fenetres qui ouvrent tout le tempsRésolu/Fermé

Question

Bonjour,j'ai windows xp sp2 et  depuis 2 jours mon ordi est infecté. j'ai plein de pages qui ouvrent avec des publicités de win antispyware ou d'antivirus , mon anti virus ( norton) ne detecte rien, avg anti-spyware et ad-adware non plus, j'ai de la difficulté à aller sur internet , c'est très lent et plein de fenêtres qui ouvrent à tout moment , je ne m'y connais pas beaucoup mais j'ai vu que vous conseillez de télécharger hyjack this  je l'ai fait et voici ce que ça donne , et merci d'avance pour votre aide. 
 

Logfile of HijackThis v1.99.1
Scan saved at 18:33:04, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec 

Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program 

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 

5\DirectCD\DirectCD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program 

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition 

Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes 

documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page 

= 

http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet 

Explorer\SearchURL,(Default) = 

http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - 

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] 

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program 

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program 

Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program 

Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program 

Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program 

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program 

Files\Adobe\Photoshop Album Edition 

Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] 

C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers 

communs\Motive\McciBootStrapper.exe" 

/url="-url=file://C:\Program Files\Fichiers 

communs\Motive\ReportAgent.html" /browsertype=CustomMSIE 

/browserpath="C:\Program Files\Common 

Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program 

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers 

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program 

Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Alert

Eng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program 

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe 

"C:\WINDOWS\system32\jghvjaow.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] 

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN 

Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program 

Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - 

https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} 

(Windows Genuine Advantage Validation Tool) - 

http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} 

(Symantec AntiVirus scanner) - 

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.c

ab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} 

(YInstStarter Class) - 

http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405

10.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} 

(MSN Photo Upload Tool) - 

http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} 

(Symantec RuFSI Utility Class) - 

http://security.symantec.com/sscv6/SharedContent/common/bin/ca

bsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} 

(NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} 

(Get_ActiveX Control) - 

https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} 

(Yahoo! Barre d'outils) - 

http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/y

iebio5_1_6_0.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} 

(Photo Upload Plugin Class) - 

http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetup

v2.0.0.9.cab?
O18 - Protocol: livecall - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow43.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB 

- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown 

owner - C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown 

owner - C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service 

(CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers 

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file 

missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision 

Corporation - C:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS 

(ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton 

AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, 

Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - 

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice 

Ex) - Unknown owner - C:\Program Files\Fichiers 

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file 

missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - 

C:\Program Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /m "C:\Program Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifE

ng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation 

- C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec 

Corporation - C:\Program 

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - 

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware 

Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - 

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware 

Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - 

C:\Program Files\Fichiers communs\Symantec 

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - 

Symantec Corporation - C:\Program Files\Fichiers 

communs\Symantec Shared\AppCore\AppSvc32.exe

espion3004 · Answer

Bonsoir, ton log hijack est en lambeaux...
Voici la procédure pour envoyer ton rapport hijack... : 

1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci...) 
Par exemple : C:\HiJackThis 

2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile" 

3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout. 

4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier. 

5- Après cela, tu colleras le rapport dans une nouvelle réponse et nous l'analyserons...

téléchages rogue remover :Certains logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine. Dans la lignée de VundoFix, RogueRemover permet de se débarrasser de ces pseudo logiciels que l'on appelle « rogue ».
le lien ici :https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
utilisation simple, lance le programme une fois téléchargé, ensuite clic sur scan.. Et laisses le faire son boulot..
Tu supprimeras tout ce qu'il va détecter...
Mais envois un vrai rapport hijack merci...

lacoxinelle-douzecent · Answer

bonsoir, johanne...



Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

poste le rapport ici

a plus bon courage

johanne · Answer

Bonjour, merci de votre aide .
 
espion 3004 j'ai télécharger rogue remover et il n'a rien trouvé . merci
 
la coxinelle-douzecent , j'ai télécharger navilog et voici le rapport , merci encore 
 

Search Navipromo version 3.2.1 commencé le 03/10/2007 à 

22:10:45,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes 

légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste 

!!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All 

Users\Application Data ***




*** Recherche dossiers dans C:\Documents and 

Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by 

gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo 

possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo 

possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo 

possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 03/10/2007 à 22:11:56,18 ***

lacoxinelle-douzecent · Answer

bonjour Johanne,

ok,  télécharge
http://www.clubic.com/telecharger-fiche25107-vundofix.html

Lance "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît 
Démarre l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.

A la fin de l'analyse , clique sur "Remove Vundo" pour démarrer l'éradication.
Confirme la suppression des fichiers.
Confirme le redémarrage du système.
A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".

reposte un rapport Naviglog, toujouirs choix 1 uniquement, ainsi qu'un rapport hijack (mode normal)

a plus , courage

johanne · Answer

Bonjour, 
merci la coxinelle douzecent de m'aider,j'ai de la difficulté a venir ici puisque mon internet se ferme ou bien il gèle ou j'ai plein de pubs d'antivirus, grrrrrr! si ça ne se règle pas je crois que je vais tout désinstaller et remettre windows.J'ai fait ce que vous m'avez dis avec VundoFix et voici le rapport
 
VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 18:44:13 04/10/2007

Listing files found while scanning....

No infected files were found.


Avec Navilog Search Navipromo version 3.2.1 commencé le 05/10/2007 à 13:33:19,57


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 05/10/2007 à 13:34:34,96 ***
 
 
Avec Hyjackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:35:42, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\hyjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32
sbbbrvo.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

lacoxinelle-douzecent · Answer

bonsoir Johanne, 

ok, on poursuit
en mode sans echec(tapote sur f8, ou f5 au demarrage de windows)

1) Double-clique sur navilog1.bat 

.Arriver au menu principal, choisir l'option 2 et valide. 
.Indique le mode de nettoyage "automatique" 
.Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal ! 
.Patiente jusqu'au message : Nettoyage Termine le ... 
.Sauvegarde le rapport de manière à le retrouver, puis ferme le blocnote, le bureau réapparaîtra 
.Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valid


2) Télécharge f secure blacklight

f secure blacklight

.Sauvegarde-le sur le Bureau. 
.Double-clique sur blbeta.exe et accepte la licence 
.Clique sur Scan puis Next 
.tu vas voir une liste de fichiers détectés apparaître 
.également un rapport, sur le Bureau , ouvre-le 

lis ceci pour plus d'explication
http://www.malekal.com/tutorial_f-secure_BlackLight.php#mozTocId73096

poste les 2 rapport naviglog+ blacklight

3) j'attends tout ca pour la suite 
 bon courage ca va allez ne t'en fait pas!..

préviens moi de tout changements aussi minimes soient t'ils
la cox

leon95 · Answer

bonsoir. et moi je fais quoi?

johanne · Answer

Bonjour, merci encore la coxinelle douzecent , je veux bien faire la manip que vous me dites de faire mais j'ai peur d'avoir un autre problème suite à ce que vous m'écrivez ;
 
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valid 
 
quand j'ouvre le gestionnaire de tâches je n'ai plus rien , aucun onglet même pas de X pour fermer le gestionnaire je dois redémarrer pour le fermer , je crois que plus ça va, pire c'est . Je vais essayer f secure blacklight et je vous reviens.

lacoxinelle-douzecent · Answer

c'est sans crainte Johanne, je vous assure
le message ci dessous ne dois pas vous alarmer...sincerement! , c'est peu fréquent que le bureau ne réapparaisse pas mais ca peu arriver, il vaut mieux le preciser pour ne pas que la personne se sente coincer ne sachant que faire...

