Virus

Résolu
ours -  
 ours -
Bonjour, j'ai plusieurs messages m'informant que mon ordinateur est contaminé
- w32.MYZOR.fk@yf
- Spyware.CyberLog-X

Quand je me suis apercu de cela, j'ai effectué un scan avec windows defenser qui m'a trouvé TrojanDownloader:Win32/ZlobANS et ZlobBAH, je croyais les avoir supprimé mais apparement non (a moins que s'en soit d'autres..) J'ai aussi enlevé des choses avec Spybot. Mais apres redemarrage ca continu ! que dois je faire ? Merci d'avance..
Configuration: Windows Vista
Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes signalent une infection présumée sur Windows Vista, associant TrojanDownloader:Win32/ZlobANS et ZlobBAH aux messages d'erreur et à des scans détectant des menaces multiples du système. Des conseils proposent d'utiliser Malwarebytes Anti-Malware avec mise à jour, puis d'effectuer une analyse complète, de supprimer les éléments détectés et de vérifier les rapports pour détecter d'éventuelles infections persistantes. D'autres évoquent de supprimer un fichier suspect nommé Crack Music.m4a et d'utiliser HijackThis pour obtenir un rapport, puis d'envisager une suppression au redémarrage selon les invites. En cas de persistance, envisager un scan hors ligne via un support bootable ou vérifier les accès administrateur et exécuter en mode sans échec, afin de contourner des blocages de l'antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    ▶ Télécharge hijackthis

    ▶ Un tutoriel est à ta disposition sur ce site pour pouvoir l'utiliser.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  2. ours
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:53:25, on 24/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\WebMediaViewer\qttask.exe
    C:\Program Files\WebMediaViewer\hpmon.exe
    C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
    O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
    O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
    O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
    O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
    O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
    O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
    O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
    O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
    1. ours
       
      voila pour hijackthis
      0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Commence par faire ceci pour vérifier stp :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Va dans démarrer puis panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    ▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)
    0
    1. ours
       
      -----------\\ ToolBar S&D 1.2.5 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
      BIOS : Ver 1.00PARTTBL)
      USER : ours ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)
      Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
      C:\ (Local Disk) - NTFS - Total:106 Go (Free:63 Go)
      D:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
      Option : [1] ( 24/11/2008| 3:13 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Url"="https://www.msn.com/fr-fr/actualite/"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\ours\Music\iTunes\iTunes Music\Compilations\Late Registration\08 Crack Music.m4a


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2008| 3:13 - Option : [1]

      -----------\\ Fin du rapport a 3:13:50,20






      voila, j'ai désactivé les comptes utilisateurs
      0
      1. cacax Messages postés 32 Statut Membre 3 > ours
         
        est bin, j'avoue c'est super grand un virus :O je dit ca parce que j'en est jamais eu ^^ mais sa va pas tarder... (enfin, peut-être que j'en est eu un ?...)
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. alin44 Messages postés 1958 Statut Membre 233
     
    --
    "La différence entre le génie et la bêtise, c'est que le génie a des limites"

    2 chevaux de Troie

    O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll

     O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe

    DANGEREUX

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

    faire fixe cheked en cochant bien ces cases et rien d'autre

    après fais ceci

    Installes
    https://www.clubic.com/telecharger-fiche70258-wise-registry-cleaner-4-free.html

    ouvres et coches TOUTES les cases à scanner

    il va te trouver beaucoup de problèmes et c'est normal
    à la fin du rapport il y a des icônes oranges et vertes
    toutes les vertes doivent être cochées pas les autres

    fais back up pour garder l'ancien registre en mémoire

    après faire fix
    et le nettoyage dure 5 secondes
    et après c'est bcp bcp mieux

    L'opération est RÉVERSIBLE!!!!!!!!

    0
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Je sais Alin, je m'en occupe ;-)
    0
    1. ours
       
      qu'est ce qu'il y a ? :)
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas supprimer ce crack mis en gras stp :

    C:\Users\ours\Music\iTunes\iTunes Music\Compilations\Late Registration\08 Crack Music.m4a

    ensuite :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Et ensuite refais un nouveau rapport hijackthis stp
    0
    1. alin44 Messages postés 1958 Statut Membre 233
       
      exact bien vu
      0
    2. ours
       
      le crack mis en gras c'est une chanson je sais ce que c'est pas de soucy
      Je commence par quoi ? par ce qu'a dit alin ou toi ?
      0
      1. alin44 Messages postés 1958 Statut Membre 233 > ours
         
        clique doit sur ton fameux fichier et fais analyser avec ton antivirus et tu verras
        0
      2. ours > alin44 Messages postés 1958 Statut Membre
         
        oui oui je viens de le faire (on sait jamais quand meme!) mais avast a rien trouvé, et spybot non plus
        en fait c'est le nom de la chanson (kanye west, album Late registration (petite touche culturel :p ) c'est le "crack" dans l'intitulé de la chanson qu'il a pas aimé il me semble
        0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    fixer les lignes ne supprimera pas les infections... Fais malwarebytes stp
    0
    1. ours
       
      ok, c'est parti
      0
      1. ours > ours
         
        Est ce que vous savez ce que c'est Webmediaviewer ?
        0
      2. ours > ours
         
        Je ne sais pas si vous etes encore la, mais j'espere que vous aurez ma reponse tout de meme
        Voici le resultat du scan Malware'
        Je viens de reboot et tout semble ok




        Malwarebytes' Anti-Malware 1.30
        Version de la base de données: 1419
        Windows 6.0.6001 Service Pack 1

        24/11/2008 04:38:47
        mbam-log-2008-11-24 (04-38-47).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 120626
        Temps écoulé: 1 hour(s), 8 minute(s), 22 second(s)

        Processus mémoire infecté(s): 4
        Module(s) mémoire infecté(s): 2
        Clé(s) du Registre infectée(s): 14
        Valeur(s) du Registre infectée(s): 4
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 1
        Fichier(s) infecté(s): 15

        Processus mémoire infecté(s):
        C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Unloaded process successfully.
        C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Unloaded process successfully.
        C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Unloaded process successfully.
        C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Unloaded process successfully.

        Module(s) mémoire infecté(s):
        C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.
        C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Delete on reboot.

        Clé(s) du Registre infectée(s):
        HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\vmware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\quicktime task (Trojan.Zlob) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Delete on reboot.

        Fichier(s) infecté(s):
        C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Delete on reboot.
        C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Delete on reboot.
        C:\Program Files\WebMediaViewer\browseu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\hpmun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\qttasku.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
        C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
        0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut ours !!

    Comme tu peux le voir dans le rapport de malwarebytes, webmediaviewer est une infection.. Les trojan zlob viennent de là et ont apparement été supprimés ;-)

    Fais ceci maintenant stp :

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    ▶ Au menu principal choisi l'option "A"

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. ours
       
      salut geoffrey,
      j'ai essayé mais ca ne marche pas, quand je fais le scan il me met "acces au registre refusé" et quand il a terminé il ne crée pas de fichier..que dois je faire ?
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Est ce que le contrôle des comptes utilisateurs est toujours bien désactivé ??
    0
  11. ours
     
    Non il s'est reactivé tout seul,
    je le desactive et je reessai
    0
    1. ours
       
      F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

      START at: 16:51:25 | 24/11/2008
      ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
      Internet Explorer: 7.0.6001.18000
      OPTION: Scan
      EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
      USER: ours| PC: LENO
      BOOT MODE: Normal
      UAC is disable
      DRIVE(S): C:\ D:\
      ~> Systemdrive: C:\

      --------- [ PROCESSES ] ---------

      \SystemRoot\System32\smss.exe [500]
      C:\Windows\system32\csrss.exe [572]
      C:\Windows\system32\wininit.exe [616]
      C:\Windows\system32\csrss.exe [624]
      C:\Windows\system32\services.exe [664]
      C:\Windows\system32\lsass.exe [680]
      C:\Windows\system32\lsm.exe [688]
      C:\Windows\system32\winlogon.exe [712]
      C:\Windows\system32\svchost.exe [888]
      C:\Windows\system32\svchost.exe [956]
      C:\Windows\System32\svchost.exe [988]
      C:\Windows\System32\svchost.exe [1116]
      C:\Windows\System32\svchost.exe [1148]
      C:\Windows\system32\svchost.exe [1164]
      C:\Windows\system32\SLsvc.exe [1264]
      C:\Windows\system32\svchost.exe [1300]
      C:\Windows\system32\svchost.exe [1400]
      C:\Windows\System32\ZoneLabs\vsmon.exe [1540]
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1992]
      C:\Windows\system32\Dwm.exe [2000]
      C:\Program Files\Alwil Software\Avast4\ashServ.exe [2012]
      C:\Windows\Explorer.EXE [116]
      C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [612]
      C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [492]
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [784]
      C:\Windows\RtHDVCpl.exe [940]
      C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [1000]
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1324]
      C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [1360]
      C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [1376]
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1428]
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe [1436]
      C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [1472]
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [1536]
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [1520]
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1636]
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [1752]
      C:\Windows\system32\taskeng.exe [1084]
      C:\Windows\System32\spoolsv.exe [1112]
      C:\Windows\system32\svchost.exe [1728]
      C:\Windows\system32\taskeng.exe [1704]
      C:\Windows\System32\lpksetup.exe [1028]
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [2168]
      C:\Program Files\Windows Calendar\WinCal.exe [2324]
      C:\Windows\system32\IPSSVC.EXE [2420]
      C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2472]
      C:\Windows\system32\agrsmsvc.exe [2552]
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2584]
      C:\Windows\system32\svchost.exe [2600]
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2652]
      C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [2704]
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2720]
      C:\Program Files\Lenovo\PM Driver\PMSveH.exe [2784]
      C:\Windows\system32\svchost.exe [2948]
      C:\Windows\system32\svchost.exe [2972]
      C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [3072]
      C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [3096]
      C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [3156]
      C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [3184]
      C:\Windows\System32\svchost.exe [3204]
      C:\Windows\system32\SearchIndexer.exe [3252]
      C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [3296]
      c:\program files\lenovo\system update\suservice.exe [3348]
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [3516]
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [3560]
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe [3572]
      C:\Windows\system32\wbem\wmiprvse.exe [3712]
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3740]
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3872]
      C:\Windows\servicing\TrustedInstaller.exe [4060]
      C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [2772]
      C:\Windows\system32\wbem\wmiprvse.exe [2400]
      C:\Windows\system32\wbem\unsecapp.exe [2040]
      C:\Program Files\Windows Media Player\wmpnscfg.exe [2668]
      C:\Windows\system32\conime.exe [2096]
      C:\Program Files\Windows Media Player\wmpnetwk.exe [3172]

      ---------------------------- [~> 76]


      +---------------------------------------------------------------------------+
      +------------------------------- SERVICES FOUND
      +---------------------------------------------------------------------------+

      Found ! - "Boonty Games"

      +---------------------------------------------------------------------------+
      +------------------------------- REGISTRY ELEMENTS FOUND
      +---------------------------------------------------------------------------+

      "HKEY_CURRENT_USER\SOFTWARE\Boonty"
      "HKEY_LOCAL_MACHINE\Software\Boonty"
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
      "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

      +---------------------------------------------------------------------------+
      +------------------------------- FILES\FOLDERS FOUND
      +---------------------------------------------------------------------------+

      [15/06/2008 01:58|d--------] C:\Program Files\Common Files\BOONTY Shared
      [15/06/2008 01:58|d--------] C:\ProgramData\BOONTY

      +---------- Added scan ...

      +-----[HKLM\...\Run]

      TPFNF7 REG_SZ C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
      TPWAUDAP REG_SZ C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
      IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      RtHDVCpl REG_SZ RtHDVCpl.exe
      AwaySch REG_SZ C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      ACTray REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
      ACWlIcon REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
      ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      TVT Scheduler Proxy REG_SZ C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      SSBkgdUpdate REG_SZ "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      PaperPort PTD REG_SZ "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
      IndexSearch REG_SZ "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
      BrMfcWnd REG_SZ C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      ControlCenter3 REG_SZ C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

      +-----[HKCU\...\Run]

      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      +-----[HKLM\...\Internet Explorer\MAIN]

      Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

      +-----[HKCU\...\Internet Explorer\MAIN]

      Start Page : hxxp://www.google.fr/

      +---------------------------------------------------------------------------+
      +------------------------------- [ EOF - 138 lines ]
      +---------------------------------------------------------------------------+

      [ END at: 16:51:47 | 24/11/2008 ] - [ Time elapsed: 21.3 seconds ]
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant fais ceci stp :

    ! Déconnectes toi et fermes toutes applications en cours !

    ● Relances "Ad-remover" : au menu principal choisi l'option "B" .

    ● Coche à l'écran de sélection :

    Suppression Boonty/BoontyGames

    ● Puis choisi "S" , le programme va travailler,

    ● Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
    0
  13. ours
     
    F --------- Logfile of AD-Remover 1.0.4.4 by C_XX ---------

    START at: 17:04:02 | 24/11/2008
    ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
    Internet Explorer: 7.0.6001.18000
    OPTION: Clean

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    Messenger Skinner
    Sweetim

    ******************

    EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    USER: ours| PC: LENO
    BOOT MODE: Normal
    UAC is disable
    DRIVE(S): C:\ D:\
    ~> Systemdrive: C:\

    --------- [ PROCESSES ] ---------

    \SystemRoot\System32\smss.exe [500]
    C:\Windows\system32\csrss.exe [572]
    C:\Windows\system32\wininit.exe [616]
    C:\Windows\system32\csrss.exe [624]
    C:\Windows\system32\services.exe [664]
    C:\Windows\system32\lsass.exe [680]
    C:\Windows\system32\lsm.exe [688]
    C:\Windows\system32\winlogon.exe [712]
    C:\Windows\system32\svchost.exe [888]
    C:\Windows\system32\svchost.exe [956]
    C:\Windows\System32\svchost.exe [988]
    C:\Windows\System32\svchost.exe [1116]
    C:\Windows\System32\svchost.exe [1148]
    C:\Windows\system32\svchost.exe [1164]
    C:\Windows\system32\SLsvc.exe [1264]
    C:\Windows\system32\svchost.exe [1300]
    C:\Windows\system32\svchost.exe [1400]
    C:\Windows\System32\ZoneLabs\vsmon.exe [1540]
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1992]
    C:\Windows\system32\Dwm.exe [2000]
    C:\Program Files\Alwil Software\Avast4\ashServ.exe [2012]
    C:\Windows\Explorer.EXE [116]
    C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [612]
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [492]
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [784]
    C:\Windows\RtHDVCpl.exe [940]
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [1000]
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe [1324]
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [1360]
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [1376]
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [1428]
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe [1436]
    C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [1472]
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [1520]
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1636]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [1752]
    C:\Windows\system32\taskeng.exe [1084]
    C:\Windows\System32\spoolsv.exe [1112]
    C:\Windows\system32\svchost.exe [1728]
    C:\Windows\system32\taskeng.exe [1704]
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [2168]
    C:\Windows\system32\IPSSVC.EXE [2420]
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2472]
    C:\Windows\system32\agrsmsvc.exe [2552]
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2584]
    C:\Windows\system32\svchost.exe [2600]
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2652]
    C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [2704]
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2720]
    C:\Program Files\Lenovo\PM Driver\PMSveH.exe [2784]
    C:\Windows\system32\svchost.exe [2948]
    C:\Windows\system32\svchost.exe [2972]
    C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [3072]
    C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [3096]
    C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [3156]
    C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [3184]
    C:\Windows\System32\svchost.exe [3204]
    C:\Windows\system32\SearchIndexer.exe [3252]
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [3296]
    c:\program files\lenovo\system update\suservice.exe [3348]
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [3516]
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [3560]
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe [3572]
    C:\Windows\system32\wbem\wmiprvse.exe [3712]
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3740]
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3872]
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [2772]
    C:\Windows\system32\wbem\unsecapp.exe [2040]
    C:\Program Files\Windows Media Player\wmpnscfg.exe [2668]
    C:\Windows\system32\conime.exe [2096]
    C:\Program Files\Windows Media Player\wmpnetwk.exe [3172]
    C:\Windows\system32\NOTEPAD.EXE [5636]

    ---------------------------- [~> 72]

    (!) ---- IE start pages reset

    +---------------------------------------------------------------------------+
    +------------------------------- SERVICES DELETED
    +---------------------------------------------------------------------------+

    Deleted successfully ! - "Boonty Games"

    +---------------------------------------------------------------------------+
    +------------------------------- REGISTRY ELEMENTS DELETED
    +---------------------------------------------------------------------------+

    "HKEY_CURRENT_USER\SOFTWARE\Boonty"
    "HKEY_LOCAL_MACHINE\Software\Boonty"
    "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"

    +---------------------------------------------------------------------------+
    +------------------------------- FILES\FOLDERS DELETED
    +---------------------------------------------------------------------------+

    [15/06/2008 01:58|d--------] C:\Program Files\Common Files\BOONTY Shared
    [15/06/2008 01:58|d--------] C:\ProgramData\BOONTY

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +---------- Added scan ...

    +-----[HKLM\...\Run]

    TPFNF7 REG_SZ C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
    TPWAUDAP REG_SZ C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    RtHDVCpl REG_SZ RtHDVCpl.exe
    AwaySch REG_SZ C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    ACTray REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    ACWlIcon REG_SZ C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    TVT Scheduler Proxy REG_SZ C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SSBkgdUpdate REG_SZ "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    PaperPort PTD REG_SZ "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    IndexSearch REG_SZ "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    BrMfcWnd REG_SZ C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    ControlCenter3 REG_SZ C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

    +-----[HKCU\...\Run]

    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    +-----[HKLM\...\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +-----[HKCU\...\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +---------------------------------------------------------------------------+
    +------------------------------- [ EOF - 144 lines ]
    +---------------------------------------------------------------------------+

    [ END at: 17:06:18 | 24/11/2008 ] - [ Time elapsed: 2 minutes, 15 seconds ]

    Y avait aussi
    Eorezo
    Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    Messenger Skinner
    Sweetim

    J'ai fait supprimé pour eux aussi c'est bon ?
    Par contre en demarrant IE j'ai eu un message de Client Security qui me demande de redemarrer pour valider les changements qu'est ce que c'est ? Il m'a changé ma page d'accueil aussi
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Il n'était pas nécessaire de cocher les autres car ils n'étaient pas présents sur ton PC..

    Je ne vois pas ce qu'est le Client Security... Qu'avais tu comme page d'accueil ??
    0
    1. ours
       
      il m'a mis msn.fr
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok mais qu'avais-tu comme page d'accueil avant ??

    Je vais devoir partir 1h ou 2... Fais ceci stp, je vérifierai tes réponses dès mon retour :

    ▶ Télécharge a-squared free 3.5

    ▶ Voici un tutoriel pour bien l utiliser.

    ▶ fais la mise à jour et une analyse complète.

    ▶ poste le rapport stp

    @+
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    a-squared n est pas encore terminé ??
    0
    1. ours
       
      Non j'ai demarré il y a 20 mn, pour l'instant il n'a trouvé que des cookies
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok... laisse le bien terminer et poste son rapport en fin d'analyse stp
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Oui, cela peut durer un bon moment... Tout dépend la taille de tes disques durs
    0
    1. ours
       
      J'ai un dd de 106Go
      Par rapport a la page d'accueil qui a changé, ca viendrait pas d'un des logiciels que j'ai utilisé pour les scans, en gros qui remettrais certaine config d'origine; Il y a un autre exemple c'est l'affichage de "l'indicateur des programmes bloqué au demarrage" qui est revenu et que j'avais enlevé (ca pose pas de probleme). En tous cas spybot m'avais bien proposé si j'acceptais de changé de page d'accueil
      0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu ne m as toujours pas dis quelle était cette page d accueil ??
    0
    1. ours
       
      google
      0
  • 1
  • 2