Sujet Précédent Sujet Suivant

Impossibilité de désinfecter mon PC

Résolu/Fermé
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011 - 27 oct. 2008 à 01:18
 Utilisateur anonyme - 27 oct. 2008 à 20:14
Bonjour,

Ayant remarquer que mon PC avait des problèmes qu'il n'avait pas précédemment (ralentissement général, connexion périphériques hasardeuse), j'ai voulu désinfecter mon PC.

Mais voilà, j'ai suivit la méthode préliminaire de désinfection de Comment ça marche, mais rien ne fonctionne...

Je m'explique :

- Dans un premier temps, CCleaner, que j'ai installé, mais impossible de lancer le logiciel, la fenêtre s'ouvre et se referme aussitôt.
- Ensuite AVG anti-spyware, qui une fois installé ne fonctionne pas, un message me dis de le réinstaller, ce que j'ai fais mais toujours le même message qui me dis de réinstaller.
- Quand a HijackThis V2.02, une fois installé, un message me dis que ce n'est pas une application win32 valide.
- Seul bitdefender online a fonctionné, le rapport se trouvera a la fin de ce message

De plus, il m'est impossible d'installer anti-virus (avast, antivir, AVG, ...). Et lorsque j'ai essayer de démarrer windows en mode sans échec, bien avant d'arriver sur le bureau, un message d'erreur bleu s'affiche, et je n'ai plus qu'a éteindre l'ordinateur "manuellement".

Voila, en espérant que quelqu'un saur m'aider, merci d'avance.

--------------------------------------------------------------------------------------------------------------------------------------------
Rapport de bit defender (seulement les fichiers infectés trouver)

<td width="57%">
<p><font face="Arial" size="2">E:\WINDOWS\Temp\ONE25.tmp\upgrade.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Dropped:Adware.OneStep.D</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\WINDOWS\Temp\ONE25.tmp\upgrade.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\WINDOWS\Temp\ONE25.tmp\upgrade.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\WINDOWS.0\system32\vsbhqgpv.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Generic.380952</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">E:\WINDOWS.0\system32\vsbhqgpv.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">K:\System Volume Information\_restore{DF378276-F8F8-48BD-918B-177EF0CD7D99}\RP52\A0011133.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: MemScan:Trojan.Spy.Agent.ABV</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">K:\System Volume Information\_restore{DF378276-F8F8-48BD-918B-177EF0CD7D99}\RP52\A0011133.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
A voir également:

45 réponses

Précédent
Réponse 21 / 45
alin44 Messages postés 1921 Date d'inscription samedi 19 juin 2004 Statut Membre Dernière intervention 19 juin 2014 233
27 oct. 2008 à 03:09
malwarebytes n'as evidemment pas supprimé les virus t vers c'est pas son job

réessayes secuser en ligne
0
Réponse 22 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:11
bon la j'ai un message persistant, impossible a enlever :

Windows - Pas de disque

Exception Processing Message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c
0
Réponse 23 / 45
Utilisateur anonyme
27 oct. 2008 à 03:12
clic sur continuer
0
Réponse 24 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:14
le message est partis apres une 10ene de clic sur continuer, merci bien
et secuser fonctionne toujours pas, j'était bien avec IE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
alin44 Messages postés 1921 Date d'inscription samedi 19 juin 2004 Statut Membre Dernière intervention 19 juin 2014 233
27 oct. 2008 à 03:18
il y a bien un ou des virus
confirmation
0
Réponse 26 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:18
Rapport de Findykill :
----------------- FindyKill V4.095 ------------------

* User : Administrateur - TITANIUM
* Emplacement : E:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 3:05:52 le 27/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
K:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\system32\drivers\winfilse.exe
E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live

Search\Notification-LiveSearch.exe
E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live

Search\Mise-a-jour-LiveSearch.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
E:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
k:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
K:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wintems.exe
E:\WINDOWS\system32\msiexec.exe
C:\Mes downloads\bitdefender_free_v10.exe
E:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
E:\WINDOWS\system32\MsiExec.exe

