Sujet Précédent Sujet Suivant

Aider moi à supprimer Adware.Gator et Trojan.

novice-info -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

mon antivirus me signale la présence de 2 virus : Adware.Gator.C et Trojan.Generic.382982 qu'il n'arrive pas à les supprimer.j'avoue que je suis vraiment nulle en info , tout de même j'ai lu ce qui a été ecri dans le forum sur adware gator et jé utiliser spybot, a-squared antimalware, ccleaner, et AVG antispyware, mais en vain.

Que faut-il que je fasse, s'il vous plait aidez moi.

Je vous met ici le résultat de mon dernier scan :

__________________________________________________________________________________________
BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Deep System Scan
Log date : 12:52:51 05/10/2008
Log path : C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1223203971_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\a-squared Anti-Malware\a2guard.exe
Path 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0003: C:\Program Files\WinZip\WZQKPICK.EXE
Path 0004: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Path 0005: C:\WINDOWS\system32\ctfmon.exe
Path 0006: C:\Program Files\DAEMON Tools Lite\daemon.exe
Path 0007: C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
Path 0008: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0009: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Path 0010: C:\Program Files\Winamp\winampa.exe
Path 0011: C:\WINDOWS\ALCWZRD.EXE
Path 0012: C:\WINDOWS\SOUNDMAN.EXE
Path 0013: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Path 0014: C:\WINDOWS\Explorer.EXE
Path 0015: C:\WINDOWS\System32\svchost.exe
Path 0016: C:\WINDOWS\System32\alg.exe
Path 0017: C:\WINDOWS\system32\wdfmgr.exe
Path 0018: C:\WINDOWS\system32\svchost.exe
Path 0019: C:\Program Files\SiteAdvisor\6253\SAService.exe
Path 0020: C:\WINDOWS\system32\HPZipm12.exe
Path 0021: C:\Program Files\a-squared Anti-Malware\a2service.exe
Path 0022: C:\WINDOWS\system32\spoolsv.exe
Path 0023: C:\WINDOWS\system32\svchost.exe
Path 0024: C:\WINDOWS\system32\svchost.exe
Path 0025: C:\WINDOWS\System32\svchost.exe
Path 0026: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0027: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0028: C:\WINDOWS\system32\svchost.exe
Path 0029: C:\WINDOWS\system32\svchost.exe
Path 0030: C:\WINDOWS\system32\lsass.exe
Path 0031: C:\WINDOWS\system32\services.exe
Path 0032: C:\WINDOWS\system32\winlogon.exe
Path 0033: C:\WINDOWS\system32\csrss.exe
Path 0034: \SystemRoot\System32\smss.exe
Path 0035: C:\
Path 0036: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 1836235
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 203591
Infected items : 2
Suspicious items : 0
Resolved items : 0
Unresolved items : 24
Password-protected items : 22
Individual viruses found : 2
Scanned directories : 10140
Scanned boot sectors : 6
Scanned archives : 3241
Input-output errors : 32
Scan time : 01:15:08
Files per second : 45

Scanned processes summaryScanned : 35
Infected : 0

Scanned registry keys summaryScanned : 321
Infected : 0

Scanned cookies summaryScanned : 321
Infected : 0

Remaining issues:Object Name Threat Name Final Status
C:\Documents and Settings\hhh\Local Settings\Temp\DivXPro505GAINBundle.exe=](VISE Installer s)=]Gain_Trickler.exe Adware.Gator.C Infected (no action was possible, file was in an archive)
D:\logiciel\DOUNLOAD MANAGER\Internet Donload Manager.exe=](7z o)=]Portable IDM\Downloads Trojan.Generic.382982 Infected (no action was possible, file was in an archive)


