Problème avec av2009

Résolu
doucejojo Messages postés 22 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai fait comme indiqué. J'ai utilisé Hijackthis et voici le rapport pouvez-vous m'aider? merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:25:35, on 2008-10-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Personal Vault\VaultClientUpgrade.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\4TA3WP2B\HiJackThis[1].exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [44161811609574561465501321821218] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

--
End of file - 7231 bytes
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok.. RAS dans SmitfraudFix

    fais ceci maintenant stp :

    ▶ Télécharge malwarebytes

    ▶ Voici mon tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarre le pc et poste le rapport !!

    Et refais un nouveau rapport hijackthis stp
    1
    1. doucejojo Messages postés 22 Statut Membre
       
      c'est partit...:)
      0
    2. doucejojo Messages postés 22 Statut Membre
       
      c'est réparé. Il n'y a pas de fichiers défectueux trouvés selon l'analyse de Malware.Il reste au démarrage une fenêtre de microsoft qui apparaît et me dit:une erreure sérieuse a été repérée envoyez nous un rapport il sera traité confidentiellement, dois-je le faire?
      0
    3. doucejojo Messages postés 22 Statut Membre
       
      J' aimerais aussi enlever tool bar de Crawler je l'ai enregisté par erreur
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    pour crawler fais ceci stp :

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.
    ▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    ▶ Poste le rapport généré. (C:\TB.txt)
    1
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Ad-Aware >> inutile

    Fais ce qui suit

    Plus rapide


    Fais tout ce qui suit dans l' ordre ...

    (si ce n’ est déjà fait) Télécharge et installe CCleaner :
    https://forums.cnetfrance.fr
    Sur le site, clique sur > Download latest version et laisse-toi guider.
    Ne coche pas "Ajouter la barre d' outils Yahoo".
    Laisse-le s’ installer tel que …

    Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Redémarre le PC en mode sans échec :
    http://forum.telecharger.01net.com/forum/
    (méthode F8 de préférence)
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    --------------------------------------------
    Tu n' auras pas accès à Internet pendant le "mode sans échec".
    Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
    "bureau" pour l' avoir à ta disposition.
    --------------------------------------------

    Ferme toutes les fenêtres et applications.
    Relance HijackThis et clique sur > Do a system scan only puis, coche les
    cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes

    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN


    Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

    Double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
    Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
    de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe


    Clique sur MoveIt! pour lancer la suppression.
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
    Redémarre ton PC.
    Copie-colle le rapport dans ta réponse :
    Il est situé sur --> C:\_OTMoveIt\MovedFiles.

    Lance CCleaner ...
    Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    (re)Lance le nettoyage et (re)confirme par OK.
    1
  4. Utilisateur anonyme
     
    salut,

    fixe la ligne:

    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN

    et refait un rapport hijs.

    merci.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      PRIMO
      le log HT est mal place donc si tu te plantes tu ne peux pas faire de retour en arrière

      Le problème consiste à avoir un dossier dédié à HijackThis;
      -car lors de l'utilisation il créera un dossier backup permettant
      de revenir en arrière en cas d'erreur.
      -L'emplacement de ce dossier importe peu à l'exclusion des
      dossiers temporaires qui sont vidés pratiquement systématiquement
      lors d'une procédure de nettoyage.
      -Ce nettoyage effacerait donc les backups; ce qui empêcherait
      tout retour en arrière.


      DEUXIO
      Supprimer la ligne sans supprimer l'infection ne sert strictement a rien

      Donc STOP

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. doucejojo Messages postés 22 Statut Membre
     
    Merci pour ton message.
    Peux-tu me donner plus de détail car je fixe ma ligne (je fais come si je voulais la copier/coller) et ensuite je fais nouveau un scan?
    0
  7. Utilisateur anonyme
     
    tu clic sur la case qui est en marge de la ligne que je t'ai mise .

    merci.
    0
  8. remi
     
    doucejojo,

    Ne supprimer pas cette ligne c'est votre fournisseur Internet
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    ______________________________________________________________

    >> Fermer les navigateurs, logiciels.. <<


    Relancer HijackThis,
    • appuyer sur [Do a system scan only],
    • cocher (à gauche) toutes les lignes suivantes et
    • appuyer sur [Fix Checked] pour les supprimer

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKCU\..\Run: [44161811609574561465501321821218] C:\Program Files\Antivirus 2009\av2009.exe
    ______________________________________________________________

    Afficher les fichiers et répertoires cachés.
    • Ouvrir Explorer > Outils > Options des dossiers ...
    • cliquez sur l' onglet « Affichage » et ...
    cocher --> Afficher les fichiers et dossiers cachés
    décocher --> Masquer les extensions des fichiers dont le type est connu
    décocher --> Masquer les fichiers protégés du système d' exploitation (recommandé).
    • Valider [Appliquer] et [OK].
    ______________________________________________________________

    Télécharger Malwarebytes : http://www.malwarebytes.org/mbam.php
    Tutoriel Malwarebytes http://www.pcinfo-web.com/...
    • Dans [Paramètre] vous pouvez mettre en Français.
    • Installer et mettez à jours Malwarebytes.
    • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
    • [Exécuter un examen Complet],
    • lorsque terminé appuyer sur [Supprimer la sélection].
    Afficher le rapport Malwarebytes sur votre prochain post.
    ______________________________________________________________

    Vous avez des traces de de l'antivirus "Authentium Antivirus" qui n'Est pas installer correctement et n'offre aucune protection.
    Vous devez impérativement installer un antivirus.
    Réinstaller vote antivirus.

    Sinon Antivir est un antivirus gratuit et très performant.
    En anglais, mais avec un tutoriel français et sachant qu'il n'y que 4-5 fonctions pour utiliser un antivirus.
    Téléchargement Antivir : https://www.avira.com/en/downloads
    Tutoriel (français) Antivir : http://www.pcinfo-web.com/...

    Vous avez également des traces de l'antispyware "CA Pest Patrol", qui n'est pas en fonction et n'offre aucune protection.
    Je ne connais pas cet antispyware, mais vous devriez le réinstaller.

    Sinon il d'autres antispyware :
    - Spyware Terminator : http://www.spywareterminator.com/
    - Spybot SD avec Windows Defender.

    P.S.: Si vous installez Spyware Terminator.
    Au début de l'installation de Spyware Terminator il vous sera proposez d'installer la CrawlBar,
    refuser "[b]DÉCOCHER/b" cette option et continuer/compléter l'installation

    Et peut importe l'antispyware que vous installerez ajouter SpywareBlaster aussi :
    http://www.brightfort.com/spywareblaster.html
    ______________________________________________________________

    Télécharger CCleaner :https://www.ccleaner.com/ccleaner/download
    Tutoriel CCleaner : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
    • Installer et lancer CCleaner.
    • Appuyer sur [Analyse] et [Lancer le Nettoyage].

    Utiliser CCleaner après chaque session sur le net,installation de logiciels et/ou avant de fermer le PC.
    ______________________________________________________________

    Faites un scan en ligne Kaspersky : https://www.kaspersky.fr/downloads

    Firefox : NoScript autoriser pour Kaspersky
    Internet Explorer : Accepter le plugin

    • Désactiver votre antivirus résident (vous le réactiverez après le scan),
    • Cliquer sur [SCAN NOW>],
    • Après la màj des définitions,
    • Sélectionner [My Computer] à gauche,
    ► Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.
    0
  9. remi
     
    re,

    Info sur SSA.exe : http://www.spywaredata.com/spyware/malware/ssa.exe.php

    Ce fichier est Safe.

    Si vous avez supprimée avec HijackThis, vous pourrez quand même récupérer cette ligne.

    Restauration de ligne HijackThis. :
    • Lancer HijackThis,
    • appuyer sur [View the list of backups],
    • cocher la ligne suvante à restaurer et
    • appuyer sur [Restore] à droite.

    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    0
    1. doucejojo Messages postés 22 Statut Membre
       
      redémarrer en mode sans échec (au logo du Bios F8) . Explique moi un peu plus redémarrer sans échec ? logo du bio? je ne suis pas très habituée a l'informatique. merci
      0
      1. remi > doucejojo Messages postés 22 Statut Membre
         
        doucejojo,

        Le logo du Bios surgit aussitôt à l'ouverture de l'ordinateur (c'est la première chose "le premier logo" qui apparaît),
        Ensuite, après le logo du Bios, vient le logo de Windows.

        Vous pouvez commencer à appuyer à répétition "tranquillement" sur F8 sîtôt le redémarrage lancé.

        Choisissez votre session "compte" usuel. Et un p'tit jet de Malwarebytes qui a été, auparavant màj.
        0
    2. doucejojo Messages postés 22 Statut Membre
       
      Le Bios est-ce que c'est quand la première fenêtre s'ouvre et me demande mon mots de passe (qui vient avec le nom de l'utilisateur de l'ordi.?
      0
  10. Utilisateur anonyme
     
    re,

    t'arrete de raconter n'importe quoi.

    @+
    0
  11. doucejojo Messages postés 22 Statut Membre
     
    merci:) c'est beaucoup d'info alors je commence...
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    et si on regarder le vrai probleme
    rogue ------Antivirus 2009

    Passe un coup de MalwareBytes' Anti-Malware : met-le à jour avant, puis effectue le scan (en mode sans échec tapote F8 au demarrage du pc)
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

    et nettoye tout ce qu'il trouve.
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php
    une fois supprimé les "virus" copie et poste les resultats du scan

    toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    oops deja dit , desole ..

    toutes règles absolues est vrai , jusqu'à son contraire ...(sherred)
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    remi : on ne fix pas une ligne infectée, ça ne supprime pas l infection :s

    doucejojo fais ceci stp :

    Option 1 - Recherche :

    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

    ▶ Ensuite double clique sur smitfraudfix puis exécuter

    ▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Un tutoriel sonore et animé est à ta disposition sur le site.

