virus generic.dx persistantRésolu/Fermé

Question

Bonjour, j'ai deja posté qlq msg sans reponse, alors j'ai un antivirus Mcafee qui detecte le virus generic.dx mais qui ne le supprime pas, mon pc devieint de plus en plus lent, il s'eteint tout seul, il ne detecte plus mon disque dur externe. 
aidez moi svp , que faut il faire?
merci

jacques.gache · Answer

Bonjour, si tu  veux bien nous allons ensemble essayer de procéder à la désinfection de ton PC, je te demanderais de bien vouloir suivre et d'appliquer les consignes que je te donnerais , ni plus ni moins , ne fait rien d'autre que ce que je te demande sans m'en avertir .
dans un premier temps tu me postes un rapport Hijackthis , Merci

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

camdal · Answer

merci poour ton aide, voici le rapport demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:01, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\comp amok.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

jacques.gache · Answer

bonjour, tu vas passer lop S&D et poster le rapport ,merci 
je regarderais demain car la dodo boulot dans 6h

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

camdal · Answer

voila et encore merci pour tout;) bonne nuit,a demain.
   --------------------\  Lop S&D 4.2.4-3   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.80GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : ryad ( Administrator )
   BOOT : Normal boot
   Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 18 Go Free : 10 Go
   D:\ (Local Disk) - NTFS - Total : 19 Go Free : 10 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total : 74 Go Free : 3 Go

   "C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
   Option : [1] ( 02/10/2008| 0:21 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [02/09/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [02/09/2008|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
   [02/09/2008|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
   [03/09/2008|01:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [02/09/2008|14:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [02/09/2008|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [20/09/2008|13:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [14/09/2008|14:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [18/09/2008|20:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [29/09/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Open lite load
   [03/09/2008|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [03/09/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Shareaza
   [02/09/2008|18:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
   [18/09/2008|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
   [02/09/2008|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

