High-Tech Santé Médecine Droit-Finances

Test

Netbook HP mini 110

Rechercher : dans
Par :

Trojan.Dropper/Gen et Trojan.DNSChanger-Codec

Dernière réponse le 19 mai 2009 à 12:06:42 polux, le 23 fév 2009 à 11:46:18 
 Signaler ce message aux modérateurs

Bonjour, voilà j'ai fais un scan avec SUPERAntiSpyware et il a trouver deux virus: Trojan.Dropper/Gen et Trojan.DNSChanger-Codec, ils ont ete mis en quarantaine et supprimés, est-ce qu'il y a autre chose à faire ou alors faut-il mieux continuer un autre nettoyage comme hijackthis ccleaner etc.... MERCI de me guider .Voici le rapport de SUPERAntiSpyware:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/23/2009 at 04:06 AM

Application Version : 4.24.1004

Core Rules Database Version : 3769
Trace Rules Database Version: 1729

Scan type : Custom Scan
Total Scan Time : 00:26:16

Memory items scanned : 333
Memory threats detected : 1
Registry items scanned : 5789
Registry threats detected : 2
File items scanned : 23584
File threats detected : 7

Trojan.Dropper/Gen
C:\USERS\BABEL\APPDATA\LOCAL\HABDDDQ.EXE
C:\USERS\BABEL\APPDATA\LOCAL\HABDDDQ.EXE
[habdddq] C:\USERS\BABEL\APPDATA\LOCAL\HABDDDQ.EXE

Adware.Tracking Cookie
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\ba­bel@ad.yieldmanager[2].txt
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\ba­bel@doubleclick[2].txt
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\babel@track.effiliation[1].txt
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\babel@clickintext[1].txt
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\babel@ad.yieldmanager[2].txt
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\babel@bluestreak[1].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-2766931832-3676403731-1112515519-1000\Software­\fcn

Configuration: Windows Vista
Internet Explorer 7.0

Posez votre question Répondre

1

pimprenelle27, le 23 fév 2009 à 11:48:00

Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

2

polux, le 23 fév 2009 à 12:26:02

Bonjour pimprenelle27, et merci de m'avoir réponse aussi rapidement. Je ne comprend pas que dans mon premier topic il n'y est pas le rapport de super anti-spyware ,peut etre une mauvaise manip de ma part, mais bon si tu le veux pour plus d'info. je te le renverais si tu le souhaite, et j'ai oublier de passer ccleaner avant de passer hijackthis, mais voici le rapprt hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:23, on 23/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
End of file - 6650 bytes

   
Répondre à polux

3

pimprenelle27, le 23 fév 2009 à 13:26:58
  • +1

Tu tes déjà fait aider il me semble? Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

4

polux, le 23 fév 2009 à 14:56:58

Re: oui je me suis deja fait aider. pourquoi ?

   
Répondre à polux

5

pimprenelle27, le 23 fév 2009 à 15:02:06

Fais moi un scan en ligne avec ceci :

http://www.pandasecurity.com/infected_or_not/fr/soho/
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

6

polux, le 23 fév 2009 à 15:24:32

Excuse-moi pimprenelle27, mais il y a un problème avec la mise à jour de activescan 2.0 l'erreur suivante est:Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer. Que faut-il faire sil te plait, merci.

   
Répondre à polux

7

pimprenelle27, le 23 fév 2009 à 15:52:07

Ba recommencer. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

8

polux, le 23 fév 2009 à 15:59:28

Je recommence mais sans succes

   
Répondre à polux

9

polux, le 23 fév 2009 à 23:50:34

Je n'arrive pas à mettre à jour panda activescan 2.0.Faut-il voir un scan en ligne? et si oui, lequel? MERCI.

   
Répondre à polux

10

pimprenelle27, le 23 fév 2009 à 23:58:25

Tu as bien exécuter et installé le fichier demandé? Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

11

polux, le 24 fév 2009 à 00:02:24

Oui.

   
Répondre à polux

12

InfernO.vir, le 24 fév 2009 à 00:02:49

Bonsoir,

prends un autre scan en ligne :

kaspersky
bitdefender
secuser...

C'est pas ce qui manque..

SDFix et MBAM balayerais deja pas mal de merde.
Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

13

pimprenelle27, le 24 fév 2009 à 00:06:15

Pour info kaspersky ne merche pas encore avec vista, voilà pourquoi j'ai donné celui ci. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

15

polux, le 24 fév 2009 à 00:56:21

Voici un raport de scan en ligne avec bitdefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Feb 24, 2009 - 00:30:27





Voie d'analyse: C:\Users\Public;C:\Users\babel;C:\Users\babel\Desktop\Progra­mme d'installation d'Adobe Reader 9;







Statistiques

Temps
00:01:49

Fichiers
3373

Directoires
592

Secteurs de boot
0

Archives
34

Paquets programmes
739




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
2682407

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Suspecté de: BehavesLike:Win32.Malware

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)
Echec de la mise à jour

   
Répondre à polux

19

pimprenelle27, le 24 fév 2009 à 22:35:47
  • +1

Je crois qu'il va falloir me virer ça

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Suspecté de: BehavesLike:Win32.Malware

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)
Echec de la mise à jour


Ensuite me faire ceci :

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

21

polux, le 24 fév 2009 à 23:29:03

Excuse-moi de te poser cette question peut-etr bete, mais comment je doit virer tout ça? :

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Suspecté de: BehavesLike:Win32.Malware

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Echec de la désinfection

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé

C:\Users\babel\Downloads\WinRAR 3.71+Keygen\wrar371.exe=>(NSIS o)
Echec de la mise à jour

   
Répondre à polux

16

polux, le 24 fév 2009 à 21:55:49

Bonsoir pimprenelle27, est-ce qu'il faut continner ou c'est deja fini? MERCI.

   
Répondre à polux

14

InfernO.vir, le 24 fév 2009 à 00:08:17

Et d'ou sort-tu cette annerie ?

http://www.vista-xp.fr/forum/topic109.html

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

17

pimprenelle27, le 24 fév 2009 à 22:30:15

Ce n'est pas une annerie, regarde bien le lien du scan en ligne kaspersky, regarde ce qu'il y a marqué en rouge, lis le et di nous ce que c'est marqué. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

18

InfernO.vir, le 24 fév 2009 à 22:31:24

Cela marche tout de meme mais a evité .

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

20

InfernO.vir, le 24 fév 2009 à 22:42:20

+1 pour Findykill, une bonne idée pour s'assuré qu'aucun bagle n'est present :)

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

22

InfernO.vir, le 24 fév 2009 à 23:31:32

Supprime-les manuellement :

C:\Users\babel\Downloads <- va et ici et supprime ce qui se trouve a l'interieur de Downloads.

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

23

polux, le 25 fév 2009 à 00:27:24

Bonsoir InfernO.vir, je pense que j'ai tout enlever manuellement pour le fichier winrar, mais je dois enlever aussi, tout les dossiers avec lesquels ils ont ete ouverts avec winrar?,ou alors je peux les garder. Merci

   
Répondre à polux

24

InfernO.vir, le 25 fév 2009 à 00:29:03

Non juste les Winrar dans le dossier download mais pas les dossiers avec lequel ils ont étés extraits. Ensuite fait findykill precisé par pimprenelle et poste le rapport.

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

25

polux, le 25 fév 2009 à 00:31:03

Merci, InfernO.vir

   
Répondre à polux

26

InfernO.vir, le 25 fév 2009 à 00:46:15

Derien :) fait findykill comme ca jpourrait avancer pimprenelle.

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

27

polux, le 25 fév 2009 à 01:31:55

Voici le rapport fait par findykill:


############################## [ FindyKill V4.717 ]

# User : babel (Administrateurs) # PC-DE-ALGIVA
# Update on 17/02/09 by Chiquitine29
# Start at: 01:14:22 | 25/02/2009

# Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local (HP) # NTFS
# D:\ # Disque fixe local (RECOVERY) # NTFS
# E:\ # Disque CD-ROM (BEETHOVEN) # UDF
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.717 ! ]

   
Répondre à polux

28

InfernO.vir, le 25 fév 2009 à 10:12:44

Slt,

C'est bizarre ca ! genproc demande de faire Findykill alors qu'il n'y a rien !? je laisse la suite a pimprenelle, je ne veux pas lui piquer son sujet :)

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

29

pimprenelle27, le 25 fév 2009 à 18:11:48

Y a pas eu de genproc de fait.


Maintenant fait ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Tuto d'instalation et de mise en oeuvre

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe



Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

31

polux, le 25 fév 2009 à 22:00:12

Bonsoir pimprenelle27 et merci InfernO.vir j'arrive à peine du boulot excusez-moi, j'ai telechagé SDFix sur le bureau mais le fichier et blanc et quand je double clic sur le fichier, il ouvre une fenetre windows "ouvrir avec",j'ai peur d'avoir supprimer un programme qui doit ouvrir SDFix, est-ce que c'est normal que SDFix soit tout blanc? ou il doit s'ouvrir avec un programme comme winrar, ou encore un programme de mon ordi. ex: bloc note ou adobe reader?

   
Répondre à polux

30

InfernO.vir, le 25 fév 2009 à 18:24:22

Mer** je me suis fait avoir par ton canned :/

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir

32

polux, le 25 fév 2009 à 22:26:01

Bonsoir InfernO.vir peut-tu m'aider sil te plait ,en attendant pimprenelle 27 ,merci.

   
Répondre à polux

33

pimprenelle27, le 25 fév 2009 à 22:31:01

Excuse moi j'avais oublié que sdfix ne marchais pas avec vista.bon ba tu vas me faire ceci alors :

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

35

polux, le 26 fév 2009 à 00:02:55

Salut, j'ai telecharger GenProc et le fichier et en forme de dossier avec une braguette et je n' ai plus rien pour dezziper ou decompresser, car j'ai supprimé winrar , puisque l'inffection vener de "winrar". Que faut-il faire ou plutot , je doit peut telecharger winrar à nouveau ou un dezzipeur?

   
Répondre à polux

36

pimprenelle27, le 26 fév 2009 à 00:10:10

Normalement si tu clique sur le dossier en forme de braguette, tu doit pouvoir y accéder et extraire tout les fichiers zippé Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

37

polux, le 26 fév 2009 à 02:09:40

Voilà le topo pimprenelle27 j'ai supprimé genproc et je l'ai re-telecharger,apres je double clic sur le dossier avec une fermeture-eclair et je tombe sur plusieur dossier avec differentes icones dont GenProc.bat puis je clic droit /extraire tout est là encore une fois il me sort les memes dossiers dont encore GenProc.bat comme quand j'ai ouvert le dossier avec une fermeture eclair se sont toujours les memes dossiers qui reviennent ,alors j'ai re-supprimé genproc de l'ordi., meme en suivant ces instructions comme indiquer là: "Comment utiliser GenProc "
mais avant j'ai voulu telecharger 7-ZIP et lui par contre quand je l'ouvre et que je l'installe il me sort une fenetre qui me demande une licence et là je stagne? merci.

   
Répondre à polux

38

polux, le 26 fév 2009 à 05:20:17

Enfin j'ai reussi à telecharger 7-zip via telecharger.com , je l'ai installé, ensuite j'ai re-telecharger genproc /installer et dezipper sur le bureau le rapport et sorti sur le bureau mais j'ai oublier de le copier. Comment le retrouver, merci.

   
Répondre à polux

40

pimprenelle27, le 7 mar 2009 à 10:22:27

Tu n'a pas une icone genproc sur le bureau qui renvoie vers internet? Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

41

polux, le 10 mar 2009 à 00:21:02

Bonsoir pimprenelle27, je n'ai plus icone car j'ai tout enlever, j'ai attendu quelques jours que tu me repondes, alors n'ayant pas de nouvelles reponses de ta part, j'ai tous supprimes ce que tu m'a fais installer, desoler, je croiyais que tu m'avais laisser tomber, mais je vois que non, merci encore. Dois-je tout recommence?

   
Répondre à polux

42

pimprenelle27, le 10 mar 2009 à 00:28:01

Oui réessaye genproc merci. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

43

polux, le 10 mar 2009 à 00:57:29

Pimprenelle27, il y a un bug au niveau du telechargement de genproc, la barre de telechargement reste figer à 67% et ne bouge plus depuis 10mn. Je n'annul rien en attendant ta reponse, merci.

   
Répondre à polux

44

pimprenelle27, le 10 mar 2009 à 01:05:47

Ok pas grave on va l'oublier, tu va me faire ceci pour voir ce qu'il reste sur ton pc :

http://www.pandasecurity.com/infected_or_not/fr/soho/
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

45

polux, le 10 mar 2009 à 02:40:39

Voici le rapport de panda activescan, mais ne peut pas supprimer les inffections, car pour desinfecter il faut l'acheter, donc pas de desinfection:



;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2009-03-10 02:26:19
PROTECTIONS: 2
MALWARE: 7
SUSPECTS: 0
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
Windows Defender 1.1.1505.0 No Yes
Spyware Terminator 2.5.5.166 No Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@doubleclick[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@tradedoubler[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\System32\IEDFix.C.exe
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location ������V 39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ������V 39
;===================================================================================================================================================================================
;===================================================================================================================================================================================

   
Répondre à polux

46

pimprenelle27, le 10 mar 2009 à 10:03:24

Et ba ya plus de virus ya que des cookies.

Maintenant un dernier hijackthis. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

47

polux, le 10 mar 2009 à 11:06:10

Bonjour, avant de hijackthis, il y a dans desinstaller ou modifier un programme, le dossier ou programme "favorit" qui je crois et un virus,impossible de le supprimer . J'ai regarder dans internet ce que c'etait et c'est bien un virus et pour le supprimer il faut que je telecharge navilog, mais je ne l'utiliserai que si tu m'aide dans les étapes de ce programme merci. Et je vient de me rendre compte qu'il n'y a pas que ce programme qui ne se supprime pas. Le deuxieme programme est un cd installation de dessin pour les petits, qui n'est pas compatible avec vista, or je ne l'ai pas installer mais il apparait quand meme dans desinstaller ou modifier un programme. Je n'ai pas essayer de supprimer d'autre programme, mais il me semble que mon ordi. est toujour infecté et aucun logiciel de desinfection n'arrive pas à trouver parce-que certains programmes gels et ne répondent pas comme exemple antivir qui cherche des virus et puis se fige à 45% ou alors windows update, la fenetre s'ouvre ,mais ne develope pas le contenu de cette fenetre. Alors, virus ou dll manquante ou autre chose? seul hic c'est que si je dois formater je n'ai que le cd de sauvergade d'image donc je ne pourrais jamais le formater vraiment jusqu'a la racine. J'espere que je ne t'ai pas trop embrouiller avec mes souci,dois-je quand meme faire hijackthis?

   
Répondre à polux

48

pimprenelle27, le 10 mar 2009 à 11:15:36

Tu es sur que c'est un virus car panda n'a détecté aucun virus. attention. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

50

polux, le 10 mar 2009 à 11:32:34

Oui, car quand je tape favorit dans comment ça marche.net il est vu en tant que virus, je pense que tu devrais jeter un coup d'oeil dans le site pour que tu puisse y voir plus clairement sur ce programme qui s'installe je crois à l'installation de msn (adobe flash player 10 activex) enfin je crois.

   
Répondre à polux

51

pimprenelle27, le 10 mar 2009 à 12:52:46

Ce n'est pas parce que chez certain c'est un virus que chez toi toi il est infecté et que c'est un virus.

Mais bon si tu veux on va faire navilog pour te rassurer :

* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://pagesperso-orange.fr/il.mafioso/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

52

polux, le 10 mar 2009 à 14:46:00

Voici le rapport de navilog.1 et merci:


Search Navipromo version 3.7.5 commencé le 10/03/2009 à 14:31:00,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 12/13/06 10:48:25 Ver: 08.00.12
USER : babel ( Administrator )
BOOT : Normal boot


Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:227 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:968 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\babel\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\babel\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\babel\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\babel\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\babel\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\babel\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\babel\AppData\Local\Microsoft" :


* Dans "C:\Users\babel\AppData\Local" :

habdddq.dat trouvé !
habdddq_nav.dat trouvé !
habdddq_navps.dat trouvé !
habdddq.bat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/03/2009 à 14:40:21,56 ***

   
Répondre à polux

53

pimprenelle27, le 10 mar 2009 à 14:49:39

Désinfection automatique

* Relancez Navilog1 comme expliqué lors de la recherche.
* Cette fois-ci tapez 2 pour exécuter une désinfection automatique. (le bureau disparaît, c'est normal)
* Le PC va redémarrer.
* Après redémarrage, un rapport va être généré dans le bloc note.
* Vérifiez que tout a bien été supprimé car il se pourrait que certains fichiers ne soient pas supprimés lors de la désinfection automatique...

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

54

polux, le 10 mar 2009 à 15:31:36

J'ai lancer navilog et quand j'ai fait l'option 2 il m'a demandé de l'effectuer en mode sans echec, se que j'ai fait puis je l'ai relancer et voici le rapport en mode sans echec:



Clean Navipromo version 3.7.5 commencé le 10/03/2009 à 15:16:13,05

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 12/13/06 10:48:25 Ver: 08.00.12
USER : babel ( Administrator )
BOOT : Fail-safe boot


Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:227 Go (Free:197 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:968 Mo (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\babel\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\babel\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\babel\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\babel\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\babel\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\babel\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\babel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\babel\AppData\Local\Microsoft" *


* Dans "C:\Users\babel\AppData\Local" *


habdddq.dat trouvé !
Copie habdddq.dat réalisée avec succès !
habdddq.dat supprimé !

habdddq_nav.dat trouvé !
Copie habdddq_nav.dat réalisée avec succès !
habdddq_nav.dat supprimé !

habdddq_navps.dat trouvé !
Copie habdddq_navps.dat réalisée avec succès !
habdddq_navps.dat supprimé !

habdddq.bat trouvé !
Copie habdddq.bat réalisée avec succès !
habdddq.bat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 10/03/2009 à 15:17:29,91 ***

   
Répondre à polux

55

polux, le 10 mar 2009 à 15:37:43

et voila un rapport hijackthis comme tu me l'a demandée plus haut:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:51, on 10/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\papa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
End of file - 6561 bytes

   
Répondre à polux

56

pimprenelle27, le 10 mar 2009 à 15:53:40

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :


Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

57

polux, le 10 mar 2009 à 17:08:36

Voici le rapport ToolBar S&D :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 12/13/06 10:48:25 Ver: 08.00.12
USER : babel ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/03/2009|16:55 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.aliceadsl.fr/"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60076"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2009|16:55 - Option : [1]

-----------\\ Fin du rapport a 16:55:41,87

   
Répondre à polux

58

pimprenelle27, le 10 mar 2009 à 18:09:48

Très bien il n'a rien trouvé fais ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

ensuite ceci :

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

59

polux, le 11 mar 2009 à 00:07:20

bonsoir pimprenelle27, voici le deux rapports (TCleaner.txt)et (lopR.txt):



[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\babel\Desktop\HijackThis.lnk: trouvé !
C:\Users\babel\Desktop\Navilog1.exe: trouvé !
C:\Users\babel\Desktop\HJTInstall.exe: trouvé !
C:\Users\babel\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\babel\Desktop\HijackThis.lnk: supprimé !
C:\Users\babel\Desktop\Navilog1.exe: supprimé !
C:\Users\babel\Desktop\HJTInstall.exe: supprimé !
C:\Users\babel\Desktop\ToolBarSD.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !



ET le rapport (lopR.txt):





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 12/13/06 10:48:25 Ver: 08.00.12
USER : babel ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:191 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/03/2009|23:54 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[08/02/2009|20:59] C:\Users\babel\AppData\Local\Adobe
[22/01/2009|14:54] C:\Users\babel\AppData\Local\Application Data
[10/03/2009|19:06] C:\Users\babel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/01/2009|15:05] C:\Users\babel\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|15:57] C:\Users\babel\AppData\Local\Google
[22/01/2009|14:54] C:\Users\babel\AppData\Local\Historique
[10/03/2009|23:08] C:\Users\babel\AppData\Local\IconCache.db
[10/03/2009|15:17] C:\Users\babel\AppData\Local\Microsoft
[04/02/2009|00:29] C:\Users\babel\AppData\Local\Microsoft Games
[22/02/2009|01:43] C:\Users\babel\AppData\Local\MigWiz
[10/03/2009|23:11] C:\Users\babel\AppData\Local\Temp
[22/01/2009|14:54] C:\Users\babel\AppData\Local\Temporary Internet Files
[17/02/2009|19:02] C:\Users\babel\AppData\Local\VirtualStore
[21/02/2009|16:35] C:\Users\babel\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[10/03/2009 23:12][--a------] C:\Windows\tasks\Google Software Updater.job
[10/03/2009 23:10][--ah-----] C:\Windows\tasks\SA.DAT
[10/03/2009 23:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/02/2009|01:14] C:\ProgramData\Adobe
[22/01/2009|14:48] C:\ProgramData\Application Data
[08/02/2009|21:28] C:\ProgramData\Avira
[22/01/2009|14:48] C:\ProgramData\Bureau
[11/02/2009|22:35] C:\ProgramData\CheckPoint
[22/01/2009|14:48] C:\ProgramData\Documents
[04/02/2009|23:57] C:\ProgramData\eMule
[22/01/2009|14:48] C:\ProgramData\Favoris
[08/02/2009|23:35] C:\ProgramData\Google
[10/03/2009|13:27] C:\ProgramData\Google Updater
[26/12/2007|12:41] C:\ProgramData\Hewlett-Packard
[17/02/2009|03:02] C:\ProgramData\HP
[17/02/2009|02:47] C:\ProgramData\HPSSUPPLY
[22/02/2009|10:23] C:\ProgramData\hpzinstall.log
[26/12/2007|12:27] C:\ProgramData\InstallShield
[08/02/2009|21:43] C:\ProgramData\Kaspersky Lab
[24/01/2009|00:31] C:\ProgramData\Kaspersky Lab Setup Files
[23/01/2009|21:53] C:\ProgramData\ma-config.com
[05/02/2009|02:43] C:\ProgramData\Malwarebytes
[22/01/2009|14:48] C:\ProgramData\Menu D‚marrer
[21/02/2009|12:36] C:\ProgramData\Microsoft
[22/01/2009|14:48] C:\ProgramData\ModŠles
[06/02/2009|19:55] C:\ProgramData\NortonInstaller
[06/02/2009|21:31] C:\ProgramData\NOS
[13/02/2009|00:06] C:\ProgramData\ntuser.pol
[26/12/2007|12:21] C:\ProgramData\Sonic
[10/03/2009|00:02] C:\ProgramData\Spyware Terminator
[27/01/2009|16:05] C:\ProgramData\SUPERAntiSpyware.com
[17/02/2009|02:49] C:\ProgramData\WEBREG
[17/02/2009|15:37] C:\ProgramData\WindowsSearch

--------------------\\ Listing des dossiers dans C:\Program Files

[26/02/2009|03:18] C:\Program Files\7-Zip
[06/02/2009|20:35] C:\Program Files\Adobe
[08/02/2009|21:28] C:\Program Files\Avira
[28/02/2009|18:30] C:\Program Files\CCleaner
[08/03/2009|18:06] C:\Program Files\Common Files
[08/03/2009|18:03] C:\Program Files\Disney Interactive
[10/03/2009|00:38] C:\Program Files\eMule
[22/01/2009|14:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/02/2009|23:45] C:\Program Files\Google
[17/02/2009|02:47] C:\Program Files\Hewlett-Packard
[17/02/2009|02:47] C:\Program Files\HP
[26/12/2007|12:28] C:\Program Files\InstallShield Installation Information
[25/01/2009|12:15] C:\Program Files\Internet Explorer
[22/01/2009|20:24] C:\Program Files\K-Lite Codec Pack
[23/01/2009|21:53] C:\Program Files\ma-config.com
[12/02/2009|20:43] C:\Program Files\Malwarebytes' Anti-Malware
[24/01/2009|05:16] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/02/2009|08:30] C:\Program Files\Microsoft LifeCam
[26/12/2007|12:24] C:\Program Files\Microsoft Office
[27/02/2009|11:39] C:\Program Files\Microsoft Silverlight
[21/02/2009|12:34] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|12:36] C:\Program Files\Microsoft Sync Framework
[25/01/2009|03:01] C:\Program Files\Microsoft Works
[25/01/2009|12:15] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[22/01/2009|15:32] C:\Program Files\MSXML 4.0
[06/02/2009|21:31] C:\Program Files\NOS
[10/03/2009|01:20] C:\Program Files\Panda Security
[26/12/2007|12:40] C:\Program Files\PC-Doctor 5 for Windows
[26/12/2007|12:19] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[26/12/2007|12:21] C:\Program Files\Roxio
[22/01/2009|21:10] C:\Program Files\SereneScreen
[26/12/2007|12:30] C:\Program Files\Services en ligne
[06/03/2009|04:16] C:\Program Files\Spyware Terminator
[06/03/2009|00:45] C:\Program Files\SUPERAntiSpyware
[10/03/2009|23:42] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[23/01/2009|20:53] C:\Program Files\Unknown Device Identifier
[06/02/2009|12:06] C:\Program Files\uTorrent
[25/01/2009|12:15] C:\Program Files\Windows Calendar
[25/01/2009|12:15] C:\Program Files\Windows Collaboration
[25/01/2009|12:15] C:\Program Files\Windows Defender
[25/01/2009|12:15] C:\Program Files\Windows Journal
[22/02/2009|18:01] C:\Program Files\Windows Live
[24/01/2009|05:15] C:\Program Files\Windows Live SkyDrive
[11/02/2009|03:00] C:\Program Files\Windows Mail
[25/01/2009|12:15] C:\Program Files\Windows Media Player
[22/01/2009|14:48] C:\Program Files\Windows NT
[25/01/2009|12:15] C:\Program Files\Windows Photo Gallery
[25/01/2009|12:15] C:\Program Files\Windows Sidebar
[11/02/2009|22:35] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[06/02/2009|20:35] C:\Program Files\Common Files\Adobe
[17/02/2009|02:43] C:\Program Files\Common Files\Hewlett-Packard
[17/02/2009|02:47] C:\Program Files\Common Files\HP
[08/03/2009|18:02] C:\Program Files\Common Files\InstallShield
[26/12/2007|12:21] C:\Program Files\Common Files\LightScribe
[26/12/2007|12:21] C:\Program Files\Common Files\LS Getting Started
[21/02/2009|12:33] C:\Program Files\Common Files\microsoft shared
[26/12/2007|12:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[26/12/2007|12:21] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/12/2007|12:21] C:\Program Files\Common Files\SureThing Shared
[08/03/2009|18:06] C:\Program Files\Common Files\SWF Studio
[06/02/2009|19:55] C:\Program Files\Common Files\Symantec Shared
[25/01/2009|12:15] C:\Program Files\Common Files\System
[24/01/2009|05:08] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:2052]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 23:54:49
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\babel\AppData\Local\Temp\Low\~DF802D.tmp 16384 bytes
C:\Users\babel\AppData\Local\Temp\Low\~DF82A0.tmp 512 bytes
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:7]-> C:\Users\babel\AppData\Local\Temp
[F:38][D:1]-> C:\Users\babel\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8][D:4]-> C:\Users\babel\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 10/03/2009|23:55 - Option : [1]

--------------------\\ Fin du rapport a 23:55:42
[ UAC => 1 ]

   
Répondre à polux

60

pimprenelle27, le 11 mar 2009 à 00:16:45

Il est propre. je vais me coucher à demain. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

61

polux, le 11 mar 2009 à 00:18:55

Ok bonne nuit et à demain.

   
Répondre à polux

62

polux, le 11 mar 2009 à 17:31:15

Bonjour, est-ce que c'est fini pour la desinfection? si oui, faut-il supprime ou desinstaller toolscleaner2 et lopSD? MERCI.

   
Répondre à polux

63

pimprenelle27, le 12 mar 2009 à 00:15:13

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

64

polux, le 12 mar 2009 à 20:02:45

Bonjour, à quoi sert COMCTL32.OCX s.t.p et malewarebite's, et déjà installer dans mon ordi. depuis deux ou trois semaines. Voici le rapport de malewarebite's:



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1841
Windows 6.0.6001 Service Pack 1

12/03/2009 20:00:41
mbam-log-2009-03-12 (20-00-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144621
Temps écoulé: 1 hour(s), 31 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à polux

66

polux, le 16 mar 2009 à 17:09:26

Bonjour, je t'envois un rapport hijackthis pour que tu puissent voir si il y a encore des problèmes , merci.

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:09, on 16/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\tiger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
End of file - 6976 bytes

   
Répondre à polux

67

pimprenelle27, le 16 mar 2009 à 17:12:19

Ok maintenant ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

68

polux, le 16 mar 2009 à 18:39:24

Re, voici le rapport superantispyware r.a.s :

SUPERAntiSpyware journal de bord
http://www.superantispyware.com

Généré 03/16/2009 at 06:30 PM

Version du Logiciel : 4.25.1014

Core Rules Database Version : 3796
Trace Rules Database Version: 1751

Genre de Scan : Scan Complète
Temps total du Scan : 00:27:12

Articles du Mémoire analysés : 636
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5834
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 23771
Risques du Dommage de Fichier Détectés : 0

   
Répondre à polux

69

pimprenelle27, le 16 mar 2009 à 18:41:48

Ok maintenant ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

70

polux, le 16 mar 2009 à 19:04:43

Pimprenelle, RemoveIT Pro a trouvé 2 virus, mais je ne sais pas quoi faire parce-qu'à la fin du scan il y a le choix d'appuyer sur plusieurs bouton (en anglais) les voicis, et sur quelle boutton dois- appuyés? merci:

back
quick scan
add quarantine
fix

   
Répondre à polux

71

pimprenelle27, le 16 mar 2009 à 19:05:34

Il faut faire fix . Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

72

polux, le 16 mar 2009 à 19:06:33

Merci

   
Répondre à polux

73

polux, le 16 mar 2009 à 19:20:44

J'ai appuyé sur fix et une petite fenetre error est apparut voilà ce quelle dit (en anglais):
Canot clean file
C:\WINDOWS\System32\DriverStore\FileRepository\vx1000.inf_22­f50b9
6\vVX1000.exe please try to delete this file manually.
que faut-il faire? merci.

   
Répondre à polux

74

pimprenelle27, le 16 mar 2009 à 19:22:16

C'est marqué qu'il ne peut pas la supprimer donc le faire manuellement
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

75

polux, le 16 mar 2009 à 19:29:07

Voici le rapport de removeIT:

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 16/03/2009 on 19:21:21
Microsoft Windows Vista Home Edition Service Pack 1 (Build 6001)
Author: Damjan Irgolic
http://www.incodesolutions.com
support@incodesolutions.com


Running processes: (16)
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\CToolbar.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\Sidebar
[C:\Program Files\Windows Sidebar\sidebar.exe /autoRun]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\msnmsgr
["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\eMuleAutoStart
[C:\Program Files\eMule\emule.exe -AutoStart]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender
[%ProgramFiles%\Windows Defender\MSASCui.exe -hide]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RtHDVCpl
[RtHDVCpl.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
[]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IgfxTray
[C:\Windows\system32\igfxtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds
[C:\Windows\system32\hkcmd.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ZoneAlarm Client
["C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SpywareTerminator
["C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Launcher
[%WINDIR%\SMINST\launcher.exe]

Detail report: (68)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
Clsid C:\Windows\system32\igfxdev.dll[ac88a8e42cdd202f83c39aac5cbfb105][204800]
Proc C:\PROGRA~1\Crawler\CToolbar.exe[ae803007645ffa910aa790f4f8249c81][2351464]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc C:\Program Files\Internet Explorer\iexplore.exe[5b92133d3e7fb2644677686305e29e81][625664]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Windows Defender\MSASCui.exe[0d392ede3b97e0b3131b2f63ef1db94e][1008184]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\Program Files\Windows Media Player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
Proc C:\Program Files\Windows Sidebar\sidebar.exe[fd278e51a7d6f52d22fce6c67e037ad6][1233920]
Proc C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe[e8b180646bae9e688d2e6d7ea8ded794][959976]
Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
Proc C:\WINDOWS\RtHDVCpl.exe[a503a47a5e7ea8024379a8cc6059b74a][3784704]
Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
Proc C:\WINDOWS\System32\hkcmd.exe[409e5b10053382c9d339baeaa6584999][166424]
Proc C:\Windows\system32\igfxsrvc.exe[1cf370d5c495f52db8b83346bdf3ae7c][256536]
Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\emule\emule.exe [60ec4bc29892a106942ec0122f5a39de][5668864]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
RegRun c:\program files\spyware terminator\spywareterminatorshield.exe[66c41e9ee918d4b4386de7738d596390][2233856]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
RegRun c:\program files\windows sidebar\sidebar.exe [fd278e51a7d6f52d22fce6c67e037ad6][1233920]
RegRun c:\program files\zone labs\zonealarm\zlclient.exe[e8b180646bae9e688d2e6d7ea8ded794][959976]
RegRun C:\Windows\rthdvcpl.exe[a503a47a5e7ea8024379a8cc6059b74a][3784704]
RegRun c:\windows\sminst\launcher.exe[dbeb9ee2a13d9aa0d5f180757b5a2c26][44136]
RegRun c:\windows\system32\hkcmd.exe[409e5b10053382c9d339baeaa6584999][166424]
RegRun c:\windows\system32\igfxtray.exe[767b74c5242d0f33e610f31a2363d7f6][141848]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\common files\lightscribe\lssrvc.exe[6e5dac168d1ff9843e84a59d51d31107][61440]
Service c:\program files\common files\surething shared\stllssvr.exe[d4ce4d370a26ae1bf41be9f69d24d049][78752]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[fc0adde7828fd440039ea25bed0a7e88][182768]
Service c:\program files\microsoft lifecam\mscams32.exe[514cf97979c166a47b82128dc344d80e][164896]
Service c:\program files\microsoft\search enhancement pack\seaport\seaport.exe[d358e077a0a05d9b12da22d137ee8464][226656]
Service c:\program files\spyware terminator\sp_rsser.exe[99f178b82da63fd947507da753f11faa][540672]
Service c:\program files\windows live\family safety\fsssvc.exe[9b1622ebeb31b3411b13382ffcb8737d][533360]
Service c:\program files\windows media player\wmpnetwk.exe[3978704576a121a9204f8cc49a301a9b][896512]
Service c:\windows\ehome\ehrecvr.exe[9be3744d295a7701eb425332014f0797][292352]
Service c:\windows\ehome\ehsched.exe[ad1870c8e5d6dd340c829e6074bf3c3f][131072]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[7b630acaed64fef0c3e1cf255cb56686][881664]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[0ad5876ef4e9eb77c8f93eb5b2fff386][132096]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[c9be08664611ddaf98e2331e9288b00b][46104]
Service c:\windows\servicing\trustedinstaller.exe[16613a1bad034d4ecf957af18b7c2ff5][39424]
Service c:\windows\system32\alg.exe[a1545b731579895d8cc44fc0481c1192][59392]
Service c:\windows\system32\dfsr.exe[fa3463f25f9cc9c3bcf1e7912feff099][2091520]
Service c:\windows\system32\dllhost.exe [be01e566d1f569aab32d0335613e1eea][7168]
Service c:\windows\system32\locator.exe[5123f83cbc4349d065534eeb6bbdc42b][7680]
Service c:\windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
Service c:\windows\system32\msdtc.exe[fd7520cc3a80c5fc8c48852bb24c6ded][105984]
Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
Service c:\windows\system32\slsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
Service c:\windows\system32\snmptrap.exe[2a146a055b4401c16ee62d18b8e2a032][12800]
Service c:\windows\system32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
Service c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
Service c:\windows\system32\ui0detect.exe[ecef404f62863755951e09c802c94ad5][35840]
Service c:\windows\system32\vds.exe[b13bc395b9d6116628f5af47e0802ac4][382976]
Service c:\windows\system32\vssvc.exe[d5fb73d19c46ade183f968e13f186b23][1054720]
Service c:\windows\system32\wbem\wmiapsrv.exe[aba4cf9f856d9a3a25f4ddd7690a6e9d][137728]
Service c:\windows\system32\zonelabs\vsmon.exe [0238690ab96ad9e08c643d7a7ad8b293][79400]
Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
Startup c:\users\babel\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
System.ini c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]

Startup folder: (2)
Startup name: desktop.ini
Command: C:\Users\babel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Startup name: desktop.ini
Command: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (139)
Service Name: Accès du périphérique d'interface utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\Windows\system32\svchost.exe -k imgsvc
Service Name: Agent de protection d’accès réseau [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Agent de stratégie IPsec [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\Windows\system32\svchost.exe -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance IP [Running],
Path: C:\Windows\System32\svchost.exe -k NetSvcs
Service Name: Assistance NetBIOS sur TCP/IP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Cache de police de Windows Presentation Foundation 3.0.0.0 [Stopped],
Path: C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Service Name: Carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Carte de performance WMI [Stopped],
Path: C:\Windows\system32\wbem\WmiApSrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Cliché instantané de volume [Stopped],
Path: C:\Windows\system32\vssvc.exe
Service Name: Client de stratégie de groupe [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Client de suivi de lien distribué [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Client DHCP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Client DNS [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Collecteur d'événements de Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Configuration des services Terminal Server [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Connaissance des emplacements réseau [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Connexions réseau [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Contrôle parental [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Coordinateur de transactions distribuées [Stopped],
Path: C:\Windows\System32\msdtc.exe
Service Name: Découverte SSDP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Détection de services interactifs [Stopped],
Path: C:\Windows\system32\UI0Detect.exe
Service Name: Détection matériel noyau [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Disque virtuel [Stopped],
Path: C:\Windows\System32\vds.exe
Service Name: Emplacement protégé [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Énumérateur de bus IP PnP-X [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Expérience audio-vidéo haute qualité Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Expérience d’application [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Explorateur d'ordinateurs [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de cliché instantané de logiciel Microsoft [Stopped],
Path: C:\Windows\System32\svchost.exe -k swprv
Service Name: Générateur de points de terminaison du service Audio Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestion à distance de Windows (Gestion WSM) [Stopped],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de sessions du Gestionnaire de fenêtrage [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Gestionnaire d'identité réseau homologue [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Google Software Updater [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Groupement de mise en réseau de pairs [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Horloge Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte de périphérique UPnP [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte du fournisseur de découverte de fonctions [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Hôte système de diagnostics [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: hpqcxs08 [Running],
Path: C:\Windows\system32\svchost.exe -k hpdevmgmt
Service Name: Informations d'application [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Interruption SNMP [Stopped],
Path: C:\Windows\System32\snmptrap.exe
Service Name: Isolation de clé CNG [Running],
Path: C:\Windows\system32\lsass.exe
Service Name: Journal d’événements Windows [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Journaux & alertes de performance [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Lanceur des services Windows Media Center [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Licence du logiciel [Running],
Path: C:\Windows\system32\SLsvc.exe
Service Name: LightScribeService Direct Disc Labeling Service [Running],
Path: "c:\Program Files\Common Files\LightScribe\LSSrvc.exe"
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\Windows\system32\locator.exe
Service Name: Mappage de découverte de topologie de la couche de liaison [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Microsoft .NET Framework NGEN v2.0.50727_X86 [Stopped],
Path: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Modules de génération de clés IKE et AuthIP [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Moteur de filtrage de base [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: MSCamSvc [Running],
Path: "C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
Service Name: Net Driver HPZ12 [Running],
Path: C:\Windows\System32\svchost.exe -k HPZ12
Service Name: Netlogon [Stopped],
Path: C:\Windows\system32\lsass.exe
Service Name: Ouverture de session secondaire [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Pare-feu Windows [Running],
Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
Service Name: Partage de connexion Internet (ICS) [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Planificateur de classes multimédias [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Planificateur de tâches [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\Windows\system32\svchost.exe -k DcomLaunch
Service Name: Pml Driver HPZ12 [Running],
Path: C:\Windows\System32\svchost.exe -k HPZ12
Service Name: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Programme d’installation de modules Windows [Stopped],
Path: C:\Windows\servicing\TrustedInstaller.exe
Service Name: Propagation du certificat [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Protocole de résolution de noms d'homologues [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Protocole EAP (Extensible Authentication Protocol) [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Publication des ressources de découverte de fonctions [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Registre à distance [Stopped],
Path: C:\Windows\system32\svchost.exe -k regsvc
Service Name: Réplication DFS [Stopped],
Path: C:\Windows\system32\DFSR.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Sauvegarde Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k SDRSVC
Service Name: SeaPort [Running],
Path: "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
Service Name: Serveur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Serveur de priorités des threads [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de configuration automatique WLAN [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de découverte automatique de Proxy Web pour les services HTTP Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de l’Assistant Compatibilité des programmes [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service de la passerelle de la couche Application [Stopped],
Path: C:\Windows\System32\alg.exe
Service Name: Service de notification d’événements système [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de notification de l’interface utilisateur SL [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service de partage de ports Net.Tcp [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: Service de planification Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehsched.exe
Service Name: Service de profil utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service de publication des noms d’ordinateurs PNRP [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Service Name: Service de rapport d'erreurs Windows [Running],
Path: C:\Windows\System32\svchost.exe -k WerSvcGroup
Service Name: Service de réception Windows Media Center [Stopped],
Path: C:\Windows\ehome\ehRecvr.exe
Service Name: Service de stratégie de diagnostic [Running],
Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: Service Énumérateur d’appareil mobile [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service hôte WDIServiceHost [Stopped],
Path: C:\Windows\System32\svchost.exe -k wdisvc
Service Name: Service HP CUE DeviceDiscovery [Running],
Path: C:\Windows\system32\svchost.exe -k hpdevmgmt
Service Name: Service Initiateur iSCSI de Microsoft [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Service Interface du magasin réseau [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service KtmRm pour Distributed Transaction Coordinator [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Service Liste des réseaux [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Service Panneau de saisie Tablet PC [Running],
Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Partage réseau du Lecteur Windows Media [Running],
Path: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Service Name: Service ReadyBoost [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Service Windows Media Center Extender [Stopped],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Service SSTP (Secure Socket Tunneling Protocol) [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Services de base de module de plateforme sécurisée [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Services de chiffrement [Running],
Path: C:\Windows\system32\svchost.exe -k NetworkService
Service Name: Services Terminal Server [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Spouleur d'impression [Running],
Path: C:\Windows\System32\spoolsv.exe
Service Name: Spyware Terminator Realtime Shield Service [Running],
Path: "C:\Program Files\Spyware Terminator\sp_rsser.exe"
Service Name: Station de travail [Running],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: stllssvr [Stopped],
Path: "c:\Program Files\Common Files\SureThing Shared\stllssvr.exe"
Service Name: Stratégie de retrait de la carte à puce [Stopped],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Service Name: Superfetch [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Système de couleurs Windows [Stopped],
Path: C:\Windows\system32\svchost.exe -k wcssvc
Service Name: Système d'événement COM+ [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Téléphonie [Running],
Path: C:\Windows\System32\svchost.exe -k NetworkService
Service Name: Thèmes [Running],
Path: C:\Windows\System32\svchost.exe -k netsvcs
Service Name: TrueVector Internet Monitor [Running],
Path: C:\WINDOWS\System32\ZoneLabs\vsmon.exe -service
Service Name: WebClient [Running],
Path: C:\Windows\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Connect Now - Registre de configuration [Stopped],
Path: C:\Windows\System32\svchost.exe -k LocalService
Service Name: Windows Defender [Running],
Path: C:\Windows\System32\svchost.exe -k secsvcs
Service Name: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur [Running],
Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
Service Name: Windows Installer [Stopped],
Path: C:\Windows\system32\msiexec /V
Service Name: Windows Live Contrôle parental [Running],
Path: "C:\Program Files\Windows Live\Family Safety\fsssvc.exe"
Service Name: Windows Search [Running],
Path: C:\Windows\system32\SearchIndexer.exe /Embedding
Service Name: Windows Update [Running],
Path: C:\Windows\system32\svchost.exe -k netsvcs
Finished...

   
Répondre à polux

76

polux, le 16 mar 2009 à 20:00:56

J'ai essayé de supprimer manuellement (C:\WINDOWS\System32\DriverStore\FileRepository\vx1000.inf_2­2­f50b9
6\vVX1000.exe please try to delete this file manually) mais il sort une petite fenetre "Acces au dossier de destination refusé" Vous devez disposer d'une autorisation pour effectuer cette action. Comment faire pour le supprimeer ,merci.

   
Répondre à polux

77

polux, le 16 mar 2009 à 21:52:07

C'est bon j'ai pu le supprimer, que faut-il faire àprès, s'il te plait?

   
Répondre à polux

78

pimprenelle27, le 16 mar 2009 à 22:19:22

Ensuite un dernier hijackthis puis ceci :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.pandasecurity.com/infected_or_not/fr/soho/

Voici un tutoriel
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

79

polux, le 16 mar 2009 à 22:27:47

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:51, on 16/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\tiger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
End of file - 7079 bytes

   
Répondre à polux

80

polux, le 17 mar 2009 à 00:13:32

Et, voici le rapport scane en ligne avec panda:


;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2009-03-16 23:50:56
PROTECTIONS: 3
MALWARE: 5
SUSPECTS: 0
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1014 No Yes
Spyware Terminator 2.5.5.166 No Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@doubleclick[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@advertising[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\babel\AppData\Roaming\Microsoft\Windows\Cookies\bab­el@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\System32\IEDFix.C.exe
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location ˲
���
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ˲
���
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================

   
Répondre à polux

81

pimprenelle27, le 17 mar 2009 à 00:16:15

Y a plus rien que des cookies. a demain pour la suite et fin. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

82

polux, le 17 mar 2009 à 00:23:34
  • +1

Ok , merci et à demain, je serais là qu'à partir de 22h ,après le boulot, si ça ne te derange pas. Bonne nuit.

   
Répondre à polux

83

polux, le 17 mar 2009 à 09:00:40

Antivir a déteter 2 virus identiques; 1°) dans C:\Program Files et le 2°) dans D:\hp\apps , Evénements exportés :

17/03/2009 02:27 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Program Files\Microsoft Works\WkDStore.exe'
un virus ou un programme indésirable 'WORM/Mabezat.B.91' [worm] a été détecté.
Action exécutée : Supprimer le fichier

et


Evénements exportés :

17/03/2009 08:24 [Guard] Logiciel malveillant détecté
Dans le fichier 'D:\hp\apps\APP07858\src\MSWorks\PFiles\MSWorks\WkDStore.exe­'
un virus ou un programme indésirable 'WORM/Mabezat.B.91' [worm] a été détecté.
Action exécutée : Supprimer le fichier

ANTIVIR propose plusieurs actions, je les ai supprimés, désolé mais on dirait qu'il pleut des virus ça doit etre la mousson virale.

   
Répondre à polux

84

pimprenelle27, le 17 mar 2009 à 10:41:17

Désolé mais moi, j'ai pas autant de virus c'est quand même bizarre avec les gratuits il y a une pluie de virus et avec les payants rien tout va bien.

Bon maintenant un nouvel hijackthis. Merci. Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

85

polux, le 18 mar 2009 à 00:41:58

Bonsoir pimprenelle27, voici le rapport hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:57, on 18/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\tiger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
End of file - 7241 bytes

   
Répondre à polux

86

pimprenelle27, le 19 mar 2009 à 13:47:32

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Et pour finir :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

87

polux, le 19 mar 2009 à 18:33:11

Bonjour pimprennelle27, j'ai executer tout se que tu m'a demander à l'eception de filehippo que je vais faire. En attendant voici le rapport de toolscleaner :




[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Lop SD: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\babel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\babel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\babel\Desktop\HijackThis.lnk: trouvé !
C:\Users\babel\Desktop\LopSD.exe: trouvé !
C:\Users\babel\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\babel\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\babel\Desktop\HijackThis.lnk: supprimé !
C:\Users\babel\Desktop\LopSD.exe: supprimé !
C:\Users\babel\Desktop\HJTInstall.exe: supprimé !
C:\Users\babel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\babel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

   
Répondre à polux

88

polux, le 19 mar 2009 à 19:01:17

Re, je viens d'effectuer filehippo et il n'y a rien à mettre à jour, juste des felicitations pour dire que mon ordi. et à jour.

   
Répondre à polux

89

 pimprenelle27, le 19 mar 2009 à 20:14:10

Ok comment va ton pc? Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec ­le triangle jaune que votre sujet est résolu.
Merci

   
Répondre à pimprenelle27

34

InfernO.vir, le 25 fév 2009 à 22:32:51

Bonsoir,

Par respect pour pimprenelle27, je ne continuerais pas. D'autant plus que je ne sais pas trop pour l'instant quel fix pourrait-etre utilisé.

Je reste en tant que spectateur en attandant pimprenelle27 :)

Attention : les cracks et keygens dissimulent Bagle !

~#*'"»€le©τ®!C«"'*#~

InfernO.vir

   
Répondre à InfernO.vir
89 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net