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    il faut faire SmitfraudFix avant malwarebytes... Arretez de proposer malwarebytes directement :s

    En plus, si elle tapotes la touche F8 directement au démarrage sur l image du BIOS, elle n aura pas le menu des options avancées qui lui permettra de sélectionner le mode sans échec, elle aura le menu du BIOS :s

    doucejojo : fais SmitfraudFix stp
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      exact pour F8 il faut attendre que l'apparition du bios passe, j ai ete un peu vite
      mais pour se "rogue" je pensais réellement que MBAM suffisait
      je note tes remarques
      0
    2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > sherred Messages postés 8605 Statut Membre
       
      Salut sherred !!

      malwarebytes va supprimer quelques traces mais pas l infection entière ;-)
      0
    3. doucejojo Messages postés 22 Statut Membre
       
      J'ai fais comme tu m'as dit ça dit quoi?
      0
    4. Utilisateur anonyme > doucejojo Messages postés 22 Statut Membre
       
      Re,

      Alors,

      tu as fait le rapport de malwarebyte ou pas?

      Sinon

      fait le.

      Et supprime tout ce qu'il trouve est refait un nouveau hijacthis STP.

      @+
      0
    5. doucejojo Messages postés 22 Statut Membre > Utilisateur anonyme
       
      J'ai fais Hijackthis et mis le dernier rapport sur la page... ça dit quoi?
      0
  16. remi
     
    Salut geoffrey5,

    Malwarbytes gère l'infection "Antivirus 2009".
    Voici le sujet "Antivirus 2009" sur le forum Malwarebytes : http://www.malwarebytes.org/forums/index.php?showtopic=5178

    J'utilise aussi "au départ" SmitFraudFix dans les situations requises ou d'autre logiciels d'utilisation grand public tel que Malwarebytes n'ont aucun effet.

    Pour la suppression par Hijackthis de la ligne contenant l'infection "Antivirus 2009".
    Peut être utile pour une infection "relativament" mineure et reste préventive dans le cas d'un/de redémarrage(s) subséquent.
    Dans un tel cas l'infection restera latente, jusqu'à l'érradication de cette infection.

    Bon.. après tout, cette procédure est valable, et n'a pas pour effet de désinstaller les modules du fournisseur Internet du client ou ? d'altérer la connexion Internet de celle-ci.
    0
    1. doucejojo Messages postés 22 Statut Membre
       
      Bonjour, le problème est réglé plus infection merci:-) dois-je cliquer a nouveau sur masquer fichier et extention et "ne pas afficher dossier"? car je les ais désactivé a ta demande l'autre jour. merci
      0
    2. doucejojo Messages postés 22 Statut Membre
       
      message 30 est a ton attention rémi
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Pour des infections de ce genre, c est SmitfraudFix à faire impérativement... Du moins une recherche sans faire la suppression si il n a rien trouvé... J en ai l exprérience ;-)
    0
  18. doucejojo Messages postés 22 Statut Membre
     
    BoSmitFraudFix v2.362

    Rapport fait à 13:43:17,91, 2008-10-17
    Executé à partir de C:\Documents and Settings\Denis\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
    C:\Program Files\BellCanada\McciTrayApp.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
    C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\Program Files\Personal Vault\VaultClientUpgrade.exe
    C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Denis

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Denis\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Denis\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Connexion réseau Intel(R) PRO/100 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1

    Description: Toshiba Wireless LAN Mini PCI Card - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{58CC2108-B52A-4A6F-A310-203610F51B68}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{EBB0546E-B532-4DC2-99C7-5F1DFB2922C1}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{58CC2108-B52A-4A6F-A310-203610F51B68}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{EBB0546E-B532-4DC2-99C7-5F1DFB2922C1}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{58CC2108-B52A-4A6F-A310-203610F51B68}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{EBB0546E-B532-4DC2-99C7-5F1DFB2922C1}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    njour, voici le rapport
    0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    refais un nouveau rapport hijackthis stp
    0
    1. doucejojo Messages postés 22 Statut Membre
       
      allo voiciLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:56:03, on 2008-10-17
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
      C:\Program Files\BellCanada\McciTrayApp.exe
      C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
      C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
      C:\Program Files\Personal Vault\VaultClientUpgrade.exe
      C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
      C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60328
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60328
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60328
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60328
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60328
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
      O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
      O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
      O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
      O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
      O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
      O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
      O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe
      0
  20. Utilisateur anonyme
     
    Re,

    installe ad-aware

    fais une mise à jour et une analyse approfondie stp

    et supprime tout ce qu il aura trouvé

    refait un rapport hijs.Merci.
    0