pop up = virus ?Résolu/Fermé

Question

Bonjour à tous !

je suis ici parmi vous, afin d'avoir un peu d'aide concernant un virus (ou pas)... 

Depuis ce matin, j'ai de temps en temps des pop-ups qui s'ouvrent sur Internet explorer, hors je n'utilise que firefox (excepté pour mon hotmail). D'ailleurs ce matin, mon pc m'a indiqué directement: vous n'avez plus de pare-feu...étrange, je n'y touche jamais (surtout quand on sait ce que vaut le pare-feu windows). Dans la journée j'ai eu plusieurs fois mon antivirus (avast) qui m'a dit: "attention vous avez un virus sur votre ordinateur"...pas de panique les 3 premières fois, je supprime et je réalise donc un scan de l'antivirus...Celui-ci n'a rien trouvé et pourtant des pop-up étaient de retour ! *fichtre*

j'ai donc téléchargé hijackthis (comme c'est souvent conseillé), je vous laisse le rapport (en espérant que je n'ai pas fait de bêtise)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:42, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\prnet.tmp
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eggiweg\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

pimprenelle27 · Answer

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir Recherche ( = taper 1 )

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

rom176 · Answer

salut pinprenelle peux tu aider qqun stp

http://www.commentcamarche.net/forum/affich 12463612 virus mon pc n accede a aucun site web?dernier#dernier
merci

smogy · Answer

c'est de nouveau moi. Alors pour quelques précisions je suis sous XP ;) et je n'ai pas consulté ce genre de site (ou du moins pas consciemment...), j'n'ai même pas émule c'est pour dire !

bon sinon j'ai téléchargé navilog1 et le résultat de son analyse et le suivant:



*** Recherche dossiers dans "C:\Documents and Settings\Eggiweg\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Eggiweg\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Eggiweg\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Eggiweg\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 15/05/2009 à 18:58:17,10 ***

pimprenelle27 · Answer

ok très bien pas d'infection navipromo  maintenant ceci : 


 Télécharge Lop S&D.exe (Eric 71 & Angeldark)  sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

 Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

smogy · Answer

au risque de devenir folle, depuis que j'ai rallumé mon pc, je n'ai plus de pop-up...

après téléchargement de Lop S&D, voilà le résultat du scan:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : Eggiweg ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090514-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
   D:\ (Local Disk) - NTFS - Total:26 Go (Free:3 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 15/05/2009|19:28 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/08/2005|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [22/08/2005|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/08/2005|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/02/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [02/12/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [22/08/2005|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/12/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [02/12/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [09/12/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/12/2008|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/08/2005|21:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [22/08/2005|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/12/2008|11:21] C:\DOCUME~1\EGGIWEG\APPLIC~1\AccurateRip
   [01/12/2008|23:40] C:\DOCUME~1\EGGIWEG\APPLIC~1\Adobe
   [16/12/2008|18:07] C:\DOCUME~1\EGGIWEG\APPLIC~1\AdobeUM
   [30/12/2008|19:01] C:\DOCUME~1\EGGIWEG\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
   [30/12/2008|20:07] C:\DOCUME~1\EGGIWEG\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web 
   [04/12/2008|16:56] C:\DOCUME~1\EGGIWEG\APPLIC~1\dvdcss
   [22/08/2005|21:12] C:\DOCUME~1\EGGIWEG\APPLIC~1\Identities
   [02/12/2008|18:13] C:\DOCUME~1\EGGIWEG\APPLIC~1\InstallShield
   [26/02/2009|21:22] C:\DOCUME~1\EGGIWEG\APPLIC~1\Leadertech
   [01/12/2008|23:37] C:\DOCUME~1\EGGIWEG\APPLIC~1\Macromedia
   [22/08/2005|21:01] C:\DOCUME~1\EGGIWEG\APPLIC~1\Microsoft
   [01/12/2008|23:41] C:\DOCUME~1\EGGIWEG\APPLIC~1\Mozilla
   [02/12/2008|18:09] C:\DOCUME~1\EGGIWEG\APPLIC~1\Sony Corporation
   [12/12/2008|23:05] C:\DOCUME~1\EGGIWEG\APPLIC~1\Sun
   [11/05/2009|18:39] C:\DOCUME~1\EGGIWEG\APPLIC~1\U3
   [15/02/2009|18:14] C:\DOCUME~1\EGGIWEG\APPLIC~1\uTorrent
   [02/12/2008|00:14] C:\DOCUME~1\EGGIWEG\APPLIC~1\vlc
   [02/12/2008|10:59] C:\DOCUME~1\EGGIWEG\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [15/05/2009 18:48][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/12/2008|22:18] C:\Program Files\acer
   [22/08/2005|21:22] C:\Program Files\Acer Inc
   [22/08/2005|21:23] C:\Program Files\Adobe
   [01/12/2008|23:30] C:\Program Files\Alwil Software
   [02/12/2008|09:53] C:\Program Files\Audacity
   [11/03/2009|11:32] C:\Program Files\CDex_170b2
   [02/12/2008|18:13] C:\Program Files\Common Files
   [22/08/2005|21:06] C:\Program Files\ComPlus Applications
   [22/08/2005|21:19] C:\Program Files\CONEXANT
   [22/08/2005|21:24] C:\Program Files\CyberLink
   [22/08/2005|21:02] C:\Program Files\Fichiers communs
   [07/12/2008|11:52] C:\Program Files\Hewlett-Packard
   [07/12/2008|11:53] C:\Program Files\hp deskjet 3320 series
   [02/12/2008|11:21] C:\Program Files\Illustrate
   [22/08/2005|21:14] C:\Program Files\InstallShield Installation Information
   [22/08/2005|21:15] C:\Program Files\Intel
   [22/08/2005|21:06] C:\Program Files\Internet Explorer
   [19/03/2009|13:48] C:\Program Files\Java
   [01/12/2008|22:18] C:\Program Files\Launch Manager
   [26/02/2009|21:16] C:\Program Files\Logitech
   [22/08/2005|21:05] C:\Program Files\Messenger
   [02/12/2008|10:50] C:\Program Files\Messenger Plus! Live
   [27/02/2009|12:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [22/08/2005|21:08] C:\Program Files\microsoft frontpage
   [02/12/2008|11:01] C:\Program Files\Microsoft Office
   [02/12/2008|11:07] C:\Program Files\Microsoft Works
   [22/08/2005|21:06] C:\Program Files\Movie Maker
   [01/12/2008|23:40] C:\Program Files\Mozilla Firefox
   [22/08/2005|21:05] C:\Program Files\MSN
   [22/08/2005|21:05] C:\Program Files\MSN Gaming Zone
   [27/02/2009|11:48] C:\Program Files\MSXML 4.0
   [15/05/2009|18:55] C:\Program Files\Navilog1
   [22/08/2005|21:06] C:\Program Files\NetMeeting
   [22/08/2005|21:25] C:\Program Files\NewTech Infosystems
   [22/08/2005|21:05] C:\Program Files\Online Services
   [22/08/2005|21:06] C:\Program Files\Outlook Express
   [02/12/2008|12:10] C:\Program Files\PhotoFiltre
   [22/08/2005|21:18] C:\Program Files\Realtek
   [22/08/2005|21:06] C:\Program Files\Services en ligne
   [02/12/2008|18:10] C:\Program Files\Sony
   [22/08/2005|21:21] C:\Program Files\Synaptics
   [22/08/2005|21:12] C:\Program Files\Uninstall Information
   [15/02/2009|18:15] C:\Program Files\uTorrent
   [02/12/2008|00:12] C:\Program Files\VideoLAN
   [02/12/2008|10:42] C:\Program Files\Windows Live
   [09/12/2008|21:31] C:\Program Files\Windows Media Connect 2
   [22/08/2005|21:05] C:\Program Files\Windows Media Player
   [22/08/2005|21:05] C:\Program Files\Windows NT
   [22/08/2005|21:06] C:\Program Files\WindowsUpdate
   [02/12/2008|10:58] C:\Program Files\WinRAR
   [22/08/2005|21:08] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/08/2005|21:23] C:\Program Files\Fichiers communs\Adobe
   [02/12/2008|11:06] C:\Program Files\Fichiers communs\DESIGNER
   [30/12/2008|19:00] C:\Program Files\Fichiers communs\Hewlett-Packard
   [22/08/2005|21:14] C:\Program Files\Fichiers communs\InstallShield
   [26/02/2009|21:14] C:\Program Files\Fichiers communs\logishrd
   [26/02/2009|21:18] C:\Program Files\Fichiers communs\Logitech
   [22/08/2005|21:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [22/08/2005|21:06] C:\Program Files\Fichiers communs\MSSoap
   [22/08/2005|21:25] C:\Program Files\Fichiers communs\muvee Technologies
   [22/08/2005|21:25] C:\Program Files\Fichiers communs\NewTech Infosystems
   [22/08/2005|21:02] C:\Program Files\Fichiers communs\ODBC
   [22/08/2005|21:06] C:\Program Files\Fichiers communs\Services
   [02/12/2008|18:09] C:\Program Files\Fichiers communs\Sony Shared
   [22/08/2005|21:02] C:\Program Files\Fichiers communs\SpeechEngines
   [22/08/2005|21:06] C:\Program Files\Fichiers communs\System
   [02/12/2008|10:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 49 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Eggiweg\LOCALS~1\Temp\msgpl_d15d.tmp
   C:\DOCUME~1\Eggiweg\Cookies\eggiweg@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-15 19:29:26
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1120][D:103]-> C:\DOCUME~1\Eggiweg\LOCALS~1\Temp
   [F:133][D:0]-> C:\DOCUME~1\Eggiweg\Cookies
   [F:6069][D:12]-> C:\DOCUME~1\Eggiweg\LOCALS~1\TEMPOR~1\content.IE5
   [F:35][D:1]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 15/05/2009|19:30 - Option : [1]

   --------------------\  Fin du rapport a 19:30:02

maintenant je vais m'attaquer au mode sans échec =)

smogy · Answer

en mode sans échec ça donne ça:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : Eggiweg ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090514-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - FAT32 - Total:26 Go (Free:8 Go)
   D:\ (Local Disk) - NTFS - Total:26 Go (Free:3 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 15/05/2009|19:42 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Eggiweg\LOCALS~1\Temp\msgpl_d15d.tmp
   Supprime! - C:\DOCUME~1\Eggiweg\Cookies\eggiweg@advertising[2].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/08/2005|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [22/08/2005|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/08/2005|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [26/02/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [02/12/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [22/08/2005|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/12/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [02/12/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [09/12/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/12/2008|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/08/2005|21:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [22/08/2005|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/12/2008|11:21] C:\DOCUME~1\EGGIWEG\APPLIC~1\AccurateRip
   [01/12/2008|23:40] C:\DOCUME~1\EGGIWEG\APPLIC~1\Adobe
   [16/12/2008|18:07] C:\DOCUME~1\EGGIWEG\APPLIC~1\AdobeUM
   [30/12/2008|19:01] C:\DOCUME~1\EGGIWEG\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
   [30/12/2008|20:07] C:\DOCUME~1\EGGIWEG\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web 
   [04/12/2008|16:56] C:\DOCUME~1\EGGIWEG\APPLIC~1\dvdcss
   [22/08/2005|21:12] C:\DOCUME~1\EGGIWEG\APPLIC~1\Identities
   [02/12/2008|18:13] C:\DOCUME~1\EGGIWEG\APPLIC~1\InstallShield
   [26/02/2009|21:22] C:\DOCUME~1\EGGIWEG\APPLIC~1\Leadertech
   [01/12/2008|23:37] C:\DOCUME~1\EGGIWEG\APPLIC~1\Macromedia
   [22/08/2005|21:01] C:\DOCUME~1\EGGIWEG\APPLIC~1\Microsoft
   [01/12/2008|23:41] C:\DOCUME~1\EGGIWEG\APPLIC~1\Mozilla
   [02/12/2008|18:09] C:\DOCUME~1\EGGIWEG\APPLIC~1\Sony Corporation
   [12/12/2008|23:05] C:\DOCUME~1\EGGIWEG\APPLIC~1\Sun
   [11/05/2009|18:39] C:\DOCUME~1\EGGIWEG\APPLIC~1\U3
   [15/02/2009|18:14] C:\DOCUME~1\EGGIWEG\APPLIC~1\uTorrent
   [02/12/2008|00:14] C:\DOCUME~1\EGGIWEG\APPLIC~1\vlc
   [02/12/2008|10:59] C:\DOCUME~1\EGGIWEG\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [15/05/2009 19:39][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/12/2008|22:18] C:\Program Files\acer
   [22/08/2005|21:22] C:\Program Files\Acer Inc
   [22/08/2005|21:23] C:\Program Files\Adobe
   [01/12/2008|23:30] C:\Program Files\Alwil Software
   [02/12/2008|09:53] C:\Program Files\Audacity
   [11/03/2009|11:32] C:\Program Files\CDex_170b2
   [02/12/2008|18:13] C:\Program Files\Common Files
   [22/08/2005|21:06] C:\Program Files\ComPlus Applications
   [22/08/2005|21:19] C:\Program Files\CONEXANT
   [22/08/2005|21:24] C:\Program Files\CyberLink
   [22/08/2005|21:02] C:\Program Files\Fichiers communs
   [07/12/2008|11:52] C:\Program Files\Hewlett-Packard
   [07/12/2008|11:53] C:\Program Files\hp deskjet 3320 series
   [02/12/2008|11:21] C:\Program Files\Illustrate
   [22/08/2005|21:14] C:\Program Files\InstallShield Installation Information
   [22/08/2005|21:15] C:\Program Files\Intel
   [22/08/2005|21:06] C:\Program Files\Internet Explorer
   [19/03/2009|13:48] C:\Program Files\Java
   [01/12/2008|22:18] C:\Program Files\Launch Manager
   [26/02/2009|21:16] C:\Program Files\Logitech
   [22/08/2005|21:05] C:\Program Files\Messenger
   [02/12/2008|10:50] C:\Program Files\Messenger Plus! Live
   [27/02/2009|12:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [22/08/2005|21:08] C:\Program Files\microsoft frontpage
   [02/12/2008|11:01] C:\Program Files\Microsoft Office
   [02/12/2008|11:07] C:\Program Files\Microsoft Works
   [22/08/2005|21:06] C:\Program Files\Movie Maker
   [01/12/2008|23:40] C:\Program Files\Mozilla Firefox
   [22/08/2005|21:05] C:\Program Files\MSN
   [22/08/2005|21:05] C:\Program Files\MSN Gaming Zone
   [27/02/2009|11:48] C:\Program Files\MSXML 4.0
   [15/05/2009|18:55] C:\Program Files\Navilog1
   [22/08/2005|21:06] C:\Program Files\NetMeeting
   [22/08/2005|21:25] C:\Program Files\NewTech Infosystems
   [22/08/2005|21:05] C:\Program Files\Online Services
   [22/08/2005|21:06] C:\Program Files\Outlook Express
   [02/12/2008|12:10] C:\Program Files\PhotoFiltre
   [22/08/2005|21:18] C:\Program Files\Realtek
   [22/08/2005|21:06] C:\Program Files\Services en ligne
   [02/12/2008|18:10] C:\Program Files\Sony
   [22/08/2005|21:21] C:\Program Files\Synaptics
   [22/08/2005|21:12] C:\Program Files\Uninstall Information
   [15/02/2009|18:15] C:\Program Files\uTorrent
   [02/12/2008|00:12] C:\Program Files\VideoLAN
   [02/12/2008|10:42] C:\Program Files\Windows Live
   [09/12/2008|21:31] C:\Program Files\Windows Media Connect 2
   [22/08/2005|21:05] C:\Program Files\Windows Media Player
   [22/08/2005|21:05] C:\Program Files\Windows NT
   [22/08/2005|21:06] C:\Program Files\WindowsUpdate
   [02/12/2008|10:58] C:\Program Files\WinRAR
   [22/08/2005|21:08] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/08/2005|21:23] C:\Program Files\Fichiers communs\Adobe
   [02/12/2008|11:06] C:\Program Files\Fichiers communs\DESIGNER
   [30/12/2008|19:00] C:\Program Files\Fichiers communs\Hewlett-Packard
   [22/08/2005|21:14] C:\Program Files\Fichiers communs\InstallShield
   [26/02/2009|21:14] C:\Program Files\Fichiers communs\logishrd
   [26/02/2009|21:18] C:\Program Files\Fichiers communs\Logitech
   [22/08/2005|21:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [22/08/2005|21:06] C:\Program Files\Fichiers communs\MSSoap
   [22/08/2005|21:25] C:\Program Files\Fichiers communs\muvee Technologies
   [22/08/2005|21:25] C:\Program Files\Fichiers communs\NewTech Infosystems
   [22/08/2005|21:02] C:\Program Files\Fichiers communs\ODBC
   [22/08/2005|21:06] C:\Program Files\Fichiers communs\Services
   [02/12/2008|18:09] C:\Program Files\Fichiers communs\Sony Shared
   [22/08/2005|21:02] C:\Program Files\Fichiers communs\SpeechEngines
   [22/08/2005|21:06] C:\Program Files\Fichiers communs\System
   [02/12/2008|10:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 14 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-15 19:43:23
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1114][D:102]-> C:\DOCUME~1\Eggiweg\LOCALS~1\Temp
   [F:132][D:0]-> C:\DOCUME~1\Eggiweg\Cookies
   [F:6068][D:12]-> C:\DOCUME~1\Eggiweg\LOCALS~1\TEMPOR~1\content.IE5
   [F:35][D:1]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 15/05/2009|19:30 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 15/05/2009|19:43 - Option : [2]

   --------------------\  Fin du rapport a 19:43:56

je vais manger bon appétit à tous :)))

pimprenelle27 · Answer

ok après tu me feras ceci : 

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

smogy · Answer

Rapport GenProc 2.560 [1] 
@ 15/05/2009 à 20:20:50 
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

USBFix (Chiquitine29) sur le Bureau, et procède simplement à son installation.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Eggiweg *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport UsbFix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.560 15/05/2009 à 20:19:44 
USBFix:le 15/05/2009 à 20:20:18 "C:\WINDOWS\antiv.exe" 
USBFix:le 15/05/2009 à 20:20:18 D:\autorun.inf => setup.exe

pimprenelle27 · Answer

Tu peux faire la procédure genproc et me poster les rapports.

smogy · Answer

alors à la suite de ça je dois dire mes difficultés...euh...j'en ai pas spécialement eu, c'est relativement bien expliqué (j'espère ne rien avoir oublié par contre). Cependant je me pose une question: Usbfix si j'ai bien compris, c'est pour tout ce qui est relié au niveau externe à mon pc non? j'ai quand même fait un scan avec, mais par contre j'n'ai rien relié à mon pc car je n'ai pas de disque dur externe, j'ai perdu ma clé usb, quand à mon lecteur mp3 ça fait bien 2 mois que je n'y est pas touché...quel est donc l'intérêt de faire un scan si on a rien à mettre en externe?

en tout cas voici le rapport de Usbfix:


############################## [ UsbFix V3.020 # Cleaning ]

# User : Eggiweg (Administrateurs) # KYTOS
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:54:55 | 15/05/2009

#         Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090514-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 26,27 Go (8,12 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 26,67 Go (3,67 Go free) [STAN] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\antiv.exe    
Deleted ! D:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ Listing des fichiers présent ]

[23/08/2005 11:51|-rahs----|75] - C:\PRELOAD.AAA
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[02/12/2008 09:42|-rahs----|252240] - C:
tldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[01/12/2008 22:15|-rahs----|216] - C:\boot.ini
[22/08/2005 21:07|--a------|0] - C:\CONFIG.SYS
[22/08/2005 21:25|--a------|50] - C:\AUTOEXEC.BAT
[22/08/2005 21:07|-rahs----|0] - C:\IO.SYS
[22/08/2005 21:07|-rahs----|0] - C:\MSDOS.SYS
[15/05/2009 18:58|--a------|2659] - C:\fixnavi.txt
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[15/05/2009 19:43|--a------|8407] - C:\lopR.txt
[15/05/2009 20:55|--a------|2643] - C:\UsbFix.txt
[08/04/2009 11:09|--a------|21856] - C:\hpfr3320.log
[26/12/2008 18:06|--a------|805376] - D:\annexes n[1][1]...doc
[27/12/2008 13:58|--a------|1889280] - D:\annexes.doc
[01/05/2007 15:57|--a------|26] - D:\cle wep.txt
[20/10/2007 17:34|--ahs----|60] - D:\Copie (2) de desktop.ini
[04/11/2007 01:20|--ahs----|60] - D:\Copie (3) de desktop.ini
[02/11/2006 17:56|--ahs----|60] - D:\Copie de desktop.ini
[30/09/2008 11:53|--ahs----|77] - D:\desktop.ini
[26/12/2008 20:46|--a------|325120] - D:\dossier, l'ambivalence du stress au travail.doc
[04/11/2006 15:22|--ah-----|4379] - D:\ffastun.ffa
[04/11/2006 15:22|--ah-----|24576] - D:\ffastun.ffl
[04/11/2006 15:22|--ah-----|16384] - D:\ffastun.ffo
[04/11/2006 15:22|--ah-----|32768] - D:\ffastun0.ffx
[08/04/2009 16:24|--ah-----|53] - D:\Folder.dat
[03/11/2008 11:46|--a------|50688] - D:\labo danglais.doc
[09/02/2009 15:24|--a------|27648] - D:\lm.doc
[01/02/2009 18:21|--a------|95744] - D:
inie cv[1].doc
[01/03/2001 16:35|-rah-----|224771818] - D:\OFFICE1.CAB
[27/12/2008 00:55|--a------|1877504] - D:\Page d'accueil Annexes.doc
[01/11/2008 13:03|--a------|45056] - D:\Paris visite.doc
[06/11/2008 20:31|--a------|27648] - D:\pub voiture.doc
[26/12/2008 18:07|--a------|47616] - D:\sommaire annexes ok.doc
[26/09/2008 12:46|--a------|71680] - D:\‚co.doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.020 ! ] 





voici maintenant le 2ème hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:52, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eggiweg\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

pimprenelle27 · Answer

ok très bien maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

smogy · Answer

après scan et redémarrage de mon pc, voilà le résultat:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2138
Windows 5.1.2600 Service Pack 3