Objects that were not scanned:Object Name Reason Final Status
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2007\access.en-us\acclr.cab=]ACCESS_TEMPLATE_CUSTOMERSERVICE.ACCDT_1033=]template/database/objects/Form_Initialized.txt Overcompressed No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.4DC Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.RSR Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacoanimal.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacohumaine.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\Guide de l'utilisateur.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Export2\MAJDMV.TXT Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Install.exe Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\LISEZMOI.txt Password-protected No action was possible
C:\Documents and Settings\hhh\Local Settings\Temp\ir_ext_temp_1\AutoPlay\autorun.cdd=]_detect.dat Password-protected No action was possible
C:\Documents and Settings\hhh\Local Settings\Temp\ir_ext_temp_1\AutoPlay\autorun.cdd=]_proj.dat Password-protected No action was possible
C:\Documents and Settings\hhh\Local Settings\Temp\ir_ext_temp_1\AutoPlay\autorun.cdd=]_fonts.dat Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]WebSearchENU.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]RdrMsgSplash.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA___\Data1.cab=]WebSearchENU.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA___\Data1.cab=]RdrMsgSplash.pdf Password-protected No action was possible
D:\logiciel\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Winzip 9.0\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
OK, on va commencer à désinfecter :

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

-1
novice-info
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1234
Windows 5.1.2600 Service Pack 2

06/10/2008 21:31:09
mbam-log-2008-10-06 (21-31-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156046
Temps écoulé: 1 hour(s), 17 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Nero 6.6.0.3 Fr\Keygen Nero 6.6.0.3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 22 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Très bien :)

1) Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

3) Ne télécharge plus de cracks ou de keygens, c'est surement ça qui a infecté ton ordinateur :
"D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Nero 6.6.0.3 Fr\Keygen Nero 6.6.0.3.exe (Trojan.Agent) -> Quarantined and deleted successfully"

En plus c'est dommage de prendre des risques alors qu'il existe des logiciels de gravure gratuits qui remplaceront Nero sans problème ;)

-1
novice-info
 
Salu,

Encore Grand Merci.

J'ai fait la première étape et je poste ici le rapport, mais pour la deuxième étape j'ai téléchargé SDFix 3 fois mais à chaque fois l'extraction ne se termine pas en me disant corrupted file,la dernière fois il apparait ce rapport d'erreur " Windows ne trouve pas C:\SDFix\apps\installed.txt verifiez que vous avez entrée le nom correctement et essayer à nouveau". Que dois-je faire SVP ?

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 11/28/05 10:37:03 Ver: 08.00.10
USER : hhh ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 48 Go Free : 29 Go
D:\ (Local Disk) - NTFS - Total : 100 Go Free : 94 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 07/10/2008|13:43 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\hhh\LOCALS~1\Temp\mci4.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(hhh) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(hhh) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008| 9:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/10/2008|13:47 - Option : [2]

-----------\\ Fin du rapport a 13:47:21,62
0
Réponse 23 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
"Est ce que je peux faire couper coller sur Bureau tout simplement ? "

==> Oui déplace le vers le bureau avant de l'exécuter

"d'autres part j'ai aussi ccleaner, Malwarebytes et Hijackthis est ce que je dois les désactiver aussi"

==> Non, ce sont des logiciels qui ne s'exécute que quand ils sont ouverts, ils ne fonctionnent pas en arrière plan, pas de problème donc.

Pour BitDefender :
Double-clique sur l'icône BitDefender près de l'horloge puis va dans la partie 'Antivirus', dans l'onglet 'Résident' et clique sur le bouton 'Désactiver'
Si ta version de BitDefender intègre un pare-feu, il faut le désactiver aussi.

-1
novice-info
 
Salu,

J'ai appliqué vos consignes à la lettre et voilà le rapport demandé:

Une toute petite question encore : j'ai la page web qui bouge par ondes, est ce que c'est d'une cause virale encore ou c'est l'une de mes mauvaises manipulations ? SVP comment régler ce petit défaut, ca fait vraiment mal aux yeux .

QUE DIEU TE PROTEGE.

_________________________________________

ComboFix 08-10-07.01 - hhh 2008-10-08 13:37:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.221 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hhh\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\p.exe
C:\WINDOWS\system32\dao350.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.