   [02/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/09/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [02/09/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [20/09/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [02/09/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [16/09/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [04/09/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [29/09/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\That size part chin
   [02/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/09/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [02/09/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [02/09/2008|14:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/09/2008|14:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/09/2008|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/10/2008|10:32] C:\DOCUME~1yad\APPLIC~1\Adobe
   [01/10/2008|13:02] C:\DOCUME~1yad\APPLIC~1\AdobeUM
   [30/09/2008|22:03] C:\DOCUME~1yad\APPLIC~1\Apple Computer
   [30/09/2008|16:05] C:\DOCUME~1yad\APPLIC~1\Google
   [30/09/2008|15:34] C:\DOCUME~1yad\APPLIC~1\Identities
   [30/09/2008|15:45] C:\DOCUME~1yad\APPLIC~1\Macromedia
   [30/09/2008|17:02] C:\DOCUME~1yad\APPLIC~1\Microsoft
   [30/09/2008|15:44] C:\DOCUME~1yad\APPLIC~1\Open lite load
   [30/09/2008|15:45] C:\DOCUME~1yad\APPLIC~1\Real
   [30/09/2008|15:42] C:\DOCUME~1yad\APPLIC~1\Shareaza
   [30/09/2008|15:35] C:\DOCUME~1yad\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/10/2008 09:44][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/09/2008|15:01] C:\Program Files\Adobe
   [05/09/2008|22:28] C:\Program Files\Ahead
   [19/09/2008|14:49] C:\Program Files\CCleaner
   [15/09/2008|15:58] C:\Program Files\Circle Developement
   [02/09/2008|14:20] C:\Program Files\ComPlus Applications
   [25/09/2008|01:41] C:\Program Files\Fichiers communs
   [02/09/2008|18:14] C:\Program Files\Google
   [25/09/2008|01:41] C:\Program Files\InstallShield Installation Information
   [02/09/2008|14:36] C:\Program Files\Intel
   [18/09/2008|21:36] C:\Program Files\Internet Explorer
   [02/09/2008|18:08] C:\Program Files\iPod
   [02/09/2008|18:09] C:\Program Files\iTunes
   [02/09/2008|15:07] C:\Program Files\McAfee
   [05/09/2008|03:09] C:\Program Files\Messenger
   [15/09/2008|15:58] C:\Program Files\Messenger Plus! Live
   [02/09/2008|14:24] C:\Program Files\microsoft frontpage
   [14/09/2008|14:10] C:\Program Files\Microsoft Office
   [02/09/2008|19:30] C:\Program Files\Microsoft SQL Server Compact Edition
   [02/09/2008|14:59] C:\Program Files\Microsoft Visual Studio
   [05/09/2008|03:04] C:\Program Files\Microsoft Works
   [02/09/2008|14:21] C:\Program Files\Movie Maker
   [18/09/2008|20:45] C:\Program Files\Mozilla Firefox
   [14/09/2008|14:10] C:\Program Files\MSECache
   [02/09/2008|14:19] C:\Program Files\MSN
   [02/09/2008|14:19] C:\Program Files\MSN Gaming Zone
   [02/09/2008|14:21] C:\Program Files\NetMeeting
   [20/09/2008|13:07] C:\Program Files\ODN
   [02/09/2008|14:19] C:\Program Files\Online Services
   [29/09/2008|11:31] C:\Program Files\Open lite load
   [02/09/2008|14:21] C:\Program Files\Outlook Express
   [25/09/2008|01:41] C:\Program Files\PC Camer@
   [02/09/2008|18:10] C:\Program Files\QuickTime Alternative
   [02/09/2008|18:15] C:\Program Files\Real
   [02/09/2008|14:38] C:\Program Files\Realtek AC97
   [02/09/2008|14:22] C:\Program Files\Services en ligne
   [03/09/2008|19:15] C:\Program Files\Shareaza
   [01/10/2008|22:52] C:\Program Files\Trend Micro
   [02/09/2008|14:28] C:\Program Files\Uninstall Information
   [02/09/2008|18:16] C:\Program Files\VideoLAN
   [05/09/2008|23:27] C:\Program Files\Windows Live
   [03/09/2008|21:03] C:\Program Files\Windows Live Toolbar
   [02/09/2008|14:23] C:\Program Files\Windows Media Player
   [02/09/2008|14:19] C:\Program Files\Windows NT
   [02/09/2008|14:22] C:\Program Files\WindowsUpdate
   [18/09/2008|21:36] C:\Program Files\WinRAR
   [02/09/2008|14:24] C:\Program Files\xerox
   [27/09/2008|13:34] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/09/2008|18:07] C:\Program Files\Fichiers communs\Adobe
   [02/09/2008|15:07] C:\Program Files\Fichiers communs\Cisco Systems
   [02/09/2008|14:59] C:\Program Files\Fichiers communs\DESIGNER
   [05/09/2008|22:26] C:\Program Files\Fichiers communs\InstallShield
   [02/09/2008|15:07] C:\Program Files\Fichiers communs\McAfee
   [14/09/2008|14:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/09/2008|14:21] C:\Program Files\Fichiers communs\MSSoap
   [02/09/2008|15:12] C:\Program Files\Fichiers communs\ODBC
   [25/09/2008|01:41] C:\Program Files\Fichiers communs\PCCamera
   [02/09/2008|18:14] C:\Program Files\Fichiers communs\Real
   [02/09/2008|14:21] C:\Program Files\Fichiers communs\Services
   [02/09/2008|15:12] C:\Program Files\Fichiers communs\SpeechEngines
   [02/09/2008|14:21] C:\Program Files\Fichiers communs\System
   [02/09/2008|18:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [02/09/2008|18:15] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 43 Processes )

   IEXPLORE.EXE ~ [PID:1748]
   IEXPLORE.EXE ~ [PID:1924]
   iexplore.exe ~ [PID:660]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\comp amok.exe
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\DOCUME~1yad\Cookiesyad@adultfriendfinder[2].txt
   C:\DOCUME~1yad\Cookiesyad@www.lop[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "part chin math idol"="C:\Documents and Settings\All Users\Application Data\That size part chin\comp amok.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-02 00:23:34
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:68][D:2]-> C:\DOCUME~1yad\LOCALS~1\Temp
   [F:97][D:0]-> C:\DOCUME~1yad\Cookies
   [F:2804][D:4]-> C:\DOCUME~1yad\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|20:53 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02/10/2008| 0:25 - Option : [1]

   --------------------\  Fin du rapport a  0:25:01

jacques.gache · Answer

bonjour, tu relances lop et tu fait l'option 2 , comme expliqué, tu postes le rapport suivi d'un nouveau hijackthis , Merci

Relance Lop S&D 
· Choisis cette fois ci l'Option 2 ( Suppression ) 
· Ne ferme pas la fenêtre lors de la suppression ! 
· Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tapes explorer.exe et valide avec ok ) 

*******************************************************************************************
poste un nouveau hijackthis

camdal · Answer

bonsoir, voila le rapport lop: et merco pour ton aide:
   --------------------\  Lop S&D 4.2.4-3   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.80GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : ryad ( Administrator )
   BOOT : Normal boot
   Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 18 Go Free : 10 Go
   D:\ (Local Disk) - NTFS - Total : 19 Go Free : 10 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total : 74 Go Free : 3 Go

   "C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
   Option : [2] ( 02/10/2008|22:04 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\comp amok.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\DOCUME~1yad\Cookiesyad@adultfriendfinder[2].txt
   Supprime! - C:\DOCUME~1yad\Cookiesyad@www.lop[1].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [02/09/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [02/09/2008|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
   [02/09/2008|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
   [03/09/2008|01:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [02/09/2008|14:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [02/09/2008|16:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [20/09/2008|13:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [14/09/2008|14:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [18/09/2008|20:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [29/09/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Open lite load
   [03/09/2008|11:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [03/09/2008|19:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Shareaza
   [02/09/2008|18:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
   [18/09/2008|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
   [02/09/2008|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

   [02/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/09/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [02/09/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [20/09/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [02/09/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [16/09/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [04/09/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/09/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/09/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [02/09/2008|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [02/09/2008|14:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/09/2008|14:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/09/2008|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/10/2008|10:32] C:\DOCUME~1yad\APPLIC~1\Adobe
   [01/10/2008|13:02] C:\DOCUME~1yad\APPLIC~1\AdobeUM
   [30/09/2008|22:03] C:\DOCUME~1yad\APPLIC~1\Apple Computer
   [30/09/2008|16:05] C:\DOCUME~1yad\APPLIC~1\Google
   [30/09/2008|15:34] C:\DOCUME~1yad\APPLIC~1\Identities
   [30/09/2008|15:45] C:\DOCUME~1yad\APPLIC~1\Macromedia
   [02/10/2008|11:51] C:\DOCUME~1yad\APPLIC~1\Microsoft
   [30/09/2008|15:44] C:\DOCUME~1yad\APPLIC~1\Open lite load
   [30/09/2008|15:45] C:\DOCUME~1yad\APPLIC~1\Real
   [30/09/2008|15:42] C:\DOCUME~1yad\APPLIC~1\Shareaza
   [02/10/2008|02:31] C:\DOCUME~1yad\APPLIC~1\vlc
   [30/09/2008|15:35] C:\DOCUME~1yad\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/10/2008 11:42][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/09/2008|15:01] C:\Program Files\Adobe
   [05/09/2008|22:28] C:\Program Files\Ahead
   [19/09/2008|14:49] C:\Program Files\CCleaner
   [02/09/2008|14:20] C:\Program Files\ComPlus Applications
   [25/09/2008|01:41] C:\Program Files\Fichiers communs
   [02/09/2008|18:14] C:\Program Files\Google
   [25/09/2008|01:41] C:\Program Files\InstallShield Installation Information
   [02/09/2008|14:36] C:\Program Files\Intel
   [18/09/2008|21:36] C:\Program Files\Internet Explorer
   [02/09/2008|18:08] C:\Program Files\iPod
   [02/09/2008|18:09] C:\Program Files\iTunes
   [02/09/2008|15:07] C:\Program Files\McAfee
   [05/09/2008|03:09] C:\Program Files\Messenger
   [15/09/2008|15:58] C:\Program Files\Messenger Plus! Live
   [02/09/2008|14:24] C:\Program Files\microsoft frontpage
   [14/09/2008|14:10] C:\Program Files\Microsoft Office
   [02/09/2008|19:30] C:\Program Files\Microsoft SQL Server Compact Edition
   [02/09/2008|14:59] C:\Program Files\Microsoft Visual Studio
   [05/09/2008|03:04] C:\Program Files\Microsoft Works
   [02/09/2008|14:21] C:\Program Files\Movie Maker
   [18/09/2008|20:45] C:\Program Files\Mozilla Firefox
   [14/09/2008|14:10] C:\Program Files\MSECache
   [02/09/2008|14:19] C:\Program Files\MSN
   [02/09/2008|14:19] C:\Program Files\MSN Gaming Zone
   [02/09/2008|14:21] C:\Program Files\NetMeeting
   [20/09/2008|13:07] C:\Program Files\ODN
   [02/09/2008|14:19] C:\Program Files\Online Services
   [29/09/2008|11:31] C:\Program Files\Open lite load
   [02/09/2008|14:21] C:\Program Files\Outlook Express
   [25/09/2008|01:41] C:\Program Files\PC Camer@
   [02/09/2008|18:10] C:\Program Files\QuickTime Alternative
   [02/09/2008|18:15] C:\Program Files\Real
   [02/09/2008|14:38] C:\Program Files\Realtek AC97
   [02/09/2008|14:22] C:\Program Files\Services en ligne
   [03/09/2008|19:15] C:\Program Files\Shareaza
   [01/10/2008|22:52] C:\Program Files\Trend Micro
   [02/09/2008|14:28] C:\Program Files\Uninstall Information
   [02/09/2008|18:16] C:\Program Files\VideoLAN
   [05/09/2008|23:27] C:\Program Files\Windows Live
   [03/09/2008|21:03] C:\Program Files\Windows Live Toolbar
   [02/09/2008|14:23] C:\Program Files\Windows Media Player
   [02/09/2008|14:19] C:\Program Files\Windows NT
   [02/09/2008|14:22] C:\Program Files\WindowsUpdate
   [18/09/2008|21:36] C:\Program Files\WinRAR
   [02/09/2008|14:24] C:\Program Files\xerox
   [27/09/2008|13:34] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/09/2008|18:07] C:\Program Files\Fichiers communs\Adobe
   [02/09/2008|15:07] C:\Program Files\Fichiers communs\Cisco Systems
   [02/09/2008|14:59] C:\Program Files\Fichiers communs\DESIGNER
   [05/09/2008|22:26] C:\Program Files\Fichiers communs\InstallShield
   [02/09/2008|15:07] C:\Program Files\Fichiers communs\McAfee
   [14/09/2008|14:10] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/09/2008|14:21] C:\Program Files\Fichiers communs\MSSoap
   [02/09/2008|15:12] C:\Program Files\Fichiers communs\ODBC
   [25/09/2008|01:41] C:\Program Files\Fichiers communs\PCCamera
   [02/09/2008|18:14] C:\Program Files\Fichiers communs\Real
   [02/09/2008|14:21] C:\Program Files\Fichiers communs\Services
   [02/09/2008|15:12] C:\Program Files\Fichiers communs\SpeechEngines
   [02/09/2008|14:21] C:\Program Files\Fichiers communs\System
   [02/09/2008|18:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [02/09/2008|18:15] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 39 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-02 22:06:43
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:73][D:2]-> C:\DOCUME~1yad\LOCALS~1\Temp
   [F:114][D:0]-> C:\DOCUME~1yad\Cookies
   [F:3587][D:4]-> C:\DOCUME~1yad\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|20:53 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02/10/2008| 0:25 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 02/10/2008|22:07 - Option : [2]

