Sujet Précédent Sujet Suivant

Virus

Résolu
ours -  
 ours -
Bonjour, j'ai plusieurs messages m'informant que mon ordinateur est contaminé
- w32.MYZOR.fk@yf
- Spyware.CyberLog-X

Quand je me suis apercu de cela, j'ai effectué un scan avec windows defenser qui m'a trouvé TrojanDownloader:Win32/ZlobANS et ZlobBAH, je croyais les avoir supprimé mais apparement non (a moins que s'en soit d'autres..) J'ai aussi enlevé des choses avec Spybot. Mais apres redemarrage ca continu ! que dois je faire ? Merci d'avance..
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

▶ Télécharge hijackthis

▶ Un tutoriel est à ta disposition sur ce site pour pouvoir l'utiliser.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 2 / 26
alin44 Messages postés 1958 Statut Membre 233
 
télécharges et installes sur le bureau ceci

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

ensuite scan avec log

copier/coller du rapport

ne rien jeter avant analyse ici

0
Réponse 3 / 26
ours
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:53:25, on 24/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\WebMediaViewer\hpmon.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\system32\conime.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
ours
 
voila pour hijackthis
0
Réponse 4 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Commence par faire ceci pour vérifier stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
ours
 
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL)
USER : ours ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:63 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 24/11/2008| 3:13 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ours\Music\iTunes\iTunes Music\Compilations\Late Registration\08 Crack Music.m4a


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2008| 3:13 - Option : [1]

-----------\\ Fin du rapport a 3:13:50,20






voila, j'ai désactivé les comptes utilisateurs
0
cacax Messages postés 32 Statut Membre 3 > ours
 
est bin, j'avoue c'est super grand un virus :O je dit ca parce que j'en est jamais eu ^^ mais sa va pas tarder... (enfin, peut-être que j'en est eu un ?...)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
alin44 Messages postés 1958 Statut Membre 233
 
--
"La différence entre le génie et la bêtise, c'est que le génie a des limites"

2 chevaux de Troie

O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll

 O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe

DANGEREUX

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

faire fixe cheked en cochant bien ces cases et rien d'autre

après fais ceci

Installes
https://www.clubic.com/telecharger-fiche70258-wise-registry-cleaner-4-free.html

ouvres et coches TOUTES les cases à scanner

il va te trouver beaucoup de problèmes et c'est normal
à la fin du rapport il y a des icônes oranges et vertes
toutes les vertes doivent être cochées pas les autres

fais back up pour garder l'ancien registre en mémoire

après faire fix
et le nettoyage dure 5 secondes
et après c'est bcp bcp mieux

L'opération est RÉVERSIBLE!!!!!!!!

0
Réponse 6 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Je sais Alin, je m'en occupe ;-)
0
ours
 
qu'est ce qu'il y a ? :)
0
Réponse 7 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
vas supprimer ce crack mis en gras stp :

C:\Users\ours\Music\iTunes\iTunes Music\Compilations\Late Registration\08 Crack Music.m4a

ensuite :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Et ensuite refais un nouveau rapport hijackthis stp
0
alin44 Messages postés 1958 Statut Membre 233
 
exact bien vu
0
ours
 
le crack mis en gras c'est une chanson je sais ce que c'est pas de soucy
Je commence par quoi ? par ce qu'a dit alin ou toi ?
0
alin44 Messages postés 1958 Statut Membre 233 > ours
 
clique doit sur ton fameux fichier et fais analyser avec ton antivirus et tu verras
0
ours > alin44 Messages postés 1958 Statut Membre
 
oui oui je viens de le faire (on sait jamais quand meme!) mais avast a rien trouvé, et spybot non plus
en fait c'est le nom de la chanson (kanye west, album Late registration (petite touche culturel :p ) c'est le "crack" dans l'intitulé de la chanson qu'il a pas aimé il me semble
0
Réponse 8 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
fixer les lignes ne supprimera pas les infections... Fais malwarebytes stp
0
ours
 
ok, c'est parti
0
ours > ours
 
Est ce que vous savez ce que c'est Webmediaviewer ?
0
ours > ours
 
Je ne sais pas si vous etes encore la, mais j'espere que vous aurez ma reponse tout de meme
Voici le resultat du scan Malware'
Je viens de reboot et tout semble ok




Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 6.0.6001 Service Pack 1

24/11/2008 04:38:47
mbam-log-2008-11-24 (04-38-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120626
Temps écoulé: 1 hour(s), 8 minute(s), 22 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.
C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\vmware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\quicktime task (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.
C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Delete on reboot.
C:\Program Files\WebMediaViewer\browseu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\qttasku.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
0
Réponse 9 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut ours !!

Comme tu peux le voir dans le rapport de malwarebytes, webmediaviewer est une infection.. Les trojan zlob viennent de là et ont apparement été supprimés ;-)

Fais ceci maintenant stp :

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
ours
 
salut geoffrey,
j'ai essayé mais ca ne marche pas, quand je fais le scan il me met "acces au registre refusé" et quand il a terminé il ne crée pas de fichier..que dois je faire ?
0
Réponse 10 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Est ce que le contrôle des comptes utilisateurs est toujours bien désactivé ??
0
Réponse 11 / 26
ours
 
Non il s'est reactivé tout seul,
je le desactive et je reessai
0
ours
 
F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 16:51:25 | 24/11/2008
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: ours| PC: LENO
BOOT MODE: Normal
UAC is disable
DRIVE(S): C:\ D:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [500]
C:\Windows\system32\csrss.exe [572]
C:\Windows\system32\wininit.exe [616]
C:\Windows\system32\csrss.exe [624]
C:\Windows\system32\services.exe [664]
C:\Windows\system32\lsass.exe [680]
C:\Windows\system32\lsm.exe [688]
C:\Windows\system32\winlogon.exe [712]
C:\Windows\system32\svchost.exe [888]
C:\Windows\system32\svchost.exe [956]
C:\Windows\System32\svchost.exe [988]
C:\Windows\System32\svchost.exe [1116]
C:\Windows\System32\svchost.exe [1148]
C:\Windows\system32\svchost.exe [1164]
C:\Windows\system32\SLsvc.exe [1264]
C:\Windows\system32\svchost.exe [1300]
C:\Windows\system32\svchost.exe [1400]
C:\Windows\System32\ZoneLabs\vsmon.exe [1540]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1992]
C:\Windows\system32\Dwm.exe [2000]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [2012]
C:\Windows\Explorer.EXE [116]
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [612]
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [492]
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [784]
C:\Windows\RtHDVCpl.exe [940]
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [1000]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1324]
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [1360]
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [1376]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1428]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [1436]
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [1472]
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [1536]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [1520]
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1636]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [1752]
C:\Windows\system32\taskeng.exe [1084]
C:\Windows\System32\spoolsv.exe [1112]
C:\Windows\system32\svchost.exe [1728]
C:\Windows\system32\taskeng.exe [1704]
C:\Windows\System32\lpksetup.exe [1028]
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [2168]
C:\Program Files\Windows Calendar\WinCal.exe [2324]
C:\Windows\system32\IPSSVC.EXE [2420]
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2472]
C:\Windows\system32\agrsmsvc.exe [2552]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2584]
C:\Windows\system32\svchost.exe [2600]
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2652]
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [2704]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2720]
C:\Program Files\Lenovo\PM Driver\PMSveH.exe [2784]
C:\Windows\system32\svchost.exe [2948]
C:\Windows\system32\svchost.exe [2972]
C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [3072]
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [3096]
C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [3156]
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [3184]
C:\Windows\System32\svchost.exe [3204]
C:\Windows\system32\SearchIndexer.exe [3252]
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [3296]
c:\program files\lenovo\system update\suservice.exe [3348]
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [3516]
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [3560]
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe [3572]
C:\Windows\system32\wbem\wmiprvse.exe [3712]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3740]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3872]
C:\Windows\servicing\TrustedInstaller.exe [4060]
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [2772]
C:\Windows\system32\wbem\wmiprvse.exe [2400]
C:\Windows\system32\wbem\unsecapp.exe [2040]
C:\Program Files\Windows Media Player\wmpnscfg.exe [2668]
C:\Windows\system32\conime.exe [2096]
C:\Program Files\Windows Media Player\wmpnetwk.exe [3172]

---------------------------- [~> 76]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+

Found ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[15/06/2008 01:58|d--------] C:\Program Files\Common Files\BOONTY Shared
[15/06/2008 01:58|d--------] C:\ProgramData\BOONTY

+---------- Added scan ...

+-----[HKLM\...\Run]

TPFNF7 REG_SZ C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
TPWAUDAP REG_SZ C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
AwaySch REG_SZ C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ACTray REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
ACWlIcon REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
TVT Scheduler Proxy REG_SZ C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SSBkgdUpdate REG_SZ "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
PaperPort PTD REG_SZ "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
IndexSearch REG_SZ "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
BrMfcWnd REG_SZ C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
ControlCenter3 REG_SZ C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

+-----[HKCU\...\Run]

SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 138 lines ]
+---------------------------------------------------------------------------+

[ END at: 16:51:47 | 24/11/2008 ] - [ Time elapsed: 21.3 seconds ]
0
Réponse 12 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

! Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélection :

Suppression Boonty/BoontyGames

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 13 / 26
ours
 
F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

START at: 17:04:02 | 24/11/2008
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Clean

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

******************

EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: ours| PC: LENO
BOOT MODE: Normal
UAC is disable
DRIVE(S): C:\ D:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [500]
C:\Windows\system32\csrss.exe [572]
C:\Windows\system32\wininit.exe [616]
C:\Windows\system32\csrss.exe [624]
C:\Windows\system32\services.exe [664]
C:\Windows\system32\lsass.exe [680]
C:\Windows\system32\lsm.exe [688]
C:\Windows\system32\winlogon.exe [712]
C:\Windows\system32\svchost.exe [888]
C:\Windows\system32\svchost.exe [956]
C:\Windows\System32\svchost.exe [988]
C:\Windows\System32\svchost.exe [1116]
C:\Windows\System32\svchost.exe [1148]
C:\Windows\system32\svchost.exe [1164]
C:\Windows\system32\SLsvc.exe [1264]
C:\Windows\system32\svchost.exe [1300]
C:\Windows\system32\svchost.exe [1400]
C:\Windows\System32\ZoneLabs\vsmon.exe [1540]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1992]
C:\Windows\system32\Dwm.exe [2000]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [2012]
C:\Windows\Explorer.EXE [116]
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [612]
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [492]
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [784]
C:\Windows\RtHDVCpl.exe [940]
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [1000]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1324]
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [1360]
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [1376]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1428]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [1436]
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [1472]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [1520]
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1636]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [1752]
C:\Windows\system32\taskeng.exe [1084]
C:\Windows\System32\spoolsv.exe [1112]
C:\Windows\system32\svchost.exe [1728]
C:\Windows\system32\taskeng.exe [1704]
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [2168]
C:\Windows\system32\IPSSVC.EXE [2420]
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2472]
C:\Windows\system32\agrsmsvc.exe [2552]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2584]
C:\Windows\system32\svchost.exe [2600]
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2652]
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [2704]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2720]
C:\Program Files\Lenovo\PM Driver\PMSveH.exe [2784]
C:\Windows\system32\svchost.exe [2948]
C:\Windows\system32\svchost.exe [2972]
C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [3072]
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [3096]
C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [3156]
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [3184]
C:\Windows\System32\svchost.exe [3204]
C:\Windows\system32\SearchIndexer.exe [3252]
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [3296]
c:\program files\lenovo\system update\suservice.exe [3348]
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [3516]
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [3560]
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe [3572]
C:\Windows\system32\wbem\wmiprvse.exe [3712]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3740]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3872]
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [2772]
C:\Windows\system32\wbem\unsecapp.exe [2040]
C:\Program Files\Windows Media Player\wmpnscfg.exe [2668]
C:\Windows\system32\conime.exe [2096]
C:\Program Files\Windows Media Player\wmpnetwk.exe [3172]
C:\Windows\system32\NOTEPAD.EXE [5636]

---------------------------- [~> 72]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+

Deleted successfully ! - "Boonty Games"

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[15/06/2008 01:58|d--------] C:\Program Files\Common Files\BOONTY Shared
[15/06/2008 01:58|d--------] C:\ProgramData\BOONTY

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+---------- Added scan ...

+-----[HKLM\...\Run]

TPFNF7 REG_SZ C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
TPWAUDAP REG_SZ C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
AwaySch REG_SZ C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ACTray REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
ACWlIcon REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
TVT Scheduler Proxy REG_SZ C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SSBkgdUpdate REG_SZ "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
PaperPort PTD REG_SZ "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
IndexSearch REG_SZ "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
BrMfcWnd REG_SZ C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
ControlCenter3 REG_SZ C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

+-----[HKCU\...\Run]

SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 144 lines ]
+---------------------------------------------------------------------------+

[ END at: 17:06:18 | 24/11/2008 ] - [ Time elapsed: 2 minutes, 15 seconds ]

Y avait aussi
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
Messenger Skinner
Sweetim

J'ai fait supprimé pour eux aussi c'est bon ?
Par contre en demarrant IE j'ai eu un message de Client Security qui me demande de redemarrer pour valider les changements qu'est ce que c'est ? Il m'a changé ma page d'accueil aussi
0
Réponse 14 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Il n'était pas nécessaire de cocher les autres car ils n'étaient pas présents sur ton PC..

Je ne vois pas ce qu'est le Client Security... Qu'avais tu comme page d'accueil ??
0
ours
 
il m'a mis msn.fr
0
Réponse 15 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok mais qu'avais-tu comme page d'accueil avant ??

Je vais devoir partir 1h ou 2... Fais ceci stp, je vérifierai tes réponses dès mon retour :

▶ Télécharge a-squared free 3.5

▶ Voici un tutoriel pour bien l utiliser.

▶ fais la mise à jour et une analyse complète.

▶ poste le rapport stp

@+
0
Réponse 16 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
a-squared n est pas encore terminé ??
0
ours
 
Non j'ai demarré il y a 20 mn, pour l'instant il n'a trouvé que des cookies
0
Réponse 17 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok... laisse le bien terminer et poste son rapport en fin d'analyse stp
0
Réponse 18 / 26
ours
 
le scan est vraiment long ! :)
0
Réponse 19 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Oui, cela peut durer un bon moment... Tout dépend la taille de tes disques durs
0
ours
 
J'ai un dd de 106Go
Par rapport a la page d'accueil qui a changé, ca viendrait pas d'un des logiciels que j'ai utilisé pour les scans, en gros qui remettrais certaine config d'origine; Il y a un autre exemple c'est l'affichage de "l'indicateur des programmes bloqué au demarrage" qui est revenu et que j'avais enlevé (ca pose pas de probleme). En tous cas spybot m'avais bien proposé si j'acceptais de changé de page d'accueil
0
Réponse 20 / 26
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Tu ne m as toujours pas dis quelle était cette page d accueil ??
0
ours
 
google
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses