Sujet Précédent Sujet Suivant

Problème qui s'amplifie avec AntiVir

Résolu
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous et à toutes,

Pour commencer, je suis sous Vista avec 1GO de RAM et 250GO de disque dur. J'ai installé AntiVir Personnal Edition Free Antivirus il y a à peu près 1 mois. Hier j'ai fait un scan complet de tout le disque dur et j'ai trouvé au total 274 "Warnings" et 2 "detections". Je n'ai pas de problème à propos des "detections", je les ai supprimées. Mais, les 274 "Warnings" sont restés ! Et donc à chaque fois que je fais le scan, je retrouve ces 274 et quelques "Warnings" ! A la fin du scan il ne me demande pas de les supprimer ou quoi, il me met : "End" ou "Report".
Vous allez me dire, c'est des fichiers essentiels pour l'ordinateur... Erreur, mon logiciel Windows Movie maker plante ainsi que les images sous Firefox ne passent pas toutes !

Merci d'avance pour l'aide que vous me fournirez.

A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
Bonsoir,

Voici le rapport obtenu à la fin du scan de Toolbar S&D : 

   -----------\\  ToolBar S&D 1.2.1   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz )
   BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
   USER : Arno ( Not Administrator ! )
   BOOT : Normal boot
   Firewall  : PC Tools Firewall Plus 3.0.0 (Activated)
   C:\ (Local Disk) - NTFS - Total : 226 Go Free : 94 Go
   D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
   Option : [2] ( 30/09/2008|21:50 )

   [ UAC => 1 ]

   -----------\\ SUPPRESSION

   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Windows\iun6002.exe
   Supprime! - C:\Users\Arno\AppData\Local\Temp\nsk154A.tmp
   Supprime! - C:\Users\Arno\AppData\Local\Temp\nsu1539.tmp
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\Program Files\Search Settings

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.co.jp/?gws_rd=ssl"
   "Local Page"="C:\\Windows\\system32\\blank.htm"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www8.hp.com/fr/fr/home.html"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\\  Recherche d'autres infections

   --------------------\\  Cracks & Keygens ..

   C:\Users\Arno\AppData\Roaming\Microsoft\Office\Recent\Spyware Doctor Serial - Crack - Keygen (All Version).LNK
   C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Recent\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.lnk
   C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Recent\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.lnk
   C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Recent\MKV.TO.AVI.CONVERTER.v3.0.+.keygen.+.codek.mkv.lnk
   C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Recent\Sony Vegas Video 7 Keygen.lnk
   C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Recent\Spyware Doctor Serial - Crack - Keygen (All Version).lnk
   C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Recent\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.lnk
   C:\Users\Arno\T‚l‚chargement\Crack Adware
   C:\Users\Arno\T‚l‚chargement\Sony Vegas Video 7 Keygen.exe
   C:\Users\Arno\T‚l‚chargement\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.v9.0.3482.FR.Incl-Key.gen\Keygen
   C:\Users\Arno\T‚l‚chargement\Adobe Dreamweaver CS3\[camp@gnese]T\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar
   C:\Users\Arno\T‚l‚chargement\Crack Adware\aaw2007.exe
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Ad-Aware2007.exe
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Ad-Watch2007.exe
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Help
   C:\Users\Arno\T‚l‚chargement\Crack Adware\HostFileEditor.exe
   C:\Users\Arno\T‚l‚chargement\Crack Adware\LSUpdateManager.exe
   C:\Users\Arno\T‚l‚chargement\Crack Adware\ProcessWatch.exe
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Skin
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Help\Ad-Aware2007manual.chm
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Skin\Ad-Aware 2007 Pro Default.LGFF
   C:\Users\Arno\T‚l‚chargement\Crack Adware\Skin\Sedona.LGFF


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 30/09/2008| 9:24 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 30/09/2008|21:54 - Option : [2]

   -----------\\  Fin du rapport a 21:54:45,64


Pour le rapport Hijackthis, je le mettrais demain désolé. Par contre, la version d'Antivir est une version Free, seulement j'ai gardé les téléchargement de crack pour Adware, mais je ne l'ai pas installé. J'ai seulement cracké Microsoft Office.

Merci.
-1
Réponse 22 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
HiJackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:02:04, on 01/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\hp\kbd\kbd.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Arno\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {58ECB495-38F0-49cb-A538-10282ABF65E7} - (no file)
O9 - Extra button: (no name) - {700259D7-1666-479a-93B1-3250410481E8} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 10116 bytes
-1
Réponse 23 / 34
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on vérifie un fichier :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
-1
Réponse 24 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
OK. 

File size: 94736 bytes
MD5...: 3fa6f275202a57eb4564cd1f9441773c
SHA1..: 1ff67f1819d61dde0bdaa7410873185ff2403d72
SHA256: 120eff3ea4f8e6b260cdda5c1bbe2c415172f63c90f37cf41957a2a25d9fde47
SHA512: 368912ca5d1c55bb118fa21d0913c78998a5cd341687c9832e64f53ddbf5d7ef
7e08ef8196a5eca98229828ada5d62eb666513df0917964650b790a5c24c6ca8
PEiD..: -
TrID..: File type identification
DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x409abb
timedatestamp.....: 0x4887a793 (Wed Jul 23 21:50:11 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x104c9 0x10600 6.44 e1a21cb293b0673382b9ab7b2eb638a6
.data 0x12000 0x2160 0x1400 3.80 20c3ddc3459cf121dae10d342f945f85
.rsrc 0x15000 0x13c0 0x1400 4.56 77467b7e807787e6ab0aa139c666e872
.reloc 0x17000 0x1a0c 0x1c00 4.47 e096a04b086d1965b1d0d8d677a78c5b

( 5 imports )
> KERNEL32.dll: OutputDebugStringA, DisableThreadLibraryCalls, LoadLibraryExW, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, SetThreadLocale, GetThreadLocale, LoadLibraryA, GetCurrentThreadId, GetCommandLineA, HeapAlloc, HeapFree, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, Sleep, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapCreate, HeapDestroy, VirtualFree, GetModuleFileNameW, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, WriteFile, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapSize, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, InitializeCriticalSectionAndSpinCount, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetLastError, LoadLibraryW, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, lstrlenW, GetVersion, GetFileAttributesW, GetProcAddress, GetModuleHandleW, QueryPerformanceCounter, GetModuleHandleA
> USER32.dll: GetWindow, RegisterWindowMessageW, CharNextW, FindWindowExW
> ADVAPI32.dll: RegQueryValueExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, TraceEvent, RegOpenKeyExW
> ole32.dll: CoTaskMemAlloc, StringFromGUID2, CoCreateInstance, CoFreeUnusedLibrariesEx, CoTaskMemRealloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer


Je ne sais pas si c'est ça, tu me diras si ce n'est pas bon.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

il me manque le début du rapport de VirusTotal.
-1
Réponse 26 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
Bonsoir,

J'ai que ça au début. 

Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2008.10.2.0	2008.10.01	-
AntiVir	7.8.1.34	2008.10.01	-
Authentium	5.1.0.4	2008.09.30	-
Avast	4.8.1248.0	2008.10.01	-
AVG	8.0.0.161	2008.10.01	-
BitDefender	7.2	2008.10.01	-
CAT-QuickHeal	9.50	2008.10.01	-
ClamAV	0.93.1	2008.10.01	-
DrWeb	4.44.0.09170	2008.10.01	-
eSafe	7.0.17.0	2008.10.01	-
eTrust-Vet	31.6.6119	2008.09.30	-
Ewido	4.0	2008.10.01	-
F-Prot	4.4.4.56	2008.09.30	-
F-Secure	8.0.14332.0	2008.10.01	-
Fortinet	3.113.0.0	2008.10.01	-
GData	19	2008.10.01	-
Ikarus	T3.1.1.34.0	2008.10.01	-
K7AntiVirus	7.10.479	2008.10.01	-
Kaspersky	7.0.0.125	2008.10.01	-
McAfee	5395	2008.10.01	-
Microsoft	1.4005	2008.10.01	-
NOD32	3486	2008.10.01	-
Norman	5.80.02	2008.10.01	-
Panda	9.0.0.4	2008.09.30	-
PCTools	4.4.2.0	2008.10.01	-
Prevx1	V2	2008.10.01	-
Rising	20.63.62.00	2008.09.28	-
SecureWeb-Gateway	6.7.6	2008.10.01	-
Sophos	4.34.0	2008.10.01	-
Sunbelt	3.1.1675.1	2008.09.27	-
Symantec	10	2008.10.01	-
TheHacker	6.3.0.9.097	2008.10.01	-
TrendMicro	8.700.0.1004	2008.10.01	-
VBA32	3.12.8.6	2008.09.30	-
ViRobot	2008.10.1.1401	2008.10.01	-
VirusBuster	4.5.11.0	2008.10.01	-
-1
Réponse 27 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
Tu veux autre chose ? Je ne comprends pas trop :s
-1
Réponse 28 / 34
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

c'est cette information qui manquait.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

-1
Réponse 29 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
J'ai tout fait. Sauf l'analyse de l'antivirus en ligne. Il me dit Failed. Ça ne fonctionne pas. Je réessaie, et je vous dit ce qu'il en sera.
-1
Réponse 30 / 34
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu le fais bien sous IE ?

Poste le rapport de MBAM.
-1
Réponse 31 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
C'est bon, il fallait le faire en tant qu'administrateur.

Je mets le scan dès qu'il sera fini.

Merci. 

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1234
Windows 6.0.6001 Service Pack 1

07/10/2008 10:18:52
mbam-log-2008-10-07 (10-18-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157306
Temps écoulé: 36 minute(s), 16 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Users\Arno\Téléchargement\Installation eMule\eMule\emule.exe (Rogue.Fake!emule.exe) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\Users\Arno\Téléchargement\Sony Vegas Video 7 Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Arno\Téléchargement\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\Users\Arno\Téléchargement\Installation eMule\eMule\emule.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\Users\Arno\Téléchargement\Installation eMule\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
-1
Réponse 32 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
Bonsoir,

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Users\Arno\Desktop\HijackThis.exe: trouvé !
C:\Users\Arno\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Arno\Desktop\hijackthis.log: trouvé !
C:\Windows\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Users\Arno\Desktop\HijackThis.exe: supprimé !
C:\Users\Arno\Desktop\ToolBarSD.exe: supprimé !
C:\TB.txt: supprimé !
C:\Users\Arno\Desktop\hijackthis.log: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\Toolbar SD: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Point de restauration crée !
-1
Réponse 33 / 34
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
bonsoir,

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime les ancienens versions.

Supprime Toolscleaner sur ton bureau et C:\TClean.txt
-1
Réponse 34 / 34
Gallious Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   79
 
OK. C'est fait, qu'est-ce que je fais maintenant ?
-1

Discussions similaires

comment désinstaller avira antivir personal
kupfad -
CCMclaude -

154 réponses
problème de virus
Laurentc49 -
Utilisateur anonyme -

13 réponses
Real Player, Youtube, Win XP et page qui gèle
Hermès333 -
Hermès333 -

4 réponses
Ordinateur et IE très lent ! Au secours !
fanfan90 -
banzai1964 -

4 réponses
Infecté par un trojan
lepurlensois62 -
lepurlensois62 -

5 réponses