2008-10-07 18:25 . 2008-10-07 18:25 <REP> d--hs---- C:\found.000
2008-10-07 09:48 . 2008-10-07 13:46 1,658 --a------ C:\Documents and Settings\Orph.egd
2008-10-07 09:45 . 2008-10-07 13:47 <REP> d-------- C:\ToolBar SD
2008-10-06 17:52 . 2008-10-06 17:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-06 17:52 . 2008-10-06 17:52 <REP> d-------- C:\Documents and Settings\hhh\Application Data\Malwarebytes
2008-10-06 17:52 . 2008-10-06 17:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-06 17:52 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-06 17:52 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 10:20 . 2008-10-06 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-10-05 11:43 . 2008-10-05 11:43 <REP> d-------- C:\Program Files\CCleaner
2008-10-04 13:19 . 2008-10-04 13:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-10-03 12:51 . 2008-10-03 12:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-03 12:51 . 2008-10-03 12:51 <REP> d-------- C:\Program Files\BitDefender
2008-10-03 12:51 . 2008-10-03 12:51 <REP> d-------- C:\Documents and Settings\hhh\Application Data\BitDefender
2008-10-03 12:51 . 2008-10-03 12:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
2008-10-03 12:32 . 2008-10-03 12:32 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-10-03 12:32 . 2008-10-03 12:32 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\Avira
2008-09-30 18:06 . 2008-09-30 18:06 67 --a------ C:\WINDOWS\tpw.ini
2008-09-24 22:01 . 2008-09-24 22:01 <REP> d-------- C:\Documents and Settings\hhh\Application Data\shamela
2008-09-24 22:00 . 1997-04-22 00:00 70,400 --a------ C:\WINDOWS\system32\vba332me.dll
2008-09-23 18:25 . 2008-09-23 18:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ConeXware
2008-09-15 04:50 . 2008-09-15 04:50 268 --ah----- C:\sqmdata13.sqm
2008-09-15 04:50 . 2008-09-15 04:50 244 --ah----- C:\sqmnoopt13.sqm
2008-09-14 18:27 . 2008-09-14 18:27 268 --ah----- C:\sqmdata12.sqm
2008-09-14 18:27 . 2008-09-14 18:27 244 --ah----- C:\sqmnoopt12.sqm
2008-09-13 15:18 . 2008-09-13 15:18 268 --ah----- C:\sqmdata11.sqm
2008-09-13 15:18 . 2008-09-13 15:18 244 --ah----- C:\sqmnoopt11.sqm
2008-09-13 11:57 . 2008-09-13 11:57 268 --ah----- C:\sqmdata10.sqm
2008-09-13 11:57 . 2008-09-13 11:57 244 --ah----- C:\sqmnoopt10.sqm
2008-09-13 08:26 . 2008-09-13 08:26 268 --ah----- C:\sqmdata09.sqm
2008-09-13 08:26 . 2008-09-13 08:26 244 --ah----- C:\sqmnoopt09.sqm
2008-09-10 16:56 . 2008-09-10 16:56 268 --ah----- C:\sqmdata06.sqm
2008-09-10 16:56 . 2008-09-10 16:56 244 --ah----- C:\sqmnoopt06.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 11:23 --------- d-----w C:\Program Files\TextAloud
2008-10-07 19:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-07 16:31 --------- d-----w C:\Documents and Settings\hhh\Application Data\MegauploadToolbar
2008-10-03 11:10 103,944 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-10-02 20:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-10-02 20:26 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-10-02 16:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2008-08-29 18:07 --------- d-----w C:\Documents and Settings\hhh\Application Data\Thinstall
2008-08-27 07:21 --------- d-----w C:\Program Files\SuperDVD Player 5.0
2008-08-21 12:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-21 11:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-08-19 16:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 16:19 --------- d-----w C:\Program Files\Samsung
2008-08-17 09:10 --------- d-----w C:\Documents and Settings\hhh\Application Data\DMCache
2008-08-12 16:40 228,672 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 16:40 108,864 ----a-w C:\WINDOWS\system32\drivers\bdfm.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E06FDXRC_980453"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" [2005-06-04 301776]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-24 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-23 185896]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-03 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2006-03-20 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^hhh^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=C:\Documents and Settings\hhh\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 17:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 19:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2006-05-04 16:26 2808832 C:\WINDOWS\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-07-21 16:14 86016 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 878BDA;DVB-TV 878 BDA Driver;C:\WINDOWS\system32\Drivers\878BDA.sys [2005-09-30 78336]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-03 103944]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\tdi.sys [2006-09-07 18560]
S3 DtvAudio;DtvAudio;C:\WINDOWS\system32\DRIVERS\DtvAudio.sys [2004-02-26 10330]
S3 DtvVideo;DtvVideo;C:\WINDOWS\system32\DRIVERS\DtvVideo.sys [2005-01-03 25600]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5901a509-3bba-11dd-968f-00194be6270c}]
\Shell\AutoRun\command - G:\mn.bat
\Shell\explore\Command - G:\mn.bat
\Shell\open\Command - G:\mn.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81b22d84-c41e-11db-9a3d-0015f2615832}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{825d2966-6485-11dc-999e-0015f2615832}]
\Shell\AutoRun\command - G:\xk2n.bat
\Shell\explore\Command - G:\xk2n.bat
\Shell\open\Command - G:\xk2n.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a95afeda-54db-11dc-a01a-0015f2615832}]
\Shell\AutoRun\command - G:\xk2n.bat
\Shell\explore\Command - G:\xk2n.bat
\Shell\open\Command - G:\xk2n.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5259a63-5477-11dc-a012-0015f2615832}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d774640b-6c33-11dd-8c28-00194be6270c}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
HKCU-Run-Internet Download Accelerator - D:\IDA\ida.exe
HKCU-Run-fsm - (no file)
HKLM-Explorer_Run-GG-3F86720930FC - .vbe
MSConfigStartUp-NvCplDaemon - C:\WINDOWS\system32\NvCpl.dll
MSConfigStartUp-NvMediaCenter - C:\WINDOWS\system32\NvMcTray.dll
MSConfigStartUp-Trickler - c:\program files\divx\divx pro codec\gain_trickler_3202.exe
MSConfigStartUp-nwiz - nwiz.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\hhh\Application Data\Mozilla\Firefox\Profiles\v42m0jf5.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 15:20:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-10-08 15:24:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-08 13:24:32