   --------------------\  Fin du rapport a 22:07:54


et voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:43, on 02/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

jacques.gache · Answer

bonjour , ton dernier hijackthis ne rével plus de traces d'infection mais tu passes malwarebytes en mode sans echec , merci 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

camdal · Answer

bonsoir, merci de me repondre, je viens de finir ce que que tu m'as demandé de faire et voila le rapport !
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 2

03/10/2008 23:26:15
mbam-log-2008-10-03 (23-26-15).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 104697
Temps écoulé: 3 hour(s), 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jacques.gache · Answer

bonjour, tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

*******************************************************************************************

désinstalles tout les outil utilisés avec toolscleaner2 lui tu le supprime manuellement de sur le bureau après

Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

****************************************************************************************

fais la mise à jour de adobe, et fais un scan de vulnérabilité et fais les mise à jour necessaire

désinstalles adobe reader car pas à jour et telecharges et installes cette version : 
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader 

fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis
   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

*******************************************************************************************

Et passes ccleaner avec c'est réglage LA 


télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

camdal · Answer

bonjour,merci, je suis entrain de faire ce que tu m'as demandé etape par etape, voila dans un premier temps le rapport toolscleaner, a+ pour la suite:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\ryad\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\ryad\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\ryad\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\ryad\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\ryad\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\ryad\Mes documents\LopSD.exe: trouvé !
C:\Documents and Settings\ryad\Mes documents\ComboFix.exe: trouvé !
C:\Documents and Settings\ryad\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ODN\HijackThis: trouvé !
C:\Program Files\ODN\Btfix: trouvé !
C:\Program Files\ODN\SmitFraudfix: trouvé !
C:\Program Files\ODN\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ODN\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\ryad\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\ryad\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\ryad\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\ryad\Mes documents\LopSD.exe: supprimé !
C:\Documents and Settings\ryad\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ryad\Recent\HijackThis.lnk: supprimé !
C:\Program Files\ODN\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\ryad\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\ryad\Bureau\lopR.txt: supprimé !
C:\Program Files\ODN\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ODN\HijackThis: supprimé !
C:\Program Files\ODN\Btfix: supprimé !
C:\Program Files\ODN\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

jacques.gache · Answer

bonjour, tu vérifiras si tu ne trouve pas un reste de combofix dans C:\Documents and Settings\ryad\Mes documents et si un combofix est présent tu le supprimes , merci 
sinon pour moi ta désinfection est fini si tu as des questions , ou des problème tu le dis , sinon si tu me le permet je vais te donner ou plustôt de donner mon avis sur tes protections , ton anti-virus est pas bien noté regarde http://forum.malekal.com/viewtopic.php?f=3&t=9631 et puis évites le P2P car source d'infection.
SINON je te conseils de conserver malwarebytes et de l'utiliser régulièrement , mais toujours faire la mise à jour avant de lancer l'analyse, et puis utilisrs ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique ,et puis je l'utilises pour le registre après chaque suppresion de programmes et fais régulièrement les mise à jour de tes logiciels

sinon purge ta restauration système afin de repartir sur une restauration saine en cas de besion cela évitera de faire resortir une infection si tu l'utilisais suis cette procédure 

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


 @+

camdal · Answer

bonjour, voila j'ai tout fait sauf l'analyse de vulnerabilité sur https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
ca ne veut pas marcher je ne sais pour quelle raison. 
merci beaucoup pour ton aide, donc la maintenant mon pc ne devrait plus s'eteindre??

jacques.gache · Answer

si il s'éteint toujours c'est surement pas du à un virus dans ce cas il faudrais regarder dans la tour en l'ouvrant et en enlevant la poussière accumulées entre les aillettes de refroidissement du processeur en mettant un coup d'air comprimer ( bombe en rayon informatique ) entre les aillettes sinon tu peux faire un peux de menage dans le pc en suivant ces procédures Nettoyage : .Cliques droit sur poste de travail .cliques sur ouvrir .cliques droit sur le disque C .sur Propriétés .sur l'onglet Général .Cliques sur le bouton nettoyage de disque .Et puis sur OK tu le fais pour chacun de tes disques Vérifications des erreurs : .Cliques droit sur poste de travail .cliques sur ouvrir .cliques droit sur le disque C .sur Propriétés .sur l'onglet Outil .et puis sur Vérifier maintenant . une boîte s'ouvre, cocher les cases : .réparer automatiquement les erreurs .rechercher et tenter une récupération .cliques sur Démarrer, et ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : Défragmentation : .cliques sur défragmenter maintenant, et OK .une boîte s'ouvre, tu sélectionnes le disque à défragmenter .tu cliques sur analyser ,puis après l'analyse .sur défragmenter . et puis OK

camdal · Answer

ok ok merci bcp pour ton aide:) pour l'instant tout va bien! j'espere que ca va durer;) a+

jacques.gache · Answer

pour le scan tu vas la https://www.flexera.com/products/operations/software-vulnerability-management.html et tu cliques sur start

camdal · Answer

bonsoir, tu sais quoi McAfee detecte encore le meme virus, je commence a avoir mal a la tete et mon pere qui veut prendre le pc chez un technicien pour le formater, penses tu que c'est la solution?

jacques.gache · Answer

tu dis que ton anti-virus te détecte encore le même virus il le trouve ou ?? 
si tu le formate c'est presque sur que les infection ne seront plus la mais si c'est ton anti-virus qui merde il recommencera essais de faire un scan anti-virus en ligne avec bitdéfender mais pour cela il faut que tu te connects sur le net avec Internet Explorer sinon ça marche pas tu suis cette procédure 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812  prends le temps de regarder le tutoriel en images de balltrap34 "merci à lui"

camdal · Answer

re voila le virus se trouve dans le fichier siuvant: c:\ systeme volume information\_restore ...., j'ai remarqué qu'a chaque fois que je supprimais le fichier ou il se trouvait il migrait ailleurs; je vais essayer de faire l'analyse en ligne et je te dirai ce qu'il trouvera!
merci

jacques.gache · Answer

tu n'as pas purgé la restauration système comme je te le demandais dans le message 11 cela supprimera le virus de dedans car c:\ systeme volume information\_restore  c'est la restauration système tu fais ce qui suis et ça devrais rentrer dans l'ordre

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK.

camdal · Answer

re, je t'assure que j'ai tout appliqué a la lettre sauf l'analyse en ligne que je n'arrive pas a lancer a cause de l'active X , je vais refaire l'analyse avec McAfee et je vais te dire s'il y est encore.
merci a+

jacques.gache · Answer

normalement si tu vide la restauration système il ne doit rien retrouver dedans
sinon pour bitdéfender en ligne j'ai eu un souci de ce genre j'avais été dans IE sur outil , option internet , programmes, et puis sur gérér les modules complémentaire, et la tu regarde si tu n'as pas un truc genre scanonline bitdefender tu le remet en actif et puis tu essais perso c'est comme ça que j'avais à l'époque pu faire l'analyse

camdal · Answer

cette fois ci je crois que c'est bon, McAfee ne le detecte plus, mais est ce que tu peux m'expliquer si ca ne te derrange pas, s'il n'y a plus de virus pourquoi mon disque dur externe n'est pas detecté par ce pc, alors qu'il marche tres bien sur le pc portable.quand je le branche y a le premier bruit de connexion de peripherique ensuite la lumiere du disque s'eteint et je ne le retrouve pas sur le poste de travail.c louche un peu non?
merci bcp

jacques.gache · Answer

pour ton disque dur externe je ne vois pas , si tu branche un autre truc soit un autre disque ou une clé la reconnait il je vais voir ce que je vais trouver sur la chose , déja si ça peut t'aider
https://fr.computer-world.pro/boutique-informatique/
http://www.commentcamarche.net/faq/sujet 2930 disque dur externe usb non reconnu sous windows

camdal · Answer

bonjour, merci beaucoup pour ton aide, le virus n'est vraiment plus la enfin!
bonne continuation
merci a+

jacques.gache · Answer

bonjour, si tu as résolu le problème de la non reconnaissance de ton disque dur externe se serais simpa de nous dires comment afin que si d'autre personne lise se sujet puissent en profiter , Merci et si tu n'as plus de souci mets ton sujet en résolu @+

camdal · Answer

re, pour le disque dur externe j'ai toujours le meme probleme, je vais voir la ou je l'ai acheté peut etre qu'il a un souci quelque part.
voila merci encore
a+

grimskunk · Answer

Bonjour,

            J'ai exactement le meme probleme. Mon McAfee detecte toujours generic.dx j'ai bien lu votre procédure et je compte bien l'appliquer si je ne réussi pas à résoudre avec Hijackthis. 

            D'ailleurs, voici mon log. Dites moi si vous voyez quelque chose d'anormal. Merci beaucoup.


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SiteKiosk\SKTSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\dllhost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bureau\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [MediaFace Integration] "C:\Program Files\Fellowes\MediaFACE 4.2\SetHook.exe"
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe "bureau"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EleFunAnimatedWallpaper] "C:\Documents and Settings\bureau\Application Data\elefundesktops\bigmountain_wallpaper\wallpaper.exe" "STARTUP"
O4 - HKCU\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q C:\DOCUME~1\bureau\LOCALS~1\TEMPOR~1\Content.IE5\EXM1AH6P\01-893~1.SH! C:\DOCUME~1\bureau\LOCALS~1\TEMPOR~1\Content.IE5\EXM1AH6P\INDEX_~3.SH! C:\DOCUME~1\bureau\LOCALS~1\TEMPOR~1\Content.IE5\8RATUVWX\PESTCA~1.SH!
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: [http://]*.mcafee.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c1d9e3f0e7851700.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: apathies - {aed6f6a3-183c-488d-9f90-23db99f56e7f} - (no file)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiteKiosk Privileged Call Dispatcher Service (skpcdsvc) - PROVISIO GmbH - C:\Program Files\SiteKiosk\skpcdsvc.exe
O23 - Service: SiteKiosk Terminal Service (SKTSvc) - PROVISIO GmbH - C:\Program Files\SiteKiosk\SKTSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Virus generic.dx persistant

27 réponses

Discussions similaires

Newsletters