Infection BAGLE - Antivirus et WiFi bloqués,

Résolu

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention - 20 juil. 2009 à 09:52

Bonsoir Toutes et Tous,

Voilà, pas fière, que je fais appel à une bonne volonté qui pourrait m'aider :

Suite à téléchargement d'un faux crack - évidemment - me trouve infectée par un Bagle, semble-t-il.
Je suis sur un pc portable sous Vista SP1, à jour et a priori protégé par McAfee (Antivirus - Firewall ) qui n'a rien décelé au scan de précaution que j'effectue toujours...

Symptômes :

- suite à immédiats écrans bleus de la mort : mon antivirus n'a plus voulu rien savoir (au point où j'en suis, ne veut toujours pas se réinstaller),
- le centre de sécurité Windows s'est totalement désactivé et ne veut plus rien savoir non plus,
- message d'erreur de ma carte wifi : " La config de la bande de votre Wifi-catcher n'est pas compatible avec celle de votre carte WLAN... "
qui du coup ne capte plus les réseaux sans fil environnants),
heureusement, ai pu me connecter en ethernet,

Tentatives :

- ai lancé Elibagla à plusieurs reprises qui m'en a éliminés quelques uns du premier coup, pour finalement me dire que c'était clean,
- ai fait un scan en ligne par Bitdefender, qui m'a supprimé un trojan,
- ai supprimé à la main le crack en question ainsi que le programme qu'il avait infecté (Dexpot),
- ai nettoyé avec ccleaner tous fichiers temp, cookies, prefetch, base de registre,
- ai tenté l'install d'Antivir, ok pour l'install mais mise à jour et démarrage impossible,

A savoir que hijackthis est également bloqué (appli win32 invalide), mode sans échec ou pas.

Avant de me lancer sans savoir dans les combofix et autres démarches un peu floues pour moi malgré ma motivation, j'aimerais bien un -ou plusieurs- avis éclairés sur la question.

Par ailleurs, je me demandais : en supposant que j'arrive à totalement me débarrasser de cette joyeuseté, faudra-t-il réparer windows ? Y a-t-il un risque supplémentaire de perte de fichiers ?

J'espère avoir été assez précise,
Je vous remercie sincèrement d'avance pour l'attention que vous me porterez !

Afficher la suite

A voir également:

Infection BAGLE - Antivirus et WiFi bloqués,
Comodo antivirus - Télécharger - Sécurité
Comment savoir qui utilise mon wifi et le bloquer - Guide
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
Panda antivirus - Télécharger - Antivirus & Antimalwares
Changer wifi chromecast - Guide

91 réponses

Réponse 61 / 91

teufeur

telecharger avast et apres scan et apre telcharge avast! Virus Cleaner v 1.0.210 sur telecharger.com et tu poura suprimer ton virus

Réponse 62 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

A demain Melusette ... ;-)

PS :
un peu plus de 50 %, il m'indique 73 fichiers infectés --> il doit y avoir un max de cookies ... ;)

Réponse 63 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Hello !

Alors donc, Panda a terminé, j'ai pu exporter un txt qui semble être le rapport ;
En tout cas en effet, des cookies... mais ça peut être infecté un cookie ?
Et je me demandais : comment savoir pour ce coup là si mon fichier " firefoxportableillimythic " était infecté au départ ou s'il l'est devenu entre temps ?
Existe-t-il un moyen de dater une infection ?
Est-ce-qu' a priori un acan en ligne régulier + un antivirus à jour, ça permet d'être sûr de l'état de propreté d'un système ?
Merci ! A + ! :-)

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-10 18:36:25
PROTECTIONS: 1
MALWARE: 25
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3903.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Users\M.M.G\Desktop\FindyKill\FindyKill\Tools\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Users\M.M.G\Desktop\FindyKill\FindyKill.rar[FindyKill\Tools\Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\PortableApps\PortableFirefox\profile\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\M.M.G\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.statcounter.com/]
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@perf.overture[1].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@perf.overture[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\M.M.G\AppData\Roaming\Mozilla\Firefox\Profiles\f63x66ta.default\cookies.txt[statse.webtrendslive.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.adrevolver.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.adviva.net/]
00238695 Application/Pskill.K HackTools No 0 No No C:\Users\M.M.G\Desktop\FindyKill\FindyKill.rar[FindyKill\Tools\Kill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\M.M.G\Desktop\FindyKill\FindyKill\Tools\Kill.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Navigation Net\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\m.m.g@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Professionnel\AppData\Roaming\Microsoft\Windows\Cookies\Low\m.m.g@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No F:\Mélu\Portable_Apps\firefoxportableillimythic\FirefoxPortable\Data\profile\cookies.txt[.smartadserver.com/]
01895149 Malicious Packer SecRisk No 0 No No C:\Users\M.M.G\Desktop\A INSTALLER\pour win xp\world-community-grid-fightaids-home_world_community_grid_windows_anglais_18018.exe[C:\Users\M.M.G\Desktop\A INSTALLER\pour win xp\world-community-grid-fightaids-home_world_community_grid_windows_anglais_18018.exe][udagent01.cab][UD.EXE]
03307028 Generic Trojan Virus/Trojan No 0 No No F:\Mélu\Portable_Apps\firefoxportableillimythic\firefoxportableillimythic.rar[FirefoxPortable\App\firefox\xpicleanup.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��8�
s5
;===================================================================================================================================================================================
No C:\Users\M.M.G\Desktop\C-Fix.exe ��8�
s5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��8�
s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 64 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

Rien de méchant ... on vas s'en occuper ...

Dans l'ordre :

1- Supprimes le dossier Findykill et tout son contenu ... Supprimes aussi C-Fix .

2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)
-> si tu ne trouves pas l' icône Java :
Désinstalles les version antérieurs, puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

3- il te faut un anti-spy :

Télécharges Spybot Search and Destroy (version complète et gratuite) :
ici https://www.safer-networking.org/?page=download
ou ici : http://www.commentcamarche.net/telecharger/telecharger 122 spybot

*Installes le , mets le à jour et lances "la vaccination"--->vaccines tant que le
compteur "Non protégé" n'arrive pas à 0.

Aide pour utilisation Spybot ici (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

*Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit validé puis fais "corriger les prb" .
PS : dans certains cas, il te sera demandé de planifier la suite des "corrections" au redémarrage du PC , acceptes .

-> ne me poste pas de rapport mais dis moi comment cela c'est passé ...

4- Fais un dernier scan Hijackthis , postes moi le rapport et attends la suite ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Déjà :

- Mise à jour Java lancée, et au final : Assistant compatibilité des programmes : " W$ a détecté que ce programme ne s'est pas exécuté correctement "

- Et puis finalement, suis obligée de conserver Acrobat Reader ? Je n'utilise que Foxit Reader, donc je m'en fous un peu...

Et je suis en train d'installer Spybot. Je réessaye Java ou bien ?

Réponse 66 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Et puis finalement, suis obligée de conserver Acrobat Reader ? Je n'utilise que Foxit Reader, donc je m'en fous un peu...

Désinstalle le alors ;)

- Mise à jour Java lancée, et au final : Assistant compatibilité des programmes : " W$ a détecté que ce programme ne s'est pas exécuté correctement "

--> désinstalles complétement Java ( toutes les version présente dans panneau de config : " programme et fonctionnalité ).
un coup de CCleaner ( registre compris ) , puis réinsatalles la dernière version :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

Postes moi l'hijack seulement après ....

Réponse 67 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Et puis pour Spybot : Installation qui a l'air bonne (l'interface se lance correctement), mais message d'erreur :

"Impossible d'exécuter le fichier : ... SDWinSec.exe
Create process a échoué ; code 740.
L'opération de mandée nécessite une élévation. "

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

l'UAC est tjrs désactivé ? ....

Réponse 68 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Oui, toujours désactivé mais oups, je n'ai pas fait de clic droit avec "exécuter en tant qu'administrateur"...?

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Essayes mais je suis pas sur que cela change ....

Réponse 69 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Bon en même temps, SB me parle comme si ça allait bien, alors je vais tenter la recherche et je te tiens au courant.

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

oki ...

Réponse 70 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Spybot a été d'accord avec moi, tous les fichiers sont désignés comme protégés,
et voici dernier rapport Hijackthis, en mode normal :

---------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:11, on 10/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{68B30249-D784-449F-824C-59ED580B7A76}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{833803DE-7F4B-41F0-B553-3C901A382A4B}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 71 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Spybot a été d'accord avec moi, tous les fichiers sont désignés comme protégés

--> ??? La recherche est déjà finit ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file) 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe 

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe 
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing) 
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Refait un coup de CCleaner ( registre compris ) .

4- Mc Afee traine encore dans le coin ... :-/

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Program Files\McAfee
C:\Program Files\Common Files\mcafee

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Réponse 72 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Voilà,

Tu avais raison, j'avais zappé l'étape " recherche " de Spybot... il m'a trouvé un cookie traceur que j'ai supprimé,
Ccleaner passé,
OtMoveIt ok, rapport :

------------------------------------------------------------------------------

File/Folder C:\Program Files\McAfee not found.
C:\Program Files\Common Files\mcafee\McProxy moved successfully.
C:\Program Files\Common Files\mcafee\HackerWatch moved successfully.
C:\Program Files\Common Files\mcafee\FWDriver moved successfully.
C:\Program Files\Common Files\mcafee\Core moved successfully.
C:\Program Files\Common Files\mcafee moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09102008_211135

-----------------------------------------------------------------------------------------

Réponse 73 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

bien .... refais un dernier Hijackthis pour contrôler le tout , postes le rapport puis on finalise ...

Réponse 74 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Bonjour !

Dernier Hijackthis :

----------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:04, on 11/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{68B30249-D784-449F-824C-59ED580B7A76}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{833803DE-7F4B-41F0-B553-3C901A382A4B}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 75 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

Une plaie ce Mc Afee ....

1- Si dans ton menu "démarrer" tu n'as pas la commande " executer " de disponoble , fais ce qui suit :
-> clique droit sur l'icône "démarrer"(en bas à gauche de l'écran) -> propriété .
-> dans cette fenêtre va sur l'onglet " menu démarrer " : vérifie que la 1er option soit validée et clique sur "personaliser" .
-> dans l'encadrer principale , coche l'option " commande exécuter " -> clique sur "Ok" puis "valides" la modif .

2- Vas dans "démarrer"/commande "Exécuter" : tu tapes " msconfig " et valides ...

Dans cette nouvelle fenêtre , tu vas sur l'onglet " services " :

-> décoches tous les services de mc Afee présents :
* McAfee Proxy Service (McProxy)
* McAfee Real-time Scanner (McShield)
* McAfee SystemGuards (McSysmon)

Puis cliques sur " Ok " et "valide" la modif .

Laisses toi guider et redémarres ton PC quand il te le sera demandé ....

( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coches la petite case vide et valides ... )

3- Refais un nouvel hijackthis pour contrôler et postes le rapport ....

Réponse 76 / 91

Quartzz Messages postés 142 Date d'inscription Statut Membre Dernière intervention 5

Ske Master Antivirus LoL

Réponse 77 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Salut !

De retour seulement... absolument aucun service lié à McAfee dans la boite de dialogue MSconfig !
Une plaie comme tu dis... il font exprès ou bien ?!

Réponse 78 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

retentes OAD stp alors :

-> étape 5 : http://www.commentcamarche.net/forum/affich 8318149 infection bagle antivirus et wifi bloques?page=2#37

Réponse 79 / 91

Melusette Messages postés 78 Date d'inscription Statut Membre Dernière intervention 1

Rapport OAD :

--------------------------------------------------------------------------------------------------------------------------------

11/09/2008 ---- 19:01:49,14

----------------------------------
§§§§§§ [McAfee] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\_OTMoveIt\MovedFiles\09092008_020955\Program Files\McAfee
c:\_OTMoveIt\MovedFiles\09102008_211135\Program Files\Common Files\mcafee
c:\ProgramData\McAfee
c:\Users\All Users\McAfee
c:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee

*********************
[Même date]
*********************

[07/09/2008 ] --- REP ---> C:\Program Files\CCleaner
[07/09/2008 ] --- REP ---> C:\Program Files\Microsoft Silverlight
[07/09/2008 ] ---> C:\InfoSat1.txt
[07/09/2008 ] ---> C:\InfoSat2.txt
[07/09/2008 ] ---> C:\Windows\ntbtlog_NOMMODIF.txt
[07/09/2008 ] ---> C:\Windows\system32\chsbrkr.dll
[07/09/2008 ] ---> C:\Windows\system32\chtbrkr.dll
[07/09/2008 ] ---> C:\Windows\system32\EncDec.dll
[07/09/2008 ] ---> C:\Windows\system32\gameux.dll
[07/09/2008 ] ---> C:\Windows\system32\GameUXLegacyGDFs.dll
[07/09/2008 ] ---> C:\Windows\system32\korwbrkr.dll
[07/09/2008 ] ---> C:\Windows\system32\korwbrkr.lex
[07/09/2008 ] ---> C:\Windows\system32\mimefilt.dll
[07/09/2008 ] ---> C:\Windows\system32\MSDvbNP.ax
[07/09/2008 ] ---> C:\Windows\system32\msscb.dll
[07/09/2008 ] ---> C:\Windows\system32\msscntrs.dll
[07/09/2008 ] ---> C:\Windows\system32\msshooks.dll
[07/09/2008 ] ---> C:\Windows\system32\msshsq.dll
[07/09/2008 ] ---> C:\Windows\system32\mssitlb.dll
[07/09/2008 ] ---> C:\Windows\system32\mssph.dll
[07/09/2008 ] ---> C:\Windows\system32\mssphtb.dll
[07/09/2008 ] ---> C:\Windows\system32\mssprxy.dll
[07/09/2008 ] ---> C:\Windows\system32\mssrch.dll
[07/09/2008 ] ---> C:\Windows\system32\msstrc.dll
[07/09/2008 ] ---> C:\Windows\system32\mssvp.dll
[07/09/2008 ] ---> C:\Windows\system32\nlhtml.dll
[07/09/2008 ] ---> C:\Windows\system32\offfilt.dll
[07/09/2008 ] ---> C:\Windows\system32\propdefs.dll
[07/09/2008 ] ---> C:\Windows\system32\propsys.dll
[07/09/2008 ] ---> C:\Windows\system32\psisdecd.dll
[07/09/2008 ] ---> C:\Windows\system32\psisrndr.ax
[07/09/2008 ] ---> C:\Windows\system32\rtffilt.dll
[07/09/2008 ] ---> C:\Windows\system32\SearchFilterHost.exe
[07/09/2008 ] ---> C:\Windows\system32\SearchIndexer.exe
[07/09/2008 ] ---> C:\Windows\system32\SearchProtocolHost.exe
[07/09/2008 ] ---> C:\Windows\system32\srchadmin.dll
[07/09/2008 ] ---> C:\Windows\system32\StructuredQuerySchema.bin
[07/09/2008 ] ---> C:\Windows\system32\StructuredQuerySchemaTrivial.bin
[07/09/2008 ] ---> C:\Windows\system32\thawbrkr.dll
[07/09/2008 ] ---> C:\Windows\system32\tquery.dll
[07/09/2008 ] ---> C:\Windows\system32\wsepno.dll
[07/09/2008 ] ---> C:\Windows\system32\xmlfilter.dll
[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 80 / 91

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Très bien ...

1- Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\ProgramData\McAfee
C:\Users\All Users\McAfee
C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- Refais un coup de CCleaner ( registre compris ) et redémarres ton PC !

3- Refais un scan hijack et postes moi le rapport ...

Discussions similaires

Adaptateur USB pour le WIFI 7 ...

" Échec de l'analyse antivirus " la solution.

Votre réponse

Discussions similaires