Avant-CF: 31 701 745 664 octets libres
Après-CF: 34,184,392,704 octets libres

216 --- E O F --- 2008-06-29 06:40:44
0
novice-info
 
Bonsoir,

Désolé de te déranger encore. Mon Pc s'est éteint tout seul même après rapport de comboFix, je sens qu'il est encore infecté, mais il va beaucoup mieux (je le sens) !!

La page web se télécharge normalement mais toujours avec des ondes !!

Petite remarque : j'ai remarqué qu'après le démarrage il y a un premier bip, une seconde après j'entends un autre! Est ce normal ?

Désolée, je pose trop de question mais je veux juste comprendre, je ne veux pas être dans le vague.

Encore Mille Merci .

Bonne nuit.
0
Réponse 24 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Télécharge OAD (Outil d'Aide au Diagnostic) sur ton bureau : OAD
→ Lance 'OAD.exe' en faisant un double clic sur le fichier
→ Saisis la valeur recherchée -> ' vbe ' ( fais un copier/coller)
→ Type de recherche : sélectionne l'option 6 puis appuie sur la touche entrée
→ OAD va maintenant rechercher le fichier, laisse le travailler

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé, fais en un copier/coller ici stp

Note : Certains Antivirus peuvent émettre une alerte lors de l'utilisation de ce programme, ignore la

==> Si rien n'est trouvé, refais la recherche avec un point devant vbe : 
.vbe
-1
novice-info
 
Bonjour;

Désolée vraiment pour ce retard, milles merci encore d'être là.

J'ai essayé vbe mais il n'a rien trouvé et puis .vbe mais c'est le mème résultat et

voilà le deuxième rapport:
____________________________________

19/10/2008 ---- 10:01:49,29

----------------------------------
§§§§§§ [.vbe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.VBE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment]
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
D'accord.