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valid 

suivez bien  les étapes que je vous ai indiquer precedement 

 je vous attends pour la suite
a plus

johanne · Answer

Bonjour, lacoxinelle  douzecent Comme je vous ai dit plus haut je ne peux cliquer  sur l'onglet processus puisque je n'ai pas d'onglet dans mon gestionnaire de tâches. anyway j'ai télécharger  fsecure blackligth et là encore il y avait un problème , lorsque je l'ouvre il me disent que le temps d'essai est terminé , je suis allé sur le site de fsécure et j'ai fait le scan en ligne , et il m'a trouvé 33 virus!!!! qu,est-ce qu'il faisait mon antivirus (Norton) et tous les autres que j,ai essayé depuis quelques jours ?????  Anyway il m'a tout désinfecté ( enfin je l'espère)  cela fait 15 minutes que je suis sur le net et pas d'annonces d'antivirus encore ( quel bonheur) je vous reviens demain pour vous dire si tout va bien .merci de votre temps .Je vous mets le rapport de fsecure.
 
Scanning Report
Friday, October 05, 2007 21:05:58 - 22:51:06
Computer name: JOHANNE 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ 


--------------------------------------------------------------------------------

Result: 58 malware found
Tracking Cookie (spyware) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
System (Disinfected) 
Trojan-Downloader.Win32.Tiny.id (virus) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\DIWBRSBM.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\FWURAMPY.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\IXAJHQQW.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\JQKPFULP.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\LHAVBEFR.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\NDRDIMBG.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\STQFPMWJ.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\SXPFRUAY.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UAHPUYPA.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UVFPPTYE.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\WWFEFEUP.EXE (Renamed & Submitted) 
Trojan.Win32.Agent.bck (virus) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\AJVMCYXY.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BVBWCCJN.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\CURMYVMX.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\EKFROWTB.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\GNMMEAOX.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\RSGRQWEL.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UJKNOAAV.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\UNBKSSBY.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\XEHNMVPT.EXE (Renamed & Submitted) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YTWTLVSW.EXE (Renamed & Submitted) 
Trojan.Win32.Agent.bi (virus) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\TEMP.EXE (Renamed & Submitted) 
Trojan.Win32.Agent.bux (virus) 
C:\PROGRAM FILES\PANDA SECURITY\NANOSCAN\ENGINE\PSNFLG.DLL (Renamed & Submitted) 
Trojan.Win32.BHO.hj (virus) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\BUOKWKCQ.DLL (Renamed) 
C:\DOCUMENTS AND SETTINGS\PROPRI?AIRE\LOCAL SETTINGS\TEMP\YJEUKEUA.DLL (Renamed & Submitted) 
Vundo.gen38 (virus) 
C:\WINDOWS\SYSTEM32\OEJNPXBG.INI (Submitted) 
Vundo.gen39 (virus) 
C:\WINDOWS\SYSTEM32\EKIDGMWA.INI (Submitted) 
C:\WINDOWS\SYSTEM32\GRXDRJPP.INI (Submitted) 
C:\WINDOWS\SYSTEM32\KJKNBLGO.INI (Submitted) 
C:\WINDOWS\SYSTEM32\LRDAARHA.INI (Submitted) 
C:\WINDOWS\SYSTEM32\MBKJMNSJ.INI (Submitted) 
C:\WINDOWS\SYSTEM32\OVRBBBSN.INI (Submitted) 
W32/Vundo.dam (virus) 
C:\WINDOWS\SYSTEM32\SSQRP.DLL (Submitted) 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 31221 
System: 6223 
Not scanned: 4 
Actions:
Disinfected: 25 
Renamed: 25 
Deleted: 0 
None: 8 
Submitted: 32 
Files not scanned:
C:\PAGEFILE.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{14D49C88-B199-4CBA-B341-F61348F93EDC}.BIN 
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-05 
F-Secure AVP: 7.0.171, 2007-10-05 
F-Secure Orion: 1.2.37, 2007-10-05 
F-Secure Blacklight: 1.0.64 
F-Secure Draco: 1.0.35, 2007-09-17 
F-Secure Pegasus: 1.19.0, 2007-09-02 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Use Advanced heuristics 

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Le sioux · Answer

Bonjour

Juste pour avancer le "shlimblik" en passant

1) Pour le gestionnaire des taches

Double clique dans la zone au dessus de taches et le reste du menu reapparaitra

2) BlackLight .. c est finin, n est plus disponible a l utilisation

3) Vundo !!!

* Pas de ligne O2 ni de O20 cela traduit la presence de Vundo

* Un autre indice  Navilog a dit

C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 

 --> Commencer par VundoFix   ;)

------------------------------------------------------------------------------------------------------------------------------------------------------

Télécharge VundoFix.exe par Atribune  http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

     --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

------------------------------------------------------------------------------------------------------------------------------------------------------

Amicalement, le sioux.

Je laisse la cox poursuivre avec toi, c est juste un ptit passage ;)

johanne · Answer

Bonjour, le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches , un gros merci . pour Vundofix je l'ai installé avant-hier et il n'a rien trouvé et hier encore ce n'est qu'avec fsecure qui m'a trouvé plein de virus hier et aujourd'hui aussi mais je continue d'avoir plein de fenêtres encore de win-antivirus et de win-anti-spyware et maintenant de drive cleaner qui me ferme la page d'internet à chaque fois grrrrr! je vais essayer de faire ce que la coxinelle douzecent m'a conseillé hier et je reviens avec le rapport. bye

Le sioux · Answer

Bonjour Johanne

 le sioux merci de ton aide , ça a marché pour le gestionnaire des tâches   avec plaisir ;-)

Par contre, je vois qu en fin de compte vundofix avait deja été passé  jeudi 4 octobre ..je n avais pas vu, désolé, autant pour moi, resultat de fin de nuit blanche ;-) .

Bonne continuation a vous 2 et bon week end.

johanne · Answer

Bonjour, le sioux merci encore de ton aide et ce n'est pas grave si tu n'avais pas vu que j'avais déjà passé vundofix, cela peut arriver, j'espère juste que la raison de ta nuit blanche fut agréable. 
 
et pour la coxinelle-douzecent, voici le rapport navilog en mode sans echec ( en passant , effectivement le bureau n'est pas réapparu mais même en faisant ce que vous m'aviez dit le bureau réapparaissait  seulement quelques secondes et il disparaissait à nouveau, alors j'ai refait la manip plusieurs fois et aussitôt que j'ai vu le bouton démarrer j'ai cliquer dessus pour redémarrer et ça a fonctionner, ouf! enfin )alors voilà ce que ça a donné 
 
 Clean Navipromo version 3.2.1 commencé le 06/10/2007 à 13:38:39,32

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\prqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\prqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 06/10/2007 à 13:40:27,53 ***

Le sioux · Answer

Bonjour johanne, la cox

A propos de  j'espère juste que la raison de ta nuit blanche fut agréable.  ouiaps, elle le fut :-) ..  j etais sur le forum secu de CCM entre autre ;-) 

Je pense qu il y a bien du vundo caché que ne reconnait pas VundoFix ...

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32
sbbbrvo.dll",sitypnow
https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=nsbbbrvo.dll&meta=&btnG=Recherche+Google&gws_rd=ssl   google ne la connais pas..

Renommer HijackThis pour decouvrir Vundo serait interressant

Afin d avancer la cox

Navique jusqu a C:\hyjackthis\HijackThis.exe   et renommer HijackThis en Johanne sans modifier l extension .exe sous peine de ne plus le voir fonctionner. (ne tiens pas compte de se que te dira Windows)

Cela devrait permettre de faire apparaitre des O2 et desO20 ou doit se cacher Vundo.
Une des solutions possible par la suite serait d utiliser la fonction addmorefiles de VundoFix..  ;)  afin de detruire ces dll

Bonne soirée et bon match (allez la France ;-)  )

lacoxinelle-douzecent · Answer

bonsoir, johanne,, bonsoir au sioux s'il est parmis nous (une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll ) merci du coup de puce , et de venir en renfort...


 bon Johanne  a ce que je vois vous vous en etes sortie comme une chef, entre le scan blacklight ( le lien donné vient pourtant d'ici)  et le bureau qui a joué des tours de passe passe c'est bien
il a fait un peu de ménage! ( 58 malwares trouvés!) cependant il y a 3 fichiers qui n'ont pas été scanés on va voir ca...

on va poursuivre le nettoyage

1) télécharge ici AVG  (explication d'utilisation  sur ce meme lien)
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html
 
 -  faire analyse complete du systeme +rapport 

2) telecharge ccleaner* 
ccleaner

*lors de l'installation ccleaner
 
-laisse coché  "Ajouter un raccourci dans le menu Démarrer" 
-décoche ceci:

. "Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle" 
. "Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle" 
 .Contrôler automatiquement les mises à jour de CCleaner" 
 ."Ajouter la barre d'Outils Yahoo! CCleaner" 

pour bien faire les réglages par la suite  va sur ce lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

 avec CCLEANER

- clic sur   nettoyeur puis analyse puis lancer le nettoyage  
-idem pour application
-clic sur registre puis chercher des erreurs
-accepte les suvegardes puis corrige les erreurs

poste le rapport d' AVG
bon courage johanne 
 a tout a l'heure

Le sioux · Answer

Bonsoir la cox

bonsoir au sioux s'il est parmis nous  --  plus pour longtemps le rugby commence  ;-)


 (une 020 était bien présente dans le premier rapport de johanne..O20 - AppInit_DLLs: pushow43.dll )    --  yes, vu pour la O20 ;-)  

merci du coup de pouce , et de venir en renfort  Avec plaisir  ;-)

Bonne continuation et bonne soirée

johanne · Answer

Bonjour, le sioux,ok j'ai renommer hyjackthis et voici le nouveau rapport 


 Logfile of HijackThis v1.99.1
Scan saved at 14:56:29, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec 

Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program 

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 

5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program 

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition 

Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows 

Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\hyjackthis\johanne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page 

= 

http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet 

Explorer\SearchURL,(Default) = 

http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.

com
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - 

{715B85F4-A183-4DAC-9670-D53170B880A8} - 

C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: SSVHelper Class - 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - 

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - 

{89AD4D75-2429-462e-BD4E-443F233F6033} - 

C:\WINDOWS\system32\srohnhij.dll
O2 - BHO: Windows Live Sign-in Helper - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program 

Files\Fichiers communs\Microsoft Shared\Windows 

Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] 

C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program 

Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program 

Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program 

Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program 

Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program 

Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program 

Files\Adobe\Photoshop Album Edition 

Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RecoverFromReboot] 

C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers 

communs\Motive\McciBootStrapper.exe" 

/url="-url=file://C:\Program Files\Fichiers 

communs\Motive\ReportAgent.html" /browsertype=CustomMSIE 

/browserpath="C:\Program Files\Common 

Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program 

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers 

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program 

Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Alert

Eng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program 

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe 

"C:\WINDOWS\system32\egvjrfep.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] 

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN 

Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program 

Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - 

https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} 

(F-Secure Online Scanner 3.1) - 

https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} 

(Windows Genuine Advantage Validation Tool) - 

http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} 

(Symantec AntiVirus scanner) - 

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.c

ab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} 

(YInstStarter Class) - 

http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst200405

10.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} 

(MSN Photo Upload Tool) - 

http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} 

(Symantec RuFSI Utility Class) - 

http://security.symantec.com/sscv6/SharedContent/common/bin/ca

bsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} 

(NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} 

(Get_ActiveX Control) - 

https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} 

(Photo Upload Plugin Class) - 

http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetup

v2.0.0.9.cab?
O18 - Protocol: livecall - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - 

{828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - 

C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - 

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB 

- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown 

owner - C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown 

owner - C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service 

(CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers 

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file 

missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision 

Corporation - C:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS 

(ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton 

AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, 

Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - 

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice 

Ex) - Unknown owner - C:\Program Files\Fichiers 

communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file 

missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - 

C:\Program Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFS

vc.exe" /m "C:\Program Files\Fichiers communs\Symantec 

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifE

ng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation 

- C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec 

Corporation - C:\Program 

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - 

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware 

Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - 

Unknown owner - C:\Documents and Settings\bruno(3)\Spyware 

Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - 

C:\Program Files\Fichiers communs\Symantec 

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - 

Symantec Corporation - C:\Program Files\Fichiers 

communs\Symantec Shared\AppCore\AppSvc32.exe

Le sioux · Answer

Hello

O2 - BHO: (no name) -{89AD4D75-2429-462e-BD4E-443F233F6033} -C:\WINDOWS\system32\srohnhij.dll  

 --->  http://www.castlecops.com/tk37345-tmp_tmp_dll_vista_dll_random_filename.html   Vundo  ;-)

Salut

johanne · Answer

Bonjour, j'arrive à peine à venir ici , drive cleaner me ferme toujours la fenêtre. grrr!  bon j'ai passé avg,( ça pris plus d'une heure)  et même si j'avais coché à générer un rapport après l'analyse, il n'y avait aucun rapport et l'onglet enregistrer le rapport était grisé donc pas pu le faire. mais il m'a trouvé 17 objets infectés et 2 virus : Downloader.tiny.id  et  Hijacker.Agent.hi  que j'ai supprimé. Pour ccleaner je vais le faire tantôt,je prends un break sinon il va porter son nom , je vais le jeter par la FENÊTRE
 
Le sioux j'ai vu votre message plus haut , que dois-je faire svp?
 
P.S. Dans mes dossiers j'ai perdu les flèches du haut pour revenir au dossier  précédent ou suivant .Bye à plus tard et merci encore une fois à tous ceux qui m'aident

Le sioux · Answer

Johane, 

C est la cox qui s occupe de toi, moi je n ai fais qu une ptite incursion sur ton sujet, pour filer un coup de patte ;-)

elle devrait te dire quoi faire bientot, si ce n est pas le cas, je remettrais un ptit coup de pouce en l attendant ;-)

@+

lacoxinelle-douzecent · Answer

re Johanne
, patience ca ne sera qu'un mauvais souvenir bientot ...tous ces soucis,   je comprends que ce soit  penible!!...de  belles infections se sont invitées dans votre pc! vous en avez deja supprimé pas mal, faut poursuivre car ce n'est pas fini

1) télécharger ce logiciel (l il detecte et supprime les faux utilitaires de sécurité.comme drive cleaner par exemple) 

https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html 

2) on va approfondir avec vundo fix ( merci au sioux )

* Double-clique VundoFix.exe afin de le lancer. 
* Ne clique par sur scan for vundo mais fais un clic droit dans la fenêtre blanche et clique "Add more files?" 
* Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): 
* 

**chemin du dll Vundo identifié** (ex C:\Windows\Sytem32\daube.dll ) 
* 

* Copie/colle le chemin du fichier suivant dans la seconde case (au centre): 
* 

**chemin des fichiers inversés du dll** 
* 

* Clique sur le bouton "Add File(s)" 
* Clique sur le bouton "Close Window" 
* Clique à nouveau sur "Remove Vundo" 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 

Note pas plus de 3 dll a la fois 

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. 


allez  bon courage 
a plus
la cox

ps: alors le sioux  le match est fini ca y est ! heureux?..pi merci (p'tit espion!!...:)

Le sioux · Answer

Bonsoir la cox, Johanne

alors le sioux le match est fini ca y est ! heureux?  Yess !!! :-)  heureux comme tout ! ;-)

Bonne continuation

( je t ai envoyé mp ;-) ).

@+

johanne · Answer

Bonjour, merci  le sioux et la cox, je suis néophite en la matière cela ressemble de plus en plus à du chinois tout ça, La cox lorsque tu dis copie et colle le chemin du fichier suivant 

chemin du