--------------- [ Processus infectieux stoppés ] ----------------


"E:\WINDOWS\system32\wintems.exe" (284)
"E:\WINDOWS\system32\drivers\winfilse.exe" (1816)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans E:


»»»» Presence des fichiers dans E:\WINDOWS


»»»» Presence des fichiers dans E:\WINDOWS\Prefetch

Present ! - E:\WINDOWS\prefetch\105437.EXE-26092D42.pf
Present ! - E:\WINDOWS\prefetch\106812.EXE-1531A311.pf
Present ! - E:\WINDOWS\prefetch\113953.EXE-181C2DEB.pf
Present ! - E:\WINDOWS\prefetch\119625.EXE-372B1D8B.pf
Present ! - E:\WINDOWS\prefetch\137046.EXE-2ED18B6F.pf
Present ! - E:\WINDOWS\prefetch\14737718.EXE-292AE89C.pf
Present ! - E:\WINDOWS\prefetch\14739109.EXE-30301F97.pf
Present ! - E:\WINDOWS\prefetch\14773375.EXE-1C6CBE1A.pf
Present ! - E:\WINDOWS\prefetch\14777781.EXE-15B6BED1.pf
Present ! - E:\WINDOWS\prefetch\14812359.EXE-05BD2C4A.pf
Present ! - E:\WINDOWS\prefetch\150843.EXE-139CB3E7.pf
Present ! - E:\WINDOWS\prefetch\154031.EXE-01FECDE7.pf
Present ! - E:\WINDOWS\prefetch\172078.EXE-0DC1D207.pf
Present ! - E:\WINDOWS\prefetch\1964.EXE-1FF10AD9.pf
Present ! - E:\WINDOWS\prefetch\29430437.EXE-13136AFB.pf
Present ! - E:\WINDOWS\prefetch\29440078.EXE-031E9B09.pf
Present ! - E:\WINDOWS\prefetch\29481484.EXE-22D0504C.pf
Present ! - E:\WINDOWS\prefetch\29516171.EXE-0F0E0FFD.pf
Present ! - E:\WINDOWS\prefetch\70781.EXE-3A42F1CD.pf
Present ! - E:\WINDOWS\prefetch\73750.EXE-01996C07.pf
Present ! - E:\WINDOWS\prefetch\79390.EXE-2680540A.pf
Present ! - E:\WINDOWS\prefetch\85531.EXE-21A816C4.pf
Present ! - E:\WINDOWS\prefetch\MDELK.EXE-3B00332D.pf
Present ! - E:\WINDOWS\Prefetch\KEYGEN.EXE-026F8DDF.pf

»»»» Presence des fichiers dans E:\WINDOWS\system32

Présent ! [27/10/2008 02:46] - E:\WINDOWS\system32\mdelk.exe
Présent ! [27/10/2008 02:46] - E:\WINDOWS\system32\wintems.exe
Présent ! [27/10/2008 02:47] - E:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans E:\WINDOWS\system32\drivers

Présent ! [27/10/2008 02:45] - E:\WINDOWS\system32\drivers\srosa.sys
Présent ! [18/02/2004 06:03] - E:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [27/10/2008 02:49] - "E:\WINDOWS\system32\drivers\downld"
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\110718.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\128843.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\131250.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\212375.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\260984.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\269281.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\76812.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\77734.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\88328.exe
Présent ! [27/10/2008 02:49] E:\WINDOWS\system32\drivers\downld\91484.exe

»»»» Presence des fichiers dans E:\Documents and Settings\Administrateur.TITANIUM\Application Data


»»»» Presence des fichiers dans E:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BDMCon REG_SZ "E:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "E:\Program Files\Softwin\BitDefender10\bdagent.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ E:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "K:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
msnmsgr REG_SZ "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Uninstall_CToolbar REG_SZ "E:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\CUninst.exe" "/remove"
SpybotSD TeaTimer REG_SZ k:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\Local AppWizard-Generated

Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\Local AppWizard-Generated

Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\Local AppWizard-Generated

Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-1085031214-1547161642-839522115-500\Software\UbiSoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixeE: - Lecteur fixeK: - Lecteur fixe
+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! -

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{684437bf-3c8a-11dd-8

f55-001c253dd03a}\Shell\AutoRun\command
Present ! -

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{684437bf-3c8a-11dd-8

f55-001c253dd03a}\Shell\explore\Command
Present ! -

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{684437bf-3c8a-11dd-8

f55-001c253dd03a}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 27 / 45
Utilisateur anonyme
27 oct. 2008 à 03:19
post le rapport findykill qui est a la racine de ton disque stp
0
Réponse 28 / 45
Utilisateur anonyme
27 oct. 2008 à 03:20
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 29 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:34
je n'arrive pas a poster le rapport, apres un long chargement, ca me renvoie a la liste des forum
0
Réponse 30 / 45
Utilisateur anonyme
27 oct. 2008 à 03:37
envoi le avec ce service : http://www.cijoint.fr/
0
Réponse 31 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:39
voila, et maintenant? (j'attends les ordres...)
http://www.cijoint.fr/cjlink.php?file=cj200810/cijBfA5orp.txt
0
Réponse 32 / 45
Utilisateur anonyme
27 oct. 2008 à 03:41
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 33 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:43
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:42:03, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
E:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
k:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
K:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - k:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - k:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "K:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uninstall_CToolbar] "E:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\CUninst.exe" "/remove"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] k:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - k:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - k:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folding Service #01 (FAH-01) - Stanford University - E:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
O23 - Service: Folding Service #02 (FAH-02) - Stanford University - E:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
O23 - Service: NMSAccessU - Unknown owner - k:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 34 / 45
Utilisateur anonyme
27 oct. 2008 à 03:49
réinstal ton antivrus

réouvre hijackthis
fais scan only
coches ces lignes :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - k:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe (file missing)


tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge cette version :

https://www.java.com/fr/download/manual.jsp

réouvre malewarebyte
va sur quarantaine
supprime tout


relance malewarebyte , verifie les mises a jours et lance un scan cmplet et post son rapport

bonne nuit
0
Réponse 35 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 03:51
merci je fais ca, bonne nuit

donc, j'ai fais ce que tu m'a dis avec hijackthis, j'ai réinstaller java, et Malwarebytes est en cours d'exécution.
mais comme anti-virus j'ai mis bitdefender, mais en version gratuite il ne controle pas en temps réel, que me conseil tu?
0
Réponse 36 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 15:22
voila, il n'a plus rien trouver, est-ce la fin de mon calvaire? Et pour l'anti-virus stp?...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1324
Windows 5.1.2600 Service Pack 3

27/10/2008 15:17:57
mbam-log-2008-10-27 (15-17-53).txt

Type de recherche: Examen complet (C:\|E:\|J:\|K:\|)
Eléments examinés: 199463
Temps écoulé: 53 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 37 / 45
Utilisateur anonyme
27 oct. 2008 à 15:55
pour l anivirus instal antivir :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php


ensuite post un nouveau rapport hijackthis
0
Réponse 38 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 19:48
bon, j'ai installé Antivir, il s'est mis a jours


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:36, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
K:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
E:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
E:\Program Files\Java\jre6\bin\jqs.exe
k:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
K:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
0
Réponse 39 / 45
Utilisateur anonyme
27 oct. 2008 à 19:50
pour antivir y a un soucis qui ne vient pas de ton pc mais du serveur


le rapport hijackthis est incomplet ...
0
Réponse 40 / 45
Bolhort Messages postés 41 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 23 octobre 2011
27 oct. 2008 à 19:52
dsl, ca y est antivir est a jours

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:30, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
K:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
E:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
E:\Program Files\Java\jre6\bin\jqs.exe
k:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
K:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "K:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uninstall_CToolbar] "E:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\CUninst.exe" "/remove"
O4 - Startup: Outil de notification Live Search.lnk = E:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folding Service #01 (FAH-01) - Stanford University - E:\Program Files\Folding@Home #01\Folding@Home #01\FAH-Console.exe
O23 - Service: Folding Service #02 (FAH-02) - Stanford University - E:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - k:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
0