Relance hijackthis, clique sur "Do a system scan only", coche la ligne suivante et clique sur "FixChecked" :
O4 - HKLM\..\Policies\Explorer\Run: [GG-3F86720930FC] .vbe

Puis poste un nouveau rapport stp

-1
novice-info
 
Bonjour;

J'ai fait le scan mais j'ai pas trouvé cette ligne.Voilà le rapport que je trouve :

______________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:23, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Jack.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\real player\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [E06FDXRC_980453] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet Explorer 7.lnk = C:\Documents and Settings\hhh\Bureau\Portable_Internet_Explorer_7__Aero_Glass_style.exe
O8 - Extra context menu item: Download All Links with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 26 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
OK, ton rapport est propre

Fais un scan complet de ton ordinateur avec ton antivirus pour vérifier stp.
-1
novice-info
 
Salu;

voila le scan , il en reste un trojan générique !
________________________________

BitDefender Log File

Product : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Scanning task : scan urgent
Log date : 14:12:19 20/10/2008
Log path : C:\Documents and Settings\hhh\Application Data\BitDefender\Desktop\Profiles\Logs\user_0001\1224504739_1_02.xml

Scan Paths:Path 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Path 0001: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Path 0002: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Path 0003: C:\WINDOWS\system32\ctfmon.exe
Path 0004: C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
Path 0005: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Path 0006: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Path 0007: C:\WINDOWS\ALCWZRD.EXE
Path 0008: C:\WINDOWS\SOUNDMAN.EXE
Path 0009: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Path 0010: C:\WINDOWS\Explorer.EXE
Path 0011: C:\WINDOWS\System32\svchost.exe
Path 0012: C:\WINDOWS\system32\svchost.exe
Path 0013: C:\Program Files\SiteAdvisor\6253\SAService.exe
Path 0014: C:\WINDOWS\system32\HPZipm12.exe
Path 0015: C:\WINDOWS\system32\spoolsv.exe
Path 0016: C:\WINDOWS\System32\svchost.exe
Path 0017: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Path 0018: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Path 0019: C:\WINDOWS\system32\svchost.exe
Path 0020: C:\WINDOWS\system32\lsass.exe
Path 0021: C:\WINDOWS\system32\services.exe
Path 0022: C:\WINDOWS\system32\winlogon.exe
Path 0023: \SystemRoot\System32\smss.exe
Path 0024: C:\
Path 0025: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Default action for encrypted infected objects : None
Default action for encrypted suspicious objects : None
Default action for password-protected objects : None

Scan engines summaryNumber of virus signatures : 1925761
Archive plugins : 43
Email plugins : 6
Scan plugins : 12
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 191799
Infected items : 1
Suspicious items : 0
Resolved items : 0
Unresolved items : 20
Password-protected items : 19
Individual viruses found : 1
Scanned directories : 8966
Scanned boot sectors : 6
Scanned archives : 2310
Input-output errors : 26
Scan time : 00:59:06
Files per second : 53

Scanned processes summaryScanned : 30
Infected : 0

Scanned registry keys summaryScanned : 1071
Infected : 0

Scanned cookies summaryScanned : 1071
Infected : 0

Remaining issues:Object Name Threat Name Final Status
D:\logiciel\DOUNLOAD MANAGER\Internet Donload Manager.exe=](7z o)=]Portable IDM\Downloads Trojan.Generic.382982 Infected (no action was possible, file was in an archive)


Objects that were not scanned:Object Name Reason Final Status
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2007\access.en-us\acclr.cab=]ACCESS_TEMPLATE_CUSTOMERSERVICE.ACCDT_1033=]template/database/objects/Form_Initialized.txt Overcompressed No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.4DC Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Base compilée\DMV2007.RSR Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacoanimal.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\fichepharmacohumaine.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Documentation\Guide de l'utilisateur.pdf Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Export2\MAJDMV.TXT Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\Install.exe Password-protected No action was possible
C:\Documents and Settings\hhh\Bureau\veto\DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007.rar=]DICTIONNAIRE DES MEDICAMENTS VETERINAIRES ET DES PRODUITS DE SANTE ANIMALE 2007\LISEZMOI.txt Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\AUTORUN.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_pl.xml Password-protected No action was possible
C:\Documents and Settings\hhh\Mes documents\divers\Pédiatrie (E)\EMC.APM=]ams_xml_temp.xml Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]WebSearchENU.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]RdrMsgSplash.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA___\Data1.cab=]WebSearchENU.pdf Password-protected No action was possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA___\Data1.cab=]RdrMsgSplash.pdf Password-protected No action was possible
D:\logiciel\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
D:\SMRTNTKY\PROGRAMS IMPORTANTS\office 2003\Logiciels\Winzip 9.0\winzip90.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Password-protected No action was possible
0
Réponse 27 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Tu es vétérinaire ?

# Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. 
c:\program files\platrium
c:\program files\save

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.

# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

-1
novice-info
 
Bonjour;

Non je ne suis pas vétérinaire, c'est ma sœur .

voilà le rapport demandé:
________________________________

File/Folder c:\program files\platrium not found.
File/Folder c:\program files\save not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10212008_112343
0
Réponse 28 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Peux-tu poster un nouveau rapport hijackthis stp (le dernier)
-1
novice-info
 
Salu;

Le voilà;

________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:39, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Documents and Settings\hhh\Bureau\book info\bookinfo.exe
C:\Documents and Settings\hhh\Bureau\imageshackert.exe
C:\Program Files\Trend Micro\HijackThis\Jack.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\real player\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [E06FDXRC_980453] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet Explorer 7.lnk = C:\Documents and Settings\hhh\Bureau\Portable_Internet_Explorer_7__Aero_Glass_style.exe
O8 - Extra context menu item: Download All Links with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\logiciel\DOUNLOAD MANAGER\Portable IDM\bin\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{06497D36-7FEC-4E4F-B69C-20857771FCBE}: NameServer = 193.95.122.40 193.95.93.77
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 29 / 29
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont PC Tools et Kerio. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
- Tutoriel PcTools
- Tutoriel Kerio

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant, et Spybot pour ses vaccinations à faire régulièrement.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Internet Explorer n'est pas à jour, c'est une faille de sécurité.
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas (ou si ta version de Windows n'est pas officielle...), télécharge et installe IE 7 depuis ce lien : IE 7

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des information de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
-1
novice-info
 
Salut ;

Merci infiniment pour ton aide précieux et ta patience.

Bien, voilà je vais essayée d’être la plus concise que possible :

1/ Il en reste un virus au dernier scan de Bitdefender ; un trojan en effet. Aujourd’hui le PC s’est redémarrer deux fois tout seul, aussi parfois une icône bizarre apparaît avec la mention : une masse USB non reconnu ! Parfois tout se bloque et je ne peux utiliser ni la souris ni le clavier je dois redémarrer !

2/ Pare-feu : J’active le firewall de mon antivirus BitDefender avec le niveau « Allow known programs, est ce suffisant ? j’ai télécharger PcTools mais il n’a pas voulu s’installer ‘windows ne peut pas installer ce programme’ ?

3/Anti-spyware : J’ai installé Spyware Blaster, je l’ai mis à jour avec ‘ enable all protection’.Puis que dois je faire ? il va tout seul sécuriser tout le temps le PC et dès que je le démarre sans aucune intervention de ma part ? Sauf les mises à jours bien sûr.

4/ J’ai installer firefox 3 avec AdBlockPlus, mais est ce que ceci désinstallera automatiquement la version précédente ? c’est une question un peu bête mais j’ai vraiment bcp de programmes dont je n’est pas pu les désinstaller à partir du menu ajout/suppression des programmes, et je veux pas en ajouter un autre !!

5/ Pour Internet Explorer : je l’ai désactivé, déjà je n’utilise que Firefox. Mais j’ai un petit problème avec l’affichage des pages web ou même sur microsoft word : ondulation des pages. J’aimerais bien savoir comment y remédier SVP.

6/ Adobe Reader : Je ne sais pas ce qui se passe mais mon ordinateur a quelques problèmes avec adobe et encarta, depuis je n’utilise que Foxit Reader.

7/ J’ai nettoyé tout avec ToolsCleaner après avoir fixer les éléments que vous m’avez recommandés avec Hijackthis.

8/ Ccleaner : j’ai bien suivi vos recommandations.

9/ J’ai crée un nouveau point de restauration.

10/ J’ai bien lu la page : elle est très informative merci bien .

* J’èspère que j’ai pas compliqué les choses. En tous cas jusqu’ici vous avez fait un merveilleux travail et c’est déjà au dessus de mes rêves ! Et même si on peut pas éliminer ce trojan je t’en suis reconnaissante à vie .

En l’attente de votre réponse, je pris DIEU pour qu’il te protège,t’offre la chance et le bonheur.

Bonne Journée.
0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse
Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse