Antivirus-machin veut scanner mon pc

Réponse 21 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

je te donne la suite pour demain :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

voici le rapport kaspersky...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 18, 2008 3:09:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/12/2008
Enregistrements dans la base antivirus Kaspersky : 1324163
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 144994
Nombre de virus trouvés: 4
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:03

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_744.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Identities\{31C31DB6-1D95-47DA-B342-C3FCDFD20E67}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Identities\{31C31DB6-1D95-47DA-B342-C3FCDFD20E67}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Identities\{31C31DB6-1D95-47DA-B342-C3FCDFD20E67}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\uploads.db L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Historique\History.IE5\MSHist012008121820081219\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\Richard\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_592.trc L'objet est verrouillé ignoré
F:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
F:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
F:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
F:\Program Files\Norton AntiVirus\Quarantine\09AC3FF5 Infecté : Trojan.Win32.Monder.absu ignoré
F:\Program Files\Norton AntiVirus\Quarantine\21B47523.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
F:\Program Files\Norton AntiVirus\Quarantine\527811B6 Infecté : Trojan.Win32.Monder.absy ignoré
F:\Program Files\Norton AntiVirus\Quarantine\54F20F1F Infecté : Trojan.Win32.Monder.absu ignoré
F:\Program Files\Norton AntiVirus\Quarantine\555050B7 Infecté : Trojan.Win32.Monder.absy ignoré
F:\Program Files\Norton AntiVirus\Quarantine\561B7BD8 Infecté : Trojan.Win32.Monder.abst ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{EDD50075-A7A9-4750-A60E-C720D0525D47}\RP1\change.log L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_28c.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 22 / 36

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

Bon jeudi...
on continu?....
il y a quelques heure j'ai reçu une alerte Bloodhound.219...avec impossible de supp fichier....je n'ai rien fait d'autre que suivre tes instruction...je suis en train de faire Kaspersky...voyons s'il le trouve...
à suivre

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

F:\Combofix.txt: trouvé !
F:\TB.txt: trouvé !
F:\FindyKill.txt: trouvé !
F:\Qoobox: trouvé !
F:\Toolbar SD: trouvé !
F:\Rsit: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
F:\Documents and Settings\Richard\Bureau\HijackThis.lnk: trouvé !
F:\Documents and Settings\Richard\Bureau\ComboFix.exe: trouvé !
F:\Documents and Settings\Richard\Bureau\ToolBarSD.exe: trouvé !
F:\Documents and Settings\Richard\Bureau\Rsit.exe: trouvé !
F:\Documents and Settings\Richard\Bureau\GenProc: trouvé !
F:\Documents and Settings\Richard\Bureau\GenProc\GenProc: trouvé !
F:\Documents and Settings\Richard\Bureau\GenProc\GenProc\outil\GenProc[*].html: trouvé !
F:\Documents and Settings\Richard\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
F:\Documents and Settings\Richard\Menu Démarrer\Programmes\FindyKill: trouvé !
F:\Documents and Settings\Richard\Mes documents\HJTInstall.exe: trouvé !
F:\Documents and Settings\Richard\Mes documents\Kit à Virus\OtMoveIt2.exe: trouvé !
F:\Documents and Settings\Richard\Mes documents\Kit à Virus\Infosat.txt: trouvé !
F:\Program Files\FindyKill: trouvé !
F:\Program Files\Trend Micro\HijackThis: trouvé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
F:\WINDOWS\msnfix.txt: trouvé !
F:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
F:\Documents and Settings\Richard\Bureau\HijackThis.lnk: supprimé !
F:\Documents and Settings\Richard\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
F:\Documents and Settings\Richard\Bureau\ToolBarSD.exe: supprimé !
F:\Documents and Settings\Richard\Mes documents\HJTInstall.exe: supprimé !
F:\Documents and Settings\Richard\Mes documents\Kit à Virus\OtMoveIt2.exe: supprimé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
F:\Combofix.txt: supprimé !
F:\TB.txt: supprimé !
F:\FindyKill.txt: supprimé !
F:\Documents and Settings\Richard\Bureau\Rsit.exe: supprimé !
F:\Documents and Settings\Richard\Bureau\GenProc\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
F:\Documents and Settings\Richard\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
F:\Documents and Settings\Richard\Mes documents\Kit à Virus\Infosat.txt: supprimé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
F:\WINDOWS\msnfix.txt: supprimé !
F:\WINDOWS\NIRCMD.exe: supprimé !
F:\Qoobox: supprimé !
F:\Toolbar SD: supprimé !
F:\Rsit: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
F:\Documents and Settings\Richard\Bureau\GenProc: supprimé !
F:\Documents and Settings\Richard\Menu Démarrer\Programmes\FindyKill: supprimé !
F:\Program Files\FindyKill: supprimé !
F:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 23 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

salut,

rien de grave , Kaspersky a détecté la quarantaine de Norton ... Supprime tout ce qui s'y trouve ! ... ^^

Si tu n'as plus de prb particulier , on finalise :

reposte un hijackthis tout frais et attends la suite ...

Réponse 24 / 36

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

et voilà...ce que j'espère être le dernier rapport:-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:22, on 2008-12-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\system32\brsvc01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\brss01a.exe
F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
F:\Program Files\Logitech\QuickCam\Quickcam.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\WINDOWS\tsnp2std.exe
F:\WINDOWS\vsnp2std.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
F:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\WINDOWS\system32\Brmfrmps.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\CyberLink\Shared Files\RichVideo.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "F:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - F:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] F:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "F:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ControlCenter2.0] F:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] F:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tsnp2std] F:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] F:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: YouTube Uploader.lnk = F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - F:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - F:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - F:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 25 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

pas tout à fais ;)

Désinstalle proprement Ad-Aware : http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#ad aware se
En effet , il y double employe avec AVG Anti-spy ( voir triple avec Malwarebytes qui est le top en scanner passif ) , il est à la ramasse et alourdi le système ...

puis fais ceci :

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

Réponse 26 / 36

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:19, on 2008-12-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\brsvc01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\brss01a.exe
F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\WINDOWS\system32\Brmfrmps.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
F:\Program Files\Logitech\QuickCam\Quickcam.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\tsnp2std.exe
F:\WINDOWS\vsnp2std.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\CyberLink\Shared Files\RichVideo.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
F:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
F:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "F:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - F:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] F:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "F:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ControlCenter2.0] F:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] F:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [tsnp2std] F:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] F:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: YouTube Uploader.lnk = F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Status Monitor.lnk = F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - F:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - F:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - F:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 27 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

oki ...

Suite et fin dans l'ordre :

1- Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...

2- Refais un coup de CCleaner ( registre compris ) .

3- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )

A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...

C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

je vais
Vérifier les erreurs , et défragmenter lundi car je quitte pour le week-end...
je vais t'écrire à mon retour
Merci beaucoup pour tout

Richard

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5 > richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention

Salut...
Tout est fait....et tout va à merveille
pourvu que ça dure le plus longtemps possible....
merci beucoup pour ton aide

Tous ceux qui, comme toi, aidez les gens par pure bonté d'âme je les appelle "les Anges du net"

Joyeux temps des Fêtes!

Richard

Réponse 28 / 36

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

Ça va dèjà magnifiquement ,,,tout va mieux...la vitesse entre autre...!!!:-)

à part une alerte: "downloader" qui fut automatiquement supp
voici le rapport

et je poursuis les opération...
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
F:\Documents and Settings\Richard\Bureau\HijackThis.lnk: trouvé !
F:\Documents and Settings\Richard\Bureau\HJTInstall.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis: trouvé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
F:\Documents and Settings\Richard\Bureau\HijackThis.lnk: supprimé !
F:\Documents and Settings\Richard\Bureau\HJTInstall.exe: supprimé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
F:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 29 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

sans prb ... à lundi pour le résultat final ....

bon week .... :)

Réponse 30 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

impeccable ! .... Content d'avoir pu te rendre service .... ^^

Potasse ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voilou ....

Passe de bonnes fêtes également et bon surf .... =)

A+

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

Salut

Merde................................ je viens de recevoir une invite pour anitivirus 2009....
et une pour un "free download pour register defender for windows"

je suis découragé

Réponse 31 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

je viens de recevoir une invite pour anitivirus 2009....

-> c'est une blague ! ? .... Une pop-up ? un mail ? ...

puis fais ceci :

Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

j'ai aussi malwarebytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:51, on 2008-12-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\brsvc01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\brss01a.exe
F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\WINDOWS\system32\Brmfrmps.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\CyberLink\Shared Files\RichVideo.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
F:\Program Files\Logitech\QuickCam\Quickcam.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\tsnp2std.exe
F:\WINDOWS\vsnp2std.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
F:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
F:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "F:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - F:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] F:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "F:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ControlCenter2.0] F:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] F:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [tsnp2std] F:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] F:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: YouTube Uploader.lnk = F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Status Monitor.lnk = F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - F:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: F:\WINDOWS\system32\vubebiye.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - F:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - F:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 32 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Dis moi ... comment tu t'es démerdé pour te réinfecter cash !!!
j'espère que tu as viré tous tes soit disant crack clean ... -_-

1- Supprime tout ce qui se trouve dans la quarantaine de MBAM .

2- un coup de CCleaner (registre compris ) .

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse et attends la suite ...

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

je ne sais pas d,ou ça viens

oui j'ai viré les crack... mais il y a presqu'un an que je ne m'étais pas servi de ces programme...peuvent-ils se corrompre tout seul...

voici les rapports

ComboFix 08-12-21.04 - Richard 2008-12-22 14:41:54.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.955 [GMT -5:00]
Lancé depuis: f:\documents and settings\Richard\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.

2008-12-22 13:12 . 2008-12-22 13:12 <REP> d-------- f:\program files\Fichiers communs\Adobe AIR
2008-12-22 13:12 . 2008-12-22 13:12 <REP> d-------- f:\program files\Adobe Media Player
2008-12-18 13:06 . 2008-12-18 13:06 <REP> d-------- f:\windows\system32\Kaspersky Lab
2008-12-17 19:55 . 2008-12-17 19:55 1,440,054 --a------ f:\windows\ACD Wallpaper.bmp
2008-12-11 15:21 . 2008-12-11 15:22 <REP> d-------- f:\documents and settings\Richard\Application Data\ArcSoft
2008-12-11 13:06 . 2008-12-11 13:06 <REP> d-------- f:\program files\Fichiers communs\ArcSoft
2008-12-11 13:06 . 2005-02-23 14:58 11,776 --a------ f:\windows\system32\drivers\afc.sys
2008-12-11 13:05 . 2008-12-11 13:05 <REP> d-------- f:\program files\ArcSoft
2008-12-11 13:05 . 1995-08-01 04:44 212,480 --a------ f:\windows\PCDLIB32.DLL
2008-12-11 13:03 . 2005-03-21 15:46 349,472 --a------ f:\windows\WindowsXP-KB822603-x86.exe
2008-12-11 13:03 . 2006-07-03 10:31 94,208 --a------ f:\windows\amcap.exe
2008-12-11 13:02 . 2008-12-11 13:02 <REP> d-------- f:\program files\Fichiers communs\snp2std
2008-12-11 13:02 . 2006-08-04 15:30 11,985,280 --a------ f:\windows\system32\drivers\snp2sxp.sys
2008-12-11 13:02 . 2006-07-10 17:33 675,840 --a------ f:\windows\vsnp2std.exe
2008-12-11 13:02 . 2006-07-07 15:04 258,048 --a------ f:\windows\tsnp2std.exe
2008-12-11 13:02 . 2006-04-07 10:33 147,456 --a------ f:\windows\rsnp2std.dll
2008-12-11 13:02 . 2006-05-04 11:14 61,440 --a------ f:\windows\vsnp2std.dll
2008-12-11 13:02 . 2005-11-23 13:55 53,248 --a------ f:\windows\system32\csnp2std.dll
2008-12-11 13:02 . 2006-04-27 20:43 24,832 --a------ f:\windows\system32\drivers\sncamd.sys
2008-12-11 13:02 . 2004-12-09 17:23 15,497 --a------ f:\windows\snp2std.ini
2008-12-11 13:02 . 2004-12-09 17:23 13,022 --a------ f:\windows\snp2std.src
2008-12-10 17:17 . 2008-12-10 17:17 <REP> d-------- f:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-03 16:18 . 2008-12-03 16:18 <REP> d-------- f:\documents and settings\Richard\Application Data\Windows Search
2008-12-03 16:13 . 2008-12-03 16:13 <REP> d-------- f:\windows\system32\GroupPolicy
2008-12-03 16:13 . 2008-12-04 10:03 <REP> d-------- f:\program files\Windows Desktop Search
2008-12-03 16:11 . 2008-12-03 16:14 <REP> d-------- F:\31dfb9966b6a680c055f
2008-12-03 16:11 . 2008-03-07 12:02 192,000 -----c--- f:\windows\system32\dllcache\offfilt.dll
2008-12-03 16:11 . 2008-03-07 12:02 98,304 -----c--- f:\windows\system32\dllcache\nlhtml.dll
2008-12-03 16:11 . 2008-03-07 12:02 29,696 -----c--- f:\windows\system32\dllcache\mimefilt.dll
2008-11-24 05:18 . 2008-11-24 05:18 410,976 --a------ f:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 19:46 --------- d-----w f:\program files\Fichiers communs\Symantec Shared
2008-12-22 19:18 --------- d-----w f:\program files\Trend Micro
2008-12-22 19:01 --------- d-----w f:\program files\Malwarebytes' Anti-Malware
2008-12-18 21:24 --------- d-----w f:\program files\Lavasoft
2008-12-17 21:23 --------- d-----w f:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-17 16:11 --------- d-----w f:\program files\eMule
2008-12-11 18:05 --------- d--h--w f:\program files\InstallShield Installation Information
2008-12-11 00:19 --------- d-----w f:\program files\Norton AntiVirus
2008-12-04 00:52 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2008-12-04 00:52 15,504 ----a-w f:\windows\system32\drivers\mbam.sys
2008-12-02 21:04 --------- d-----w f:\documents and settings\All Users\Application Data\DVD Shrink
2008-12-02 00:44 --------- d-----w f:\program files\Spybot - Search & Destroy
2008-11-24 10:18 --------- d-----w f:\program files\Java
2008-11-11 02:16 --------- d-----w f:\documents and settings\Richard\Application Data\DivX
2008-11-06 17:58 --------- d-----w f:\program files\DivX
2008-10-28 22:36 823,296 ----a-w f:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w f:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w f:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w f:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w f:\windows\system32\DivX.dll
2008-10-24 11:21 455,296 ----a-w f:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w f:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w f:\windows\system32\wininet.dll
2008-10-16 19:13 202,776 ----a-w f:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w f:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w f:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w f:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w f:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w f:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w f:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w f:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w f:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w f:\windows\system32\strmdll.dll
2008-09-30 21:43 1,286,152 ----a-w f:\windows\system32\msxml4.dll
2008-09-25 08:03 81,920 ----a-w f:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w f:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w f:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w f:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w f:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w f:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w f:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w f:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w f:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w f:\windows\system32\DivXCodecVersionChecker.exe
2008-04-07 19:05 5,120 --sha-w f:\program files\Thumbs.db
2008-02-29 20:37 32 ----a-w f:\documents and settings\All Users\Application Data\ezsid.dat
2007-12-17 18:53 35,321 ----a-w f:\program files\NvApps.xm_
2007-12-10 22:55 34,084 ----a-w f:\program files\nv4_disp.cat
2008-06-03 20:35 32 --sha-w f:\windows\{31AC84BE-2DF9-4D0A-B358-8D50A9E30ABB}.dat
2008-02-21 03:36 32 --sha-w f:\windows\{55E21A28-7E84-43D9-99CA-F9D553C43959}.dat
2008-06-01 19:02 32 --sha-w f:\windows\{7805687B-65B2-4481-9C8A-626E80CC1F0B}.dat
2008-03-16 05:40 12,208 --sha-w f:\windows\system32\KGyGaAvL.sys
2008-06-03 20:35 32 --sha-w f:\windows\system32\{0F4FCEED-D1D0-4B62-B268-4B083B25EACD}.dat
2008-06-01 19:02 32 --sha-w f:\windows\system32\{651B80A3-BAD9-433E-82D6-24B85B3E9C9A}.dat
2008-02-21 03:36 32 --sha-w f:\windows\system32\{A13A8845-14A2-490F-8631-D352E1FB2E7E}.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="f:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"WeatherEye"="f:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2008-05-30 4501912]
"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"SSBkgdUpdate"="f:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="f:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 57393]
"SetDefPrt"="f:\program files\Brother\Brmfl04b\BrStDvPt.exe" [2004-05-25 49152]
"AudioDeck"="f:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"RemoteControl"="f:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="f:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"LogitechCommunicationsManager"="f:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="f:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"ControlCenter2.0"="f:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"ccApp"="f:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-08-22 50872]
"ccRegVfy"="f:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-08-22 34496]
"tsnp2std"="f:\windows\tsnp2std.exe" [2006-07-07 258048]
"snp2std"="f:\windows\vsnp2std.exe" [2006-07-10 675840]
"QuickTime Task"="f:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="f:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-19 54888]

f:\documents and settings\Richard\Menu D‚marrer\Programmes\D‚marrage\
YouTube Uploader.lnk - f:\documents and settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe [2007-11-09 71152]

f:\documents and settings\Richard\Menu D‚marrer\Programmes\D‚marrage\
YouTube Uploader.lnk - f:\documents and settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe [2007-11-09 71152]

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - f:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-07 110592]
Status Monitor.lnk - f:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-21 819200]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\eMule\\emule.exe"=
"f:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"f:\\Program Files\\CyberLink\\PowerDirector\\PDR.exe"=
"f:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"f:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Program Files\\Activision\\Star Trek Elite Force II Single Player Demo\\EF2.exe"=
"f:\\Program Files\\Taldren\\Starfleet Command II - Demo\\StarFleet2.exe"=
"f:\\Program Files\\14 Degrees East\\Klingon Academy Multiplayer Demo\\kamdemo.exe"=
"f:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe"=
"f:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe"=
"f:\\Program Files\\Brother\\Brmfcmon\\BrMfcMon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58482:TCP"= 58482:TCP:Pando P2P TCP Listening Port
"58482:UDP"= 58482:UDP:Pando P2P UDP Listening Port

S2 ptssvc;ptssvc;f:\program files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe []
.
Contenu du dossier 'Tâches planifiées'

2008-09-27 f:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- f:\progra~1\NORTON~1\NAVW32.exe [2002-11-19 13:11]

2008-12-22 f:\windows\Tasks\Symantec NetDetect.job
- f:\program files\Symantec\LiveUpdate\NDETECT.EXE [2002-08-19 15:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mWindow Title =
uInternet Connection Wizard,ShellNext = "f:\program files\Outlook Express\msimn.exe"
FF - ProfilePath - f:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\iohzv717.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - plugin: f:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: f:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: f:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 14:45:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
f:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
f:\windows\system32\brss01a.exe
f:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
f:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
f:\windows\system32\Brmfrmps.exe
f:\program files\Java\jre6\bin\jqs.exe
f:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
f:\program files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
f:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
f:\program files\Norton AntiVirus\NAVAPSVC.EXE
f:\windows\system32\nvsvc32.exe
f:\program files\CyberLink\Shared Files\RichVideo.exe
f:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
f:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
f:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
f:\windows\system32\rundll32.exe
f:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
f:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
f:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
f:\windows\system32\wscntfy.exe
f:\program files\Brother\Brmfcmon\BrMfcMon.exe
f:\windows\system32\wbem\wmiapsrv.exe
f:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
f:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Heure de fin: 2008-12-22 14:50:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-22 19:50:22

Avant-CF: 17 372 446 720 octets libres
Après-CF: 17,364,447,232 octets libres

225 --- E O F --- 2008-12-17 22:42:02

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:43, on 2008-12-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\brss01a.exe
F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\WINDOWS\system32\Brmfrmps.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\CyberLink\Shared Files\RichVideo.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
F:\Program Files\Logitech\QuickCam\Quickcam.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\tsnp2std.exe
F:\WINDOWS\vsnp2std.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\notepad.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "F:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - F:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] F:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "F:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "F:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "F:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ControlCenter2.0] F:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] F:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [tsnp2std] F:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] F:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherEye] F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: YouTube Uploader.lnk = F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Status Monitor.lnk = F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - F:\Program Files\PicLensIE\PicLens.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - F:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - F:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 33 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

fais ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Supprime Combofix ainsi :

-> Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

-> Valide .

======================================

3- Refais un coup de CCleaner ( registre compris ) .

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

=========================

Dis moi si cette fois tout est Ok .....

Réponse 34 / 36

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

mais a-t-on supprimé quelque chose....on ne fix rien...?

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

F:\Combofix.txt: trouvé !
F:\Qoobox: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
F:\Documents and Settings\Richard\Bureau\HijackThis.lnk: trouvé !
F:\Documents and Settings\Richard\Bureau\ComboFix.exe: trouvé !
F:\Documents and Settings\Richard\Bureau\HJTInstall.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis: trouvé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
F:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
F:\Documents and Settings\Richard\Bureau\HijackThis.lnk: supprimé !
F:\Documents and Settings\Richard\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
F:\Documents and Settings\Richard\Bureau\HJTInstall.exe: supprimé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
F:\Combofix.txt: supprimé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
F:\WINDOWS\NIRCMD.exe: supprimé !
F:\Qoobox: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
F:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 35 / 36

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

mais a-t-on supprimé quelque chose....on ne fix rien...?

-> non , MBAM et Combo on fais le boulot .... ^^

Encore des prb ?

Réponse 36 / 36

richard3 Messages postés 199 Date d'inscription Statut Membre Dernière intervention 5

on semble beau...
Hey merci...au moins on a pu prendre des raccourcis....cette fois-ci:-))))

souhaitons qu'il ne reviennes pas....
je vais redoubler de prudence...même si je croyais l'être déjà...

Bonne fin de soirée

Richard

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

:)

Antivirus-machin veut scanner mon pc

36 réponses

Votre réponse