15/05/2009 23:23:29
mbam-log-2009-05-15 (23-23-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 122760
Temps écoulé: 26 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\prnet.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Eggiweg\Local Settings\Application Data\Mozilla\Firefox\Profiles\o9lrfzsj.default\Cache\D3694DB0d01 (Backdoor.Bot) -> Quarantined and deleted successfully.

est que c'est grave si ça m'enlève des HKEY? est-ce que c'est officiellement fini? (j'ai hâte de cocher la case: topic résolu :D). En tout cas merci de ta patience et de ta gentillesse :)

pimprenelle27 · Answer

non c'est infecté donc supprimé, ensuite une Backdoor c'est pas mal ça, une porte dérobé, il était temps d'intervenir.

Encore 2 petits scan et ce sera fini.

Ensuite tu va me faire ceci : 

Mais avant vide la quarantaine de malware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

smogy · Answer

pouahhh que c'était long ! ! !



SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/16/2009 at 00:43 AM

Application Version : 4.26.1002

Core Rules Database Version : 3895
Trace Rules Database Version: 1843

Scan type       : Complete Scan
Total Scan Time : 00:48:16

Memory items scanned      : 551
Memory threats detected   : 0
Registry items scanned    : 5064
Registry threats detected : 0
File items scanned        : 45189
File threats detected     : 5

Adware.Tracking Cookie
	C:\Documents and Settings\Eggiweg\Cookies\eggiweg@atdmt[1].txt
	C:\Lop SD\Backup-Lop\DOCUME~1\Eggiweg\Cookies\eggiweg@advertising[2].txt

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

Trojan.Downloader-Gen/Suspicious
	C:\GENPROC\OUTIL\MBR.EXE
	C:\WINDOWS\Prefetch\MBR.EXE-1DF368C5.pf



je vais aller dormir, en espérant que cela t'aide pour la suite ! (ps: j'ai bien coché les cases et rebooté comme c'était écrit).

pimprenelle27 · Answer

ok tu peux supprimer ce que SAS à trouvé, ensuite fais moi ceci : 

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

smogy · Answer

Rapport GenProc 2.565 [1]
@ 17/05/2009 à  9:52:43
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

alors pour la démarche, j'ai un peu ramer, car je pensais avoir déjà genproc sur mon pc (voir précedemment) mais je ne l'ai pas retrouvé sur mon bureau (sauf le raccourci qui n'avait pas l'air de marcher)...magie? bref je l'ai télécharger de nouveau...ci-joint le rapport :)

je me reconnecte ce soir après manger ;)

pimprenelle27 · Answer

non excuse moi le copier coller n'a pas fonctionné c'est pas celui ci mais celui ci : 

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

smogy · Answer

j'imagine qu'il fallait que je lance le scan après installation, le rapport est très très long, je ne vais pas le mettre en entier car j'ai l'impression de spammer (sinon je réédite mon message si tu en as absolument besoin). Apparemment y'a rien de bien vraiment suspect, voici le rapport:

Scan
----
Scanned:	289679
Detected:	0
Untreated:	0
Start time:	17/05/2009 20:35:52
Duration:	03:05:00
Finish time:	17/05/2009 23:40:52


Detected
--------
Status	Object
------	------


Events
------
Time	Name	Status	Reason
----	----	------	------
17/05/2009 20:36:38	Running module: SMSS.EXE\smss.exe	ok	scanned
17/05/2009 20:36:55	File: C:\WINDOWS\System32\smss.exe	ok	scanned
17/05/2009 20:36:55	Running module: SMSS.EXE
tdll.dll	ok	scanned
17/05/2009 20:36:57	File: C:\WINDOWS\system32
tdll.dll	ok	scanned


17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_using_feeds_faq.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_view_sourcecode_it.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_view_temp_Internet_files_it.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_virus_faq.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_welc.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_what_are_favorites_qa.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_what_is_dangerous_file_qa.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_what_is_ISP_qa.htm	ok	scanned
17/05/2009 21:12:36	File: C:\WINDOWS\SoftwareDistribution\Download\eb062e191dd7129f8602ea73026b2abb4413af77//PE_Patch//CAB/iexplore.chm//ie_what_is_phishing.htm	ok	scanned


Statistics
----------
Object	Scanned	Detected	Untreated	Deleted	Moved to Quarantine	Archives	Packed files	Password protected	Corrupted
------	-------	--------	---------	-------	-------------------	--------	------------	------------------	---------
All objects	76643	0	0	0	0	6082	1120	0	0
System memory	4277	0	0	0	0	2	1	0	0
Startup objects	881	0	0	0	0	0	168	0	0
Disk boot sectors	3	0	0	0	0	0	0	0	0
Poste de travail	71482	0	0	0	0	6080	951	0	0


Settings
--------
Parameter	Value
---------	-----
Security Level	Recommended
Action	Prompt for action when the scan is complete
Run mode	Manually
File types	Scan all files
Scan only new and changed files	No
Scan archives	All
Scan embedded OLE objects	All
Skip if object is larger than	No
Skip if scan takes longer than	No
Parse email formats	No
Scan password-protected archives	No
Enable iChecker technology	No
Enable iSwift technology	No
Show detected threats on "Detected" tab	Yes
Rootkits search	Yes
Deep rootkits search	No
Use heuristic analyzer	Yes


Quarantine
----------
Status	Object	Size	Added
------	------	----	-----


Backup
------
Status	Object	Size
------	------	----

pimprenelle27 · Answer

il n'a pas détecté de virus?

smogy · Answer

bin apparemment non, il ne m'a rien mis en rouge, il n'a rien mis en quarantaine, pourtant le scan a été long ^^, aucun fichier n'a été placé dans la colonne detected...je dois en déduire quoi?

pimprenelle27 · Answer

ok maintenant tu vas me faire ceci : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

smogy · Answer

hey pimprenelle27 !

j'ai bien téléchargé RemoveIt Pro...il a trouvé 4 fichiers infectés au premier scan ! J'ai "fixé" pour le 2ème scan donc, et apparemment ils ont été traité avec succès :)))

cependant je ne trouve pas de rapport à te fournir...bizarre ^^

pimprenelle27 · Answer

pas grave du moment qu'il sont été supprimé, ensuite ceci : 

&#x25B6; Désactive ton antivirus

&#x25B6; Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

&#x25B6; En bas à droite, clique sur Démarrer Online-scanner

&#x25B6; Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

&#x25B6; Accepte les Contrôle ActiveX

&#x25B6; Choisis Poste de travail pour le scan.

&#x25B6; Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

&#x25B6; Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

smogy · Answer

et voilà le rapport chef ;)

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, May 18, 2009 11:35:27 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 18/05/2009
 Enregistrements dans la base antivirus Kaspersky : 1985913
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 51050
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:20:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_600.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_820.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Local Settings\Historique\History.IE5\MSHist012009051820090519\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-18-2009( 18-3-55 ).SDB	L'objet est verrouillé	ignoré
C:\Documents and Settings\Eggiweg
tuser.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{CF93878D-915E-445E-B32C-6BE7E51A470A}\RP141\change.log	L'objet est verrouillé	ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.401	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.404	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.405	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.406	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.407	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.408	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.409	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.40b	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.40c	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.40d	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.40e	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.410	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.411	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.412	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.413	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.414	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.415	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.416	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.419	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.41b	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.41d	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.41f	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.424	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.804	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.816	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\locbin\wpdshextres.dll.c0a	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\update.exe	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\update.inf	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\update.ver	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\updspapi.dll	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\wmfdist11.cat	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\wmfdist11.cdf	L'objet est verrouillé	ignoré
D:\900816fa1d0a9a6321\update\wpdinstallutil.dll	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

pimprenelle27 · Answer

Parfais plus de virus, un dernier hijackthis stp.

chimay8 · Answer

Il n'a pas détecté de virus?

tu sais pas lire????

Detected: 0

pimprenelle27 · Answer

toi aussi il faut que tu lise le poste en entier avant de dire des conneries, tu as besoin de ceci  : http://www.mortderire.com/_fun/images/lunettes-de-singe.jpg

chimay8 · Answer

avant de dire des conneries

laisse moi rire!!

tu colles du genproc dans tout tes mess et quand tu sais pas faut que tu obliges l'user à passer le plus long de tout les tools

tu sais pas lire les rapports!!!
tu fais n'importe quoi dans tes désinfec...et le pire c'est que tu crois que tu sais désinfecter!!

oups,n'oublie surtout pas mbam et sas dans tes prochaines désinfecs...pour être sur!!!!

pimprenelle27 · Answer

cette méthode à fait ces preuves plus d'une fois, elle à très bien marché jusqu'à aujourd'hui et à déjà désinfecté plus d'1 personnes sur ccm, donc voilà si tes pas contente, que les sujets soit traités et que les personnes soit désinfectés, ba tans pis pour toi alors.

chimay8 · Answer

Cette méthode à fait ces preuves plus d'une fois,
sans blagues,tu crois que je ne sais pas ce que fais AVP?

c'est juste que seulement toi,il te faut 5X plus de temps et de contraintes que les autres helpers...

bref tu passes une multitudes de tools dont tu connais même pas l'éfficacité

la preuve,dernièrement,ta passer avp sur une désinfec finie alors que tu venais de demander un scan avec kaspersky qui sais révélé négatif

faut vraiment être nunuche

pimprenelle27 · Answer

n'importe quoi c'est pas vrai le scan en ligne je le demande toujours à la fin et apv bien avant alors faut savoir lire.

Mais dit le que ça dérange que je ne fasse pas comme tout le monde ça ira plus vite, je ne rentre pas dans votre moule alors c'est ça rien ne va plus.

chimay8 · Answer

le scan en ligne je le demande toujours à la fin et apv bien avant alors faut savoir lire.

non,mais...

LOL

elle vois même pas se qu'elle écrit

MOUARRFFFF!!!!

smogy · Answer

stoooooooooooooooop ! ! ! :s :s :s Vous prenez pas la tête pour quelque chose qui est déjà fait (perso j'm'en fout si ça a mis du temps, faut dire, je n'étais pas tout le temps connectée aussi). Maintenant en me baladant sur votre forum, j'ai pu voir que les gens disaient que avast c'était de la m*rde, du coup, quel antivirus gratuit faut-il me conseiller? (oui la morale de cette histoire, c'est que même avec un antivirus mis à jour, on a quand même des cochonneries qui se baladent sans qu'on le sache!)

en attendant, voici le dernier scan, quoiqu'il en soit primprenelle27, merci de ta patience et ta bonne volonté :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:37, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eggiweg\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

pimprenelle27 · Answer

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci  :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)


Voici un tuto

Surtout ne pas installer les versions bêta pour les mises à jour logiciels et autres.



Et pour finir :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration



Alors vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :

- SAS s'il y a de la place sur l'ordi (faire scan de temps en temps)

- Ccleaner à garder absolument et faire le nettoyage souvent

- Malware à garder absolument (faire scan de temps en temps)

- Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

- APV TOOL (kaspersky) à supprimer

- Tools cleaner à supprimer

- Remove It pro à supprimer

- Si USB fix me demander pour la suppression.

Utilisateur anonyme · Answer

J'ai juste viré advast et mi antivir fait un scan tout viré les virus .. et c'est tout prope plus de soucis de pop up pour ma pars :)

Good Luck

smogy · Answer

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Eggiweg\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Eggiweg\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\Eggiweg\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Eggiweg\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Eggiweg\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\lopR.txt: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Eggiweg\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\Documents and Settings\Eggiweg\Recent\UsbFix.lnk: supprimé !
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Eggiweg\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !




je vais faire la suite pendant que tu médites dessus lol !


EDIT: UpdateChecker ne marche pas chez moi, et je ne trouve que la version bêta...dois-je continuer sans ça?

pimprenelle27 · Answer

c'est marqué pour update checker  :  Surtout ne pas installer les versions bêta pour les mises à jour logiciels et autres. pas pour installer update checker tu doit installer la version bêta.

smogy · Answer

ça n'empêche pas que les liens que tu m'as envoyé ne marchent pas chez moi :/

pimprenelle27 · Answer

tu vas ici https://filehippo.com/windows/tuning-utilities/ ensuite tu clique sur downlaod now et une fenêtre doit s' ouvrir peut de demandé d'enregistrer ou d'exécuter.

smogy · Answer

c'est de nouveau moi, et avec un nouveau problème, j'ai réussi (enfin) à exécuter update checker, seulement après, en voulant m'occuper de la restauration du système, la désactivation n'a peut pas se faire car j'ai la case qui est grisée gniiiiiiiiiiiiiiiiiiii ! ! ! que faire?

pimprenelle27 · Answer

ah c'est bizarre ça regarde si tu peux faire une restauration sans la faire?

smogy · Answer

apparemment non c'est pas possible, mais j'ai bien l'impression que je ne suis pas la seule dans ce cas...regarde ce topic:

http://www.commentcamarche.net/forum/affich 5941310 prob avec le systeme de restauration systeme

ça peu peut-être marcher en mode sans echec non? qu'en penses-tu?

pimprenelle27 · Answer

Tu as essayé ceci :  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 sinon j'ai autre chose qui à marché quand tu veux faire une restauration as tu une page blanche?

Pop up = virus ?

43 réponses

Discussions similaires

Newsletters