-84-43-33-DW}] C:\windows\system32\rrwnw64s.exe DWram02FF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntmtdm.exe DWram02FF
O4 - HKLM\..\Run: [lphc543j0elfl] C:\WINDOWS\system32\lphc543j0elfl.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [a8fa849c] rundll32.exe "C:\WINDOWS\system32\djuhampm.dll",b
O4 - HKLM\..\Run: [BMabc9b700] Rundll32.exe "C:\WINDOWS\system32\xcuuhqhg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntmtdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rrwnw64s.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: xxyaWoNH - C:\WINDOWS\SYSTEM32\xxyaWoNH.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe



J'espère que vous pourrez m'aider !

a+     ;)

Utilisateur anonyme · Answer

lu,
rien quand le survollant j'en vois jose meme pas lanalyser ^^

commence apr un scan en ligne et tu refera un hijackthis :

fait un scan en ligne avec internet explore, si tu as firefox fait: 
démarrer -> executer -> tape : iexplore (puis valide) 

(coche toutes les cases à chaque fois) : 
https://www.eset.com/ 

à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-onl­ine-scanner-t128.htm

Va!67 · Answer

Arfff !Le site ne marche pas pour l'instant...

Impossible ded'afficher la page. Je réessayerais plus tard.

Utilisateur anonyme · Answer

Bonjour ,
Juste pour suivre l'évolution.
++

Utilisateur anonyme · Answer

l'aide ne marche pas en effet mais le site du scanner marche très bien

Va!67 · Answer

Trop les nerfs, le site https://www.eset.com/  ne marche pas chez moi   :(

=> impossible d'afficher la page

Utilisateur anonyme · Answer

et la : https://www.eset.com/int/home/online-scanner/

coche toutes les cases a chaques fois!

Va!67 · Answer

Pareil : impossible d'afficher la page? Je suis déséspéré

:(

Utilisateur anonyme · Answer

fait :

L'emplacement du fichier hosts dépend du système d'exploitation. Liste d'emplacements par défaut selon le système :

Windows XP/Vista/server2003 : \Windows\system32\drivers\etc\ (%SystemRoot%\system32\drivers\etc\). 
Windows 95/98/Me : \Windows\ ; 
Windows NT4/2000 : \Winnt\system32\drivers\etc\ (%SystemRoot%\system32\drivers\etc\); 
Linux, Unix et Mac OS X : /etc ; 
Mac OS : Dossier Système ou Dossier Système:Préférences ; 
OS/2 : boot\mptn\etc\

puis

On peut restaurer le fichier hosts en procédant de la manière suivante :

Repérez l'emplacement exact du fichier hosts (cf. ci-dessus) ; 
faites-en une sauvegarde ; 
ouvrez-le avec un éditeur de texte tel que Notepad; 
assurez-vous que les lignes suivantes sont présentes (ces lignes sont indispensables) : 
127.0.0.1 localhost 
1 localhost 
supprimez toutes les autres lignes dont vous supposez qu'elles ne sont pas légitimes, comme celles ayant été ajoutées par un logiciel malveillant ; 
sauvegardez le fichier ; 
redémarrez l'ordinateur (pour les versions Windows antérieures à XP essentiellement). 


er ressaye dy acceder

Va!67 · Answer

J'ai fait. Il n'y aviat pas de lignes en trop, mais il manquait la ligne "1 localhost". Je l'ai rajouté et sauvegardé, ça n'a rien changé. Toujours "Impossible d'afficher la page"

Et tout en bas, paut-être est-ce important :

" Impossible de trouver le serveur ou erreur DNS
Internet Explorer "

Va!67 · Answer

Ggggrrrrrrrrrr !

Ca rend vraiment fou ! Le site d'Avast est aussi inacessible !

Utilisateur anonyme · Answer

Salut ,
Pour faire avancer les choses ,,

&#8594; Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

&#8594; Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

&#8594; A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

&#8594; Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

&#8594; Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

&#8594; MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

&#8594; Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

&#8594; MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

&#8594; A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

&#8594; Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. &#9658;&#9658; FAIT LE

&#8594; MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

&#8594; Ferme MBAM en cliquant sur Quitter.

&#8594; Poste le rapport dans ta réponse


Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm


A++

Va!67 · Answer

Merci beaucoup pour ton aide.

Le téléchargement s'est bien passé.

Cependant l'installation ne se lance pas. Tout comme FIrefox, d'ailleurs. Je double-clique, fais "Executer", le sablier apparait et puis plus rien.

:(

Utilisateur anonyme · Answer

Re ,
Tente en mode sans echec.

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

++

Utilisateur anonyme · Answer

essaye en mode sans echec (touche F8) avant le chargement de windows au moins pour linstaller ensuite redemarre normalement voir si tu peu le mettre a jour

Va!67 · Answer

Ca ne marche pas non plus. Même réaction. 

Si je fais "Executer en tant que" (toujours en mode sans échec), un message d'erreur apparait : "Un périphérique attaché au système ne fonctionne pas correctement".

Je commence à désespérer...    :(

Utilisateur anonyme · Answer

Re ,

Vu le niveau d'infection de ton pc , cela m'étonne à peine.


Télécharge VirtumundoBegone :

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en MSE et lance le,
Et poste moi le rapport. ( VBG.txt sauvegardé sur le bureau )

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

a+

Va!67 · Answer

Merci encore une fois de ton aide.

Voici le rapport :


[07/31/2008, 18:03:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Valentin\Bureau\VirtumundoBeGone.exe" )
[07/31/2008, 18:03:45] - Detected System Information:
[07/31/2008, 18:03:45] -  Windows Version: 5.1.2600, Service Pack 2
[07/31/2008, 18:03:45] -  Current Username: Valentin (Admin)
[07/31/2008, 18:03:45] -  Windows is in SAFE mode with Networking.
[07/31/2008, 18:03:45] - Searching for Browser Helper Objects:
[07/31/2008, 18:03:45] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/31/2008, 18:03:45] -  BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[07/31/2008, 18:03:45] -  BHO 3: {707bb944-8eed-e571-208a-ef37c45647ca} (mysidesearch search enhancer)
[07/31/2008, 18:03:45] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2008, 18:03:45] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/31/2008, 18:03:45] -  BHO 6: {98344f56-9f9e-4a1d-8ba2-40439095c4ab} ()
[07/31/2008, 18:03:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2008, 18:03:46] -  Checking for HKLM\...\Winlogon\Notify\oudgsl
[07/31/2008, 18:03:46] -  Key not found: HKLM\...\Winlogon\Notify\oudgsl, continuing.
[07/31/2008, 18:03:46] -  BHO 7: {B4977567-6B39-4AFA-9CD2-47A20209F5FE} ()
[07/31/2008, 18:03:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2008, 18:03:46] -  Checking for HKLM\...\Winlogon\Notify\xxyaWoNH
[07/31/2008, 18:03:46] -  Found: HKLM\...\Winlogon\Notify\xxyaWoNH - This is probably Virtumundo.
[07/31/2008, 18:03:46] -  Assigning {B4977567-6B39-4AFA-9CD2-47A20209F5FE} MSEvents Object
[07/31/2008, 18:03:46] - BHO list has been changed! Starting over...
[07/31/2008, 18:03:46] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/31/2008, 18:03:46] -  BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[07/31/2008, 18:03:46] -  BHO 3: {707bb944-8eed-e571-208a-ef37c45647ca} (mysidesearch search enhancer)
[07/31/2008, 18:03:46] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2008, 18:03:46] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/31/2008, 18:03:46] -  BHO 6: {98344f56-9f9e-4a1d-8ba2-40439095c4ab} ()
[07/31/2008, 18:03:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2008, 18:03:46] -  Checking for HKLM\...\Winlogon\Notify\oudgsl
[07/31/2008, 18:03:46] -  Key not found: HKLM\...\Winlogon\Notify\oudgsl, continuing.
[07/31/2008, 18:03:46] -  BHO 7: {B4977567-6B39-4AFA-9CD2-47A20209F5FE} (MSEvents Object)
[07/31/2008, 18:03:46] - ALERT: Found MSEvents Object!
[07/31/2008, 18:03:46] -  BHO 8: {B5E940DF-0AE5-46D5-920B-A162A8B96298} ()
[07/31/2008, 18:03:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2008, 18:03:46] -  Checking for HKLM\...\Winlogon\Notify\urqQkKcC
[07/31/2008, 18:03:46] -  Key not found: HKLM\...\Winlogon\Notify\urqQkKcC, continuing.
[07/31/2008, 18:03:46] -  BHO 9: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[07/31/2008, 18:03:46] -  BHO 10: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[07/31/2008, 18:03:46] -  BHO 11: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[07/31/2008, 18:03:46] - Finished Searching Browser Helper Objects
[07/31/2008, 18:03:46] - *** Detected MSEvents Object
[07/31/2008, 18:03:46] - Trying to remove MSEvents Object...
[07/31/2008, 18:03:47] -    Terminating Process: IEXPLORE.EXE
[07/31/2008, 18:03:48] -    Terminating Process: RUNDLL32.EXE
[07/31/2008, 18:03:48] -    Disabling Automatic Shell Restart
[07/31/2008, 18:03:48] -    Terminating Process: EXPLORER.EXE
[07/31/2008, 18:03:48] -    Suspending the NT Session Manager System Service
[07/31/2008, 18:03:48] -    Terminating Windows NT Logon/Logoff Manager
[07/31/2008, 18:03:48] -    Re-enabling Automatic Shell Restart
[07/31/2008, 18:03:48] -   File to disable: C:\WINDOWS\system32\xxyaWoNH.dll
[07/31/2008, 18:03:48] -  Renaming C:\WINDOWS\system32\xxyaWoNH.dll -> C:\WINDOWS\system32\xxyaWoNH.dll.vir
[07/31/2008, 18:03:48] -  File successfully renamed!
[07/31/2008, 18:03:48] -   Removing HKLM\...\Browser Helper Objects\{B4977567-6B39-4AFA-9CD2-47A20209F5FE}
[07/31/2008, 18:03:48] -   Removing HKCR\CLSID\{B4977567-6B39-4AFA-9CD2-47A20209F5FE}
[07/31/2008, 18:03:48] -   Adding Kill Bit for ActiveX for GUID: {B4977567-6B39-4AFA-9CD2-47A20209F5FE}
[07/31/2008, 18:03:48] -   Deleting ATLEvents/MSEvents Registry entries
[07/31/2008, 18:03:48] -   Removing HKLM\...\Winlogon\Notify\xxyaWoNH
[07/31/2008, 18:03:48] - Searching for Browser Helper Objects:
[07/31/2008, 18:03:49] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/31/2008, 18:03:49] -  BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[07/31/2008, 18:03:49] -  BHO 3: {707bb944-8eed-e571-208a-ef37c45647ca} (mysidesearch search enhancer)
[07/31/2008, 18:03:49] -  BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2008, 18:03:49] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/31/2008, 18:03:49] -  BHO 6: {98344f56-9f9e-4a1d-8ba2-40439095c4ab} ()
[07/31/2008, 18:03:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2008, 18:03:49] -  Checking for HKLM\...\Winlogon\Notify\oudgsl
[07/31/2008, 18:03:49] -  Key not found: HKLM\...\Winlogon\Notify\oudgsl, continuing.
[07/31/2008, 18:03:49] -  BHO 7: {B5E940DF-0AE5-46D5-920B-A162A8B96298} ()
[07/31/2008, 18:03:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2008, 18:03:49] -  Checking for HKLM\...\Winlogon\Notify\urqQkKcC
[07/31/2008, 18:03:49] -  Key not found: HKLM\...\Winlogon\Notify\urqQkKcC, continuing.
[07/31/2008, 18:03:49] -  BHO 8: {c900b400-cdfe-11d3-976a-00e02913a9e0} (WhIeHelperObj Class)
[07/31/2008, 18:03:49] -  BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[07/31/2008, 18:03:49] -  BHO 10: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[07/31/2008, 18:03:49] - Finished Searching Browser Helper Objects
[07/31/2008, 18:03:49] - Finishing up...
[07/31/2008, 18:03:49] - A restart is needed.
[07/31/2008, 18:04:02] - Attempting to Restart via STOP error (Blue Screen!)

Utilisateur anonyme · Answer

Re ,

Parfait.

On va faire à la main pour enlever Webhancer :

Hijacked Internet access by WebHancer 

**********************************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge  OTMoveIt2 ( de Old Timer ) 

2)Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



[kill explorer]
C:\Program Files\webHancer
[start explorer]



et colle-les dans le cadre de gauche de OTMoveIt :   "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial : 
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm


+ un nouveau rapport Hijackthis.


A+++

Va!67 · Answer

Merci !

Put*in de m*rde !!!!

Je n'arrive pas à télécharger... Impossible d'afficher la page !!!! Grrrr...

Utilisateur anonyme · Answer

Re ,

Ok très bien , on va faire autrement.

Fait ceci :

Va dans Poste de travail ,
Rend-toi à l'onglet affichage .
Menu "Outils"
" Option des dossiers "
Onglet "Affichage"
Active la case "Afficher les fichiers et dossiers cachés".
Désactive la case "Masquer les extensions des fichiers dont le type est connu".
Désactive la case "Masquer les fichiers protégés du système d'exploitation".
Cliques sur "Appliquer à tous les dossiers".

Tuto : 
http://pitcatsite.ovh.org/html/dossierwindows.html
http://bibou0007.com/windows-xp-f101/afficher-les-fichiers-caches-et-systeme-t983.htm

***********************************************************************

Redémarre en mode sans echec.



***********************************************************************

&#9679; Va dans " Ajout et suppression de programme " trouve & désinstalle : 

_ WebHancer 

&#9679; Redémarre pour finir la désinstallation.


Supprime si encore présents : ( clique droit > supprimer )

C:\Program Files\webHancer



***********************************************************************


Une fois tout cela fait , reposte un rapport Hijackthis.


A++

Va!67 · Answer

Voici le dernier rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:58:30, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\winself.exe
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system32\rrwnw64s.exe
C:\WINDOWS\system32\lphc543j0elfl.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\mjc\mjc.exe
C:\Program Files\Sakora\Sakora.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\scntmtdm.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Valentin\Bureau\hijackthis\cçm..exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: mysidesearch search enhancer - {707bb944-8eed-e571-208a-ef37c45647ca} - C:\WINDOWS\system32\jskxqdiqnccr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {969FAFC2-37A5-401E-BEA5-7DD9E07A5A6A} - C:\WINDOWS\system32\urqQkKcC.dll
O2 - BHO: {ba4c5909-3404-2ab8-d1a4-e9f965f44389} - {98344f56-9f9e-4a1d-8ba2-40439095c4ab} - C:\WINDOWS\system32\oudgsl.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{A8-84-43-33-DW}] C:\windows\system32\rrwnw64s.exe DWram02FF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntmtdm.exe DWram02FF
O4 - HKLM\..\Run: [lphc543j0elfl] C:\WINDOWS\system32\lphc543j0elfl.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [a8fa849c] rundll32.exe "C:\WINDOWS\system32\djuhampm.dll",b
O4 - HKLM\..\Run: [BMabc9b700] Rundll32.exe "C:\WINDOWS\system32\xcuuhqhg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntmtdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rrwnw64s.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

Utilisateur anonyme · Answer

Re ,
du mieux.

Vide ta corbeille.

*************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


_________________________________________________

1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK] 

_________________________________________________


2)Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

 AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.   /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)


_________________________________________________

4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK] 

_________________________________________________

Tutorial ( aide ): 

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


*************************************************************


a++

Va!67 · Answer

Ok. Merci ! ;)

Je ferais tout ça ce soir, là je dois y aller. Ou bien puis-je le laisser analyser pendant mon absence ?

Va!67 · Answer

J'en ai marre ! Je vais m'arracher les cheveux !

Impossible d'afficher la page quand je veux télécharger ComboFix...

:(     Déséspérant

Utilisateur anonyme · Answer

Re ,
C'est embêtant...

sinon , le lancement de Malware byte's pose problème encore ?

A++

Va!67 · Answer

Oui, même en MSE... :(

Utilisateur anonyme · Answer

Re ,

Je vais avoir besoin de toi alors.

Redémarre en mode sans echec , cherche & supprime ces fichiers :

_ C:\WINDOWS\system32\jskxqdiqnccr.dll 
_ C:\WINDOWS\system32\urqQkKcC.dll 
_ C:\WINDOWS\system32\oudgsl.dll 
_ C:\windows\system32\rrwnw64s.exe 
_ C:\WINDOWS\system32\scntmtdm.exe 
_ C:\WINDOWS\system32\lphc543j0elfl.exe 
_ C:\WINDOWS\system32\sysrest32.exe 
_ C:\WINDOWS\system32\djuhampm.dll
_ C:\WINDOWS\system32\xcuuhqhg.dll
_ C:\Program Files\mjc\mjc.exe 
_ C:\Program Files\Sakora\Sakora.exe 
_ C:\WINDOWS\system32\scntmtdm.exe  
_ C:\WINDOWS\system32\rrwnw64s.exe 

& ces dossiers :

_ C:\Program Files\mjc
_ C:\Program Files\Sakora

> vide ta corbeille.

Redémarre en mode normal & reposte un rapport Hijackthis.

++

Va!67 · Answer

Merci de ton aide..

J'ai tout supprimé, sauf "urqQkKcC.dll". L'accès est refusé.

Voici le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 00:50:23, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\winself.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Valentin\Bureau\hijackthis\cçm..exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: mysidesearch search enhancer - {707bb944-8eed-e571-208a-ef37c45647ca} - C:\WINDOWS\system32\jskxqdiqnccr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {ba4c5909-3404-2ab8-d1a4-e9f965f44389} - {98344f56-9f9e-4a1d-8ba2-40439095c4ab} - C:\WINDOWS\system32\oudgsl.dll (file missing)
O2 - BHO: (no name) - {AE2D591F-A43C-465D-AB93-C7A33D63A40B} - C:\WINDOWS\system32\urqQkKcC.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{A8-84-43-33-DW}] C:\windows\system32\rrwnw64s.exe DWram02FF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntmtdm.exe DWram02FF
O4 - HKLM\..\Run: [lphc543j0elfl] C:\WINDOWS\system32\lphc543j0elfl.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [a8fa849c] rundll32.exe "C:\WINDOWS\system32\djuhampm.dll",b
O4 - HKLM\..\Run: [BMabc9b700] Rundll32.exe "C:\WINDOWS\system32\xcuuhqhg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntmtdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rrwnw64s.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

;)

Utilisateur anonyme · Answer

Re ,

&#8594; Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )


O2 - BHO: mysidesearch search enhancer - {707bb944-8eed-e571-208a-ef37c45647ca} - C:\WINDOWS\system32\jskxqdiqnccr.dll (file missing) 
O2 - BHO: {ba4c5909-3404-2ab8-d1a4-e9f965f44389} - {98344f56-9f9e-4a1d-8ba2-40439095c4ab} - C:\WINDOWS\system32\oudgsl.dll (file missing)
O2 - BHO: (no name) - {AE2D591F-A43C-465D-AB93-C7A33D63A40B} - C:\WINDOWS\system32\urqQkKcC.dll 
O4 - HKLM\..\Run: [{A8-84-43-33-DW}] C:\windows\system32\rrwnw64s.exe DWram02FF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntmtdm.exe DWram02FF
O4 - HKLM\..\Run: [lphc543j0elfl] C:\WINDOWS\system32\lphc543j0elfl.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [a8fa849c] rundll32.exe "C:\WINDOWS\system32\djuhampm.dll",b
O4 - HKLM\..\Run: [BMabc9b700] Rundll32.exe "C:\WINDOWS\system32\xcuuhqhg.dll",s 
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntmtdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rrwnw64s.exe 




Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. 

&#8594; clique sur  ' fixchecked '


*************************************************************

On va essayer ça.

Clique sur démarrer > executer > tape ' CMD '  > valide.

Copie/colle ceci en gras ( ligne par ligne ):

attrib -s -r -a -h "C:\WINDOWS\system32\urqQkKcC.dll"    [ valide par { ENTREE } ]

DEL /F /S  "C:\WINDOWS\system32\urqQkKcC.dll"       [ valide par { ENTREE } ]


Regarde si le fichier existe encore.



+++

Va!67 · Answer

A la premiere ligne (d'écriture) il n'y a pas de réaction.

A la deuxième s'affiche "Accès refusé".

Et le fichier existe encore... :(

Va!67 · Answer

Petit up...

Va!67 · Answer

Petit up...

Utilisateur anonyme · Answer

Re ,


Possèdes-tu un 2ème pc ?

++

Va!67 · Answer

Malheureusement non.

Utilisateur anonyme · Answer

Re ,
d'accord.

Fait cette procédure :

http://www.commentcamarche.net/forum/affich 7675984 virus scan hijackthis?page=2#23

Mais cette fois ci le lien pour télécharger Combofix est : http://dl.free.fr/getfile.pl?file=/CFheAggM  ( mot de passe :  CCM ) 

Tiens moi au courant.

++

Va!67 · Answer

Je crois que je vais jeter le PC par le fenêtre....

J'ai (enfin) réussi à télécharger ComboFix, et voila qu'il veut pas se lancer même en MSE...

Utilisateur anonyme · Answer

qu'est-ce qui cloche  ?

Va!67 · Answer

Ben je double-clique, le sablier apparait, et puis plus rien...

Utilisateur anonyme · Answer

Re ,
ça commence à bien faire ça ...

&#9679; Clique sur " Démarrer ( ou combine la touche Windows + R ) " &#9658; " Executer " &#9658; copie/colle cette ligne :

ComboFix /u  

( laisse l'espace entre Combofix et /u )

&#9679; Valide.

_ Cela va Désinstaller Combofix , supprimer ses dossiers/fichiers associés , réinitialiser ton horloge , masquer les fichiers/dossiers cachés et réinitialiser la restauration système.


*************************************************

On va essayer ça :

Télécharge http://www.suspectfile.com/systemscan/   ( Systemscan )
  

&#8594; Double clic dessus (ferme ton antivirus le temps du téléchargement s'il te détecte quoi que ce soit et réactive le après)

&#8594; Clique sur Unselect all

Coche uniquement ces cases :

_ Recent Files, 30 days

_ Registry run keys

_ Suspicious files


Puis clique sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


+++

Va!67 · Answer

Grrrr....

Windows ne trouve pas ComboFix qand je fais la manip que tu m'as indiquée.

Alors que ComboFix.exe est bel et bien sur mon bureau.

Va!67 · Answer

Je vais me tirer une balle...

System ne veut pas non plus se lancer !!!!

Putain de merde

Va!67 · Answer

Enfin un peu d'espoir. J'ai trouvé : quand le téléchargement est fini, au lieu de faire enregistrer, je fais "Exécuter" et là ca marche alors.  

Seulement le fichier Free ComboFix n'est plus accessible.

Et pour systemscan, Bloc Notes ne fonctionne par corectement, donc le rapport ne s'affiche pas. Il plant et après c'est "Terminer maintenant".

Utilisateur anonyme · Answer

Re ,

...

Possèdes-tu le cd d'installation  ?

++

Va!67 · Answer

J'ai finalement réussi à utiliser MBAM   :)

En faisant "Executer" au lieu d'"Enregistrer".

Après le scan puis les suppressions, c'est tout de suite autre chose ! Déjà le bloc-notes et Firefox fonctionnent correctement.

Voici le rapport :


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1014
Windows 5.1.2600 Service Pack 2

20:12:24 01/08/2008
mbam-log-8-1-2008 (20-12-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119878
Temps écoulé: 1 hour(s), 36 minute(s), 48 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 34
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 63

Processus mémoire infecté(s):
C:\WINDOWS\portsv.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\WINDOWS\winself.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\oquomcae.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\urqQkKcC.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d4b09d5-c6c2-4ece-bd4b-92d79f025986} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5d4b09d5-c6c2-4ece-bd4b-92d79f025986} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a2a2237c-74f1-4bb9-b04e-29c12a223922} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a2a2237c-74f1-4bb9-b04e-29c12a223922} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	estcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	estcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstallhc143j0elfl (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWAREhc143j0elfl (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlayRPC (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID	estCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mssecurity1.209.4 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8fa849c (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmabc9b700 (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqqkkcc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqqkkcc  -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Webtools (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Datahc143j0elfl\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Application Datahc143j0elfl\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32ucsuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqQkKcC.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\CcKkQqru.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CcKkQqru.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oquomcae.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eacmouqo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\portsv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Webtools\webtools.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\7NCV8UGE\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Bureau\hijackthis\backups\backup-20080801-012342-393.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\cmdinst.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\is-PD2B2.tmp\is-B3GIN.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\8DUJG96N\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\HTUFW9I3\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Mes documents\Downloads\Programs\Codec.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b156.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\444.470 (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32wwnw64d.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\puwvxijy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atjfymwd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dle\winiskcom.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mer\keysrve.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SP3\globsetup.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avi2\idexpnd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\syswcc32.exe (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\IJYBRI00\syswcc32[1].exe (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elflhc143j0elfl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elflhc143j0elfl.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Fileshc143j0elfl\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uoyzsydz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\winself.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yqoilxnw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\byXQiGXo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMabc9b700.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMabc9b700.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc543j0elfl.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc543j0elfl.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valentin\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierre\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\clbdriver.sys (Rootkit.Agent) -> Quarantined and deleted successfully.



Heureux !   :D

Utilisateur anonyme · Answer

Re ,

Bien joué !

On va finir ceux qui restent.


Redémarre et fait ceci :

Vide la quarantaine de Malwarebyte's Anti-Malware: 

_ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

 sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime".


******************************************************************

&#8594; Lance HijackThis et clique sur "Open misc tools section"  Descends jusqu' a "uninstall HijackThis & exit" clique dessus puis répond ' oui ' à la demande de confirmation.


******************************************************************

&#8594; Télécharge TrendMicro™ HijackThis™

&#8594; Enregistre HJTInstall.exe sur ton bureau.

&#8594; Double-clique sur HJTInstall.exe pour lancer le programme

(!) Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

&#8594; Accepte la license en cliquant sur le bouton "I Accept"



&#8594; Ferme Hijackthis en cliquant sur la croix-rouge.



&#8594; Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

&#8594; Double-clic sur DSS.exe pour lancer l'outil.

&#8594; Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

&#8594; A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


+++

Va!67 · Answer

Rapport Main :

Deckard's System Scanner v20071014.68
Run by Valentin on 2008-08-01 20:48:15
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-08-01 18:48:22 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-08-01 12:45:33 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Valentin.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:48, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Documents and Settings\Valentin\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Valentin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

Utilisateur anonyme · Answer

Re ,
C'est bien ce que je pensais.


***************************************************************************

C:\WINDOWS\system32\SP3
C:\WINDOWS\system32\mer
C:\WINDOWS\system32\dle
C:\WINDOWS\system32\avi2 

qui y a t'il dans les dossiers que j'ai mis en gras ? 


***************************************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge  OTMoveIt2 ( de Old Timer ) 

2)Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



[kill explorer]
C:\WINDOWS\system32\odmxzt.dll
C:\WINDOWS\system32\festrmur.dll 
C:\WINDOWS\system32\kjchviac.dll 
C:\WINDOWS\system32\ubwcsq.dll 
C:\WINDOWS\system32\ecuufgjb.dll 
C:\WINDOWS\system32\kpdwnkvy.dll 
C:\WINDOWS\system32\2927
C:\WINDOWS\yoursearchnet_com.exe 
C:\WINDOWS\system32\g7.exe 
C:\WINDOWS\system32\olixds05 
C:\WINDOWS\system32\jskxqdiqnccr.dll-uninst.exe 
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhc143j0elfl
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Documents and Settings\Valentin\Local Settings\Temp\.tt1A.tmp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\sysrest32.exe
Emptytemp
[start explorer]



et colle-les dans le cadre de gauche de OTMoveIt :   "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial : 
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm

***************************************************************************

&#9679; Va dans " Ajout et suppression de programme " trouve & désinstalle : 

_ Sakora

_ MySidesearch Search Assistant Adzgalore

&#9679; Redémarre pour finir la désinstallation.


+++

Va!67 · Answer

Tout d'abord, le rapport : File/Folder not found. File/Folder not found. File/Folder not found. Explorer killed successfully DllUnregisterServer procedure not found in C:\WINDOWS\system32\odmxzt.dll C:\WINDOWS\system32\odmxzt.dll NOT unregistered. C:\WINDOWS\system32\odmxzt.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\festrmur.dll C:\WINDOWS\system32\festrmur.dll NOT unregistered. C:\WINDOWS\system32\festrmur.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\kjchviac.dll C:\WINDOWS\system32\kjchviac.dll NOT unregistered. C:\WINDOWS\system32\kjchviac.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\ubwcsq.dll C:\WINDOWS\system32\ubwcsq.dll NOT unregistered. C:\WINDOWS\system32\ubwcsq.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\ecuufgjb.dll C:\WINDOWS\system32\ecuufgjb.dll NOT unregistered. C:\WINDOWS\system32\ecuufgjb.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\kpdwnkvy.dll C:\WINDOWS\system32\kpdwnkvy.dll NOT unregistered. C:\WINDOWS\system32\kpdwnkvy.dll moved successfully. C:\WINDOWS\system32\2927 moved successfully. C:\WINDOWS\yoursearchnet_com.exe moved successfully. C:\WINDOWS\system32\g7.exe moved successfully. C:\WINDOWS\system32\olixds05 moved successfully. C:\WINDOWS\system32\jskxqdiqnccr.dll-uninst.exe moved successfully. < HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhc143j0elfl > Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhc143j0elfl\ deleted successfully. < HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Documents and Settings\Valentin\Local Settings\Temp\.tt1A.tmp > Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List not found. < HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\sysrest32.exe > Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List not found. < Emptytemp > File delete failed. C:\DOCUME~1\Valentin\LOCALS~1\Temp\etilqs_v8V5eG5Elx5J603ToPfz scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\Valentin\LOCALS~1\Temp\fla4C.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF7A2A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF7A4A.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF8426.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF850D.tmp scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. Explorer started successfully OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08012008_213202 Files moved on Reboot... File C:\DOCUME~1\Valentin\LOCALS~1\Temp\etilqs_v8V5eG5Elx5J603ToPfz not found! File C:\DOCUME~1\Valentin\LOCALS~1\Temp\fla4C.tmp not found! File C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF7A2A.tmp not found! File C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF7A4A.tmp not found! File C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF8426.tmp not found! File C:\DOCUME~1\Valentin\LOCALS~1\Temp\~DF850D.tmp not found!

Va!67 · Answer

Manip' effectuée.

Un message disant que W. ne trouvait pas le programme et disant que le programme a probablement déjà été désinstallé est apparu. Ils m'ont dema,dé si je voulais supprimer le prog. de la liste, j'ai fait oui.

Utilisateur anonyme · Answer

Et ceci : 

C:\WINDOWS\system32\SP3
C:\WINDOWS\system32\mer
C:\WINDOWS\system32\dle
C:\WINDOWS\system32\avi2

qui y a t'il dans les dossiers que j'ai mis en gras ? 

?

Va!67 · Answer

Ah excuse-moi. Il n'y a absolument rien dans aucun des dossiers.

Utilisateur anonyme · Answer

Re ,
Supprime les 4 dossiers.

Et fait ceci :

Clique sur démarrer &#9658; exécuter &#9658; copie/colle ceci ( DAFT ) & valide :


    "%Userprofile%\bureau\dss.exe" /daft          


&#9658; Accepte, et clique sur Scan.
&#9658; Coche tout ce qui apparait puis clique sur Fix. Ensuite, ferme la fenêtre.
&#9658; Rescanne avec DAFT, il devrait te dire All associations OK

++

Va!67 · Answer

Manip' effectuée !

All Associations OK !

Utilisateur anonyme · Answer

Re ,

Ultime vérif avant la fin :


Clique sur démarrer &#9658; exécuter &#9658; copie/colle ceci  & valide :


    "%userprofile%\bureau\dss.exe" /config       


&#9658; Valide. et clique sur Scan.
&#9658; Cela va ouvrir le panneau de configuration de DSS
&#9658; Clique sur Check All puis Scan


++

Va!67 · Answer

Rapport Extra :



Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Mobile AMD Athlon(tm) 64 Processor 3000+
Percentage of Memory in Use: 61%
Physical Memory (total/avail): 510.48 MiB / 197.89 MiB
Pagefile Memory (total/avail): 1242.85 MiB / 910.33 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.22 MiB

C: is Fixed (NTFS) - 111.78 GiB total, 81.94 GiB free. 
D: is CDROM (CDFS)
E: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (FAT)
I: is Removable (No Media)
K: is CDROM (No Media)

\.\PHYSICALDRIVE0 - ST9120822A - 111.79 GiB - 1 partition
  \PARTITION0 (bootable) - Système de fichiers installable - 111.78 GiB - C:

\.\PHYSICALDRIVE4 - EPSON Stylus Storage USB Device

\.\PHYSICALDRIVE1 - GENERIC USB Storage-CFC USB Device

\.\PHYSICALDRIVE2 -  - 964.84 MiB - 1 partition
  \PARTITION0 - MS-DOS V4 Huge - 971.38 MiB - H:

\.\PHYSICALDRIVE3 - GENERIC USB Storage-MSC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: CA Anti-Virus v8.4.0.24 (CA, Inc.) [COLOR=RED]Outdated[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Documents and Settings\Valentin\Local Settings\Temp\.tt1A.tmp"="C:\Documents and Settings\Valentin\Local Settings\Temp\.tt1A.tmp:*:Enabled:enable"
"C:\WINDOWS\system32\sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Valentin\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MERTZ-43C97B608
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Valentin
LOGONSERVER=\MERTZ-43C97B608
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Valentin\LOCALS~1\Temp
TMP=C:\DOCUME~1\Valentin\LOCALS~1\Temp
USERDOMAIN=MERTZ-43C97B608
USERNAME=Valentin
USERPROFILE=C:\Documents and Settings\Valentin
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Pierre [I](admin)[/I]
Marie [I](admin)[/I]
Valentin [I](admin)[/I]
Baptiste [I](admin)[/I]
Bénédicte [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\PROGRA~1\CLUB-I~1\DRCLUB~1\Uninstall.exe  TONLFR
 --> C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9 
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9 
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
AMD Athlon 64 Processor Driver --> MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
BroadJump Client Foundation --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
CA Anti-Virus --> "C:\Program Files\CA\CA Internet Security Suite\caunst.exe" /u /product=av
Canon Utilities PhotoStitch --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
CloneDVD2 --> "C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Commandos 3 - Destination Berlin --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C270BC04-1540-4673-960F-A546B2C860CD}\Setup.exe" 
Complément Microsoft Word pour Microsoft Works Suite --> MsiExec.exe /I{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Bundle.log
Docteur Club Internet --> C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
Encyclopédie Microsoft Encarta 2005 --> MsiExec.exe /I{05460044-64A6-4248-A026-9745C1E9E159}
EPSON CardMonitor --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX620 Guide des logiciels --> C:\Program Files\EPSON\TPMANUAL\ESPRX620\PQU_G\DOCUNINS.EXE
ESPRX620 Series Guide de réf. --> C:\Program Files\EPSON\TPMANUAL\ESPRX620 Series\REF_G\DOCUNINS.EXE
FamilyFeudOnlineParty (remove only) --> "C:\Program Files\iWin\FamilyFeudOnlineParty\Uninstall.exe"
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Generic USB Card Reader Driver v2.2e5 --> C:\WINDOWS\iun6002.exe "C:\Program Files\Generic\USB Card Reader Driver v2.2e5\irunin.ini"
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Image Resizer Powertoy for Windows XP --> MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Java 2 Runtime Environment, SE v1.4.2 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lanceur Club Internet v6 --> "C:\Program Files\Club-Internet\Lanceur\uninstall.exe"
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Age of Empires --> C:\Program Files\Microsoft Games\Age of Empires\Desinstallation.exe /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 97 Standard --> C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Std.stf
Microsoft Photo Premium 10 --> "C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2002 --> MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works --> MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mission Vétérinaire - Je soigne les animaux familiers --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C584F675-3A50-4234-91E5-8435FB71A3C6}\setup.exe" 
Module de compatibilité pour Microsoft Office System 2007 --> MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero Suite --> C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
Photo Station --> "C:\Program Files\Photo Station\unins000.exe"
PhotoImpression 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c 
PIF DESIGNER2.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBAB8CE2-6AE2-497C-A745-67A61134E72C}\SETUP.EXE" -l0x40c anything
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RollerCoaster Tycoon® 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x40c 
ScanToWeb --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Smart Link 56K Modem --> C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Sélecteur d'installation de Microsoft Works 2005 --> C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP D:\
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOM --> "C:\Program Files\Club-Internet\TOM\uninstall.exe"
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Vidéo Email v2.0 pour Outlook Express --> C:\PROGRA~1\Talkway\VIDOMA~1\UNWISE.EXE C:\PROGRA~1\Talkway\VIDOMA~1\INSTALL.LOG
VSO Image Resizer 2.0.0.19 --> "C:\Program Files\VSO\Image Resizer\unins000.exe"
Webtools --> cmd /C regsvr32 /u /s "C:\Program Files\Webtools\webtools.dll" & reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webtools" /f & REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v DelOldFile /d "cmd.exe /C del /Q \"C:\Program Files\Webtools\"" /f
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type5157 / Success
Event Submitted/Written: 08/01/2008 10:25:19 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5151 / Success
Event Submitted/Written: 08/01/2008 09:05:46 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5147 / Error
Event Submitted/Written: 08/01/2008 08:13:07 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante , version 0.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Traitement de l'événement propre au support pour [!ws!]

Event Record #/Type5142 / Warning
Event Submitted/Written: 08/01/2008 02:58:11 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, OffProv10, était inscrit dans l'espace de noms WMI, Root\MSAPPS10, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Event Record #/Type5141 / Warning
Event Submitted/Written: 08/01/2008 02:58:11 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, OffProv10, était inscrit dans l'espace de noms WMI, Root\MSAPPS10, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type789 / Error
Event Submitted/Written: 08/01/2008 11:08:59 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service SmartLinkService a signalé un état actuel 0 non valide.

Event Record #/Type768 / Error
Event Submitted/Written: 08/01/2008 09:48:58 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""
pour démarrer le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Event Record #/Type746 / Error
Event Submitted/Written: 08/01/2008 08:50:02 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service SmartLinkService a signalé un état actuel 0 non valide.

Event Record #/Type723 / Error
Event Submitted/Written: 08/01/2008 08:12:21 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service MsSecurity Updated s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type722 / Error
Event Submitted/Written: 08/01/2008 08:12:21 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Plug and Play (RPC) s'est terminé de façon inattendue pour la 1ème fois.



-- End of Deckard's System Scanner: finished at 2008-08-01 23:12:51 ------------








Rapport Main :



Deckard's System Scanner v20071014.68
Run by Valentin on 2008-08-01 23:08:26
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 2 Restore Point(s) --
2: 2008-08-01 18:48:22 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-08-01 12:45:33 UTC - RP1 - Point de vérification système


Performed disk cleanup.

[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Valentin.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:43, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Valentin\bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Valentin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

Utilisateur anonyme · Answer

Re ,

Je te dit à demain pour la suite ,je suis fatigué.

++

Va!67 · Answer

Bonne nuit, merci encore.

;)

Utilisateur anonyme · Answer

Re ,

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés". 

***********************************************************

Hijackthis ce trouve ici : C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\Valentin.exe 


***********************************************************

&#8594; Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 

Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. 

&#8594; clique sur  ' fixchecked '



***********************************************************

Branche ton lecteur D:\ .

Va sur ce site -->  https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :


D:\Autorun.exe 



Clique sur ' Envoyer le fichier ' 

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


++

Va!67 · Answer

J'ai fait la manip avec Hijackthis. Par contre, le lecteur D est le lecteur DVD. C'est un PC portable. Je comprend pas. Ca me fait "Inserez un disque dans le lecteur D".

Utilisateur anonyme · Answer

Re ,
Lors du scan avec DSS ,  y avais t'il un cd inséré ? 


++

Va!67 · Answer

Oui, un CD de jeu : RollerCoasterTycoon pour être précis.

Utilisateur anonyme · Answer

Re ,
Insère-le dans ton lecteur & et réésaye virus total stp.

++

Va!67 · Answer

Fichier Autorun.exe reçu le 2008.08.03 16:09:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.7.29.1	2008.08.02	-
AntiVir	7.8.1.15	2008.08.01	-
Authentium	5.1.0.4	2008.08.03	-
Avast	4.8.1195.0	2008.08.02	-
AVG	8.0.0.156	2008.08.02	-
BitDefender	7.2	2008.08.03	-
CAT-QuickHeal	9.50	2008.08.02	-
ClamAV	0.93.1	2008.08.03	-
DrWeb	4.44.0.09170	2008.08.03	-
eSafe	7.0.17.0	2008.08.03	-
eTrust-Vet	31.6.6002	2008.08.02	-
Ewido	4.0	2008.08.03	-
F-Prot	4.4.4.56	2008.08.03	-
F-Secure	7.60.13501.0	2008.08.03	-
Fortinet	3.14.0.0	2008.08.03	-
GData	2.0.7306.1023	2008.08.03	-
Ikarus	T3.1.1.34.0	2008.08.03	-
K7AntiVirus	7.10.402	2008.08.02	-
Kaspersky	7.0.0.125	2008.08.03	-
McAfee	5352	2008.08.01	-
Microsoft	1.3807	2008.08.03	-
NOD32v2	3322	2008.08.03	-
Norman	5.80.02	2008.08.01	-
Panda	9.0.0.4	2008.08.03	-
PCTools	4.4.2.0	2008.08.03	-
Prevx1	V2	2008.08.03	-
Rising	20.55.62.00	2008.08.03	-
Sophos	4.31.0	2008.08.03	-
Sunbelt	3.1.1537.1	2008.08.01	-
Symantec	10	2008.08.03	-
TheHacker	6.2.96.392	2008.08.02	-
TrendMicro	8.700.0.1004	2008.08.01	-
VBA32	3.12.8.2	2008.08.02	-
ViRobot	2008.8.1.1321	2008.08.01	-
VirusBuster	4.5.11.0	2008.08.02	-
Webwasher-Gateway	6.6.2	2008.08.03	-
Information additionnelle
File size: 180224 bytes
MD5...: 359ed5104d78dec90e0ceef4d32f749d
SHA1..: 6ee451b304a00e3d05ec28858dfa9177ed1d12dc
SHA256: 3947c730ab37ff228827bf45053bd58edd9d431079a7b610b065fe4daaf123a4
SHA512: 15399d939139edaf41695020e301bd9d96825f1b6a1b652c68553f75d66cbbf0
4c095f0f31b242729bf31bec57d6eadd2b7ed8ea633dd0b8327830c7abab7625
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408dcf
timedatestamp.....: 0x41632a2e (Tue Oct 05 23:11:42 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19c8d 0x1a000 6.59 029779c76066c07d4619af32df91831f
.rdata 0x1b000 0x6a3a 0x7000 4.92 da0478d8e909729d34170b45b14986c6
.data 0x22000 0x7ab4 0x4000 2.75 11f3452266cf72ce56613e900108d011
.rsrc 0x2a000 0x5af0 0x6000 3.04 aba46add0e84341f689213d2ae1d9bbb

( 11 imports )
> KERNEL32.dll: InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GlobalFlags, InterlockedIncrement, GetCPInfo, GetOEMCP, WritePrivateProfileStringA, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, GetCurrentProcess, GetFullPathNameA, CreateFileA, SetErrorMode, RtlUnwind, ExitProcess, TerminateProcess, HeapFree, RaiseException, SetStdHandle, GetFileType, TlsGetValue, GetStartupInfoA, GetCommandLineA, HeapReAlloc, HeapSize, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetHandleCount, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, VirtualProtect, GetSystemInfo, VirtualQuery, EnterCriticalSection, GlobalHandle, GlobalReAlloc, LeaveCriticalSection, LocalAlloc, GlobalFree, LocalFree, GetCurrentThread, GlobalAlloc, lstrcmpA, ConvertDefaultLocale, EnumResourceLanguagesA, lstrcpynA, InterlockedDecrement, GlobalLock, GlobalUnlock, SetLastError, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcmpW, lstrcpyA, GetModuleHandleA, lstrlenA, lstrcmpiA, GetVersion, MultiByteToWideChar, FormatMessageA, Thread32First, Thread32Next, CreateToolhelp32Snapshot, Process32First, Process32Next, WaitForSingleObject, CreateProcessA, WaitForSingleObjectEx, CloseHandle, GetDriveTypeA, GetLastError, GetCurrentDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, RemoveDirectoryA, GetFileAttributesA, GetModuleFileNameA, GetStdHandle, FindFirstFileA, FindClose, GetUserDefaultLangID, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, GetVersionExA, GetThreadLocale, GetACP, InterlockedExchange, LoadLibraryA, GetProcAddress, FreeLibrary, GetPrivateProfileStringA, GetLocaleInfoA, HeapAlloc
> USER32.dll: PostQuitMessage, wsprintfA, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, IsWindowEnabled, GetMessageA, GetActiveWindow, ValidateRect, SetCursor, EndPaint, BeginPaint, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, RegisterWindowMessageA, WinHelpA, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetForegroundWindow, GetDlgItem, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, GetKeyState, IsWindowVisible, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, ScreenToClient, GetClassInfoA, RegisterClassA, UnregisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SystemParametersInfoA, GetWindowPlacement, CopyRect, PtInRect, GetWindow, GetLastActivePopup, BringWindowToTop, ShowWindow, GetWindowLongA, SetWindowPos, PeekMessageA, TranslateMessage, DispatchMessageA, EnumThreadWindows, GetDesktopWindow, GetCursorPos, MapWindowPoints, SetWindowLongA, GetParent, GetSysColorBrush, DestroyMenu, ReleaseDC, GetWindowTextA, DestroyWindow, MessageBoxA, FindWindowExA, PostMessageA, EnableWindow, UpdateWindow, IsDialogMessageA, ReleaseCapture, FindWindowA, SetForegroundWindow, GetDC, GetSystemMetrics, LoadIconA, GetFocus, SetCapture, GetCapture, KillTimer, SetTimer, InvalidateRect, GetWindowRect, SetWindowRgn, IsIconic, SendMessageA, DrawIcon, DialogBoxParamA, EndDialog, SetWindowTextA, SetDlgItemTextA, SendDlgItemMessageA, GetClientRect, LoadCursorA
> GDI32.dll: OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, SetViewportOrgEx, Escape, ExtTextOutA, RectVisible, PtVisible, BitBlt, DeleteObject, TextOutA, GetStockObject, SetMapMode, RestoreDC, SaveDC, GetClipBox, ExtCreateRegion, SetBkColor, SetTextColor, CreateBitmap, GetDeviceCaps, SetSystemPaletteUse, CreatePalette, SelectPalette, RealizePalette, CreateDIBitmap, StretchBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, SelectObject
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: RegQueryValueA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegOpenKeyA, RegEnumKeyA, RegDeleteKeyA, RegQueryValueExA, RegOpenKeyExA
> SHELL32.dll: ShellExecuteExA
> COMCTL32.dll: -
> SHLWAPI.dll: PathFindExtensionA, PathFindFileNameA
> WINMM.dll: PlaySoundA
> OLEAUT32.dll: -, -, -
> OLEACC.dll: CreateStdAccessibleObject, LresultFromObject

( 0 exports )

Utilisateur anonyme · Answer

Re ,
C'est ok.
tu peux enlever le jeu.

Reposte moi un rapport Hijackthis stp

++

Va!67 · Answer

Voici le dernier rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:20:45, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Valentin\Bureau\hijackthis\cçm..exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

Utilisateur anonyme · Answer

Re ,
Scanne avec la version 2.02. d'Hijackthis stp.

Ici : C:\PROGRAMFILES\TRENDMICRO\HIJACKTHIS\Valentin.exe 


++

Va!67 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:58, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Valentin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

Utilisateur anonyme · Answer

Re ,

(!) Tu ne disposes pas de la version la plus récente d'Internet Explorer = Failles de sécurité IMPORTANTES.

&#9679; Télécharge la dernière version d'Internet Explorer ici : https://support.microsoft.com/fr-fr/allproducts

&#9679; Clique sur " Téléchargez Internet Explorer 7 "

(!) Même si tu n'utilises pas Internet Explorer pour surfer , il est important de la mettre à jour , car Windows passe par lui pour ses MAJ. 

A lire :
_ https://theinquirer.fr/
_ https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
_ http://www.infos-du-net.com/actualite/8547-ie-navigateur-faille.html
_ http://www.pcinpact.com/actu/news/Nouvelle_faille_critique_dans_Internet_Explorer_6.htm

&#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642;  

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

&#9679; Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
&#9679; Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
&#9679; Ferme tout les programmes qui tournent encore.
&#9679; Maintenant , va dans " Ajout et suppression de programmes ou  " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
&#9679; Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

&#9679; Redémarre ton pc après la/les désinstallation(s)
&#9679; Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html


&#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642;

&#9679; Télécharge la derniere version de Sun Java Runtime Environment 6 Update 7.
&#9679; Clique sur Windows XP/Vista/2000/2003 En ligne pour télécharger jre-6u7-windows-i586-p-iftw.exe sur ton bureau.
&#9679; Ferme tout les programmes qui tournent encore - tout spécialement ton navigateur web 
&#9679; Maintenant , va dans " Ajout et suppression de programmes ou  " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes version de Java.
&#9679; Exemple d'anciennes versions :

_J2SE Runtime Environment 5.0 Update 10 
_J2SE Runtime Environment 5.0 Update 11 
_Java™ 6 Update 2

&#9679; Cherche & désinstalle tout ce qui reste de Java Runtime Environment ( JRE or J2SE dans le nom )
&#9679; Redémarre ton pc après la/les désinstallation(s) 
&#9679; Maintenant double clique sur jre-6u7-windows-i586-p-iftw.exe présent sur ton bureau pour lancer l'installation de la dernière version. 

A lire :
http://www.secuser.com/vulnerabilite/2008/080305-java.htm

&#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642; &#9642;&#9642;&#9642;&#9642;&#9642;&#9642;&#9642;

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )


++

Va!67 · Answer

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Valentin\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Valentin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Valentin\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Valentin\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Valentin\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Valentin\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Valentin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Valentin\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Valentin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Valentin\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Valentin\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Valentin\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Valentin\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Valentin\Bureau\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

Re ,
Supprime Toolscleaner + C:\Tcleaner.txt.



Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

****************************************************************************


Voila , mon aide s'arrête la , si tu as des questions/services/soucis à me demander , n'hésite pas.

++

Va!67 · Answer

D'abord je tiens à te remercier de tout coeur parceque tu m'as bien sorti du pétrin. ;)

Pourrais-tu m'indiquer un antivirus et/ou parefeu efficace(s) pour protéger mon ordinateur correctement ? Je suis un peu perdu. 

Merci ;)

Utilisateur anonyme · Answer

Re ,

Je comprend que tu veuilles en changer ;))

Désinstalle CA Internet Security Suite.

Anti-virus :

_Antivir

ou

_AVG8 free

Pare-feu ,

_Kerio

ou

_ZoneAlarm


Dit moi quelle configuration tu as choisis.

++

Va!67 · Answer

Par contre je dois faire une manip' avec Kerio pour autoriser MSN non ?

Utilisateur anonyme · Answer

Re ,
Si tu dois l'autoriser  , fait-le.


++

Va!67 · Answer

Oui mais comment ? ^^

Utilisateur anonyme · Answer

Re ,

Aide toi de ceci : https://www.malekal.com/tutorial-et-guide-counterspy/#mozTocId780039

+

Va!67 · Answer

MSN n'apparait pas dans l'onglet "Sécurité du réseau."

Ca doit pas être ça alors.

Utilisateur anonyme · Answer

Re ,
tu peux utiliser msn  ?

Va!67 · Answer

De plus je ne l'ai pas installé en learning mode. :/

Va!67 · Answer

Non je ne peux pas me connecter. Or, si t connais un peu, si je fais "Dépanner", tous les paramètres sont cochés en vert.

Utilisateur anonyme · Answer

Re ,
Le soucis c'est que j'ai jamais installé Kerio sur mon pc , donc je connais que très peu.
Si tu galères vraiment vire le et utilise ZoneAlarm ( moins compliqué )

+++

Virus : Scan HijackThis

81 réponses

Votre réponse

Discussions similaires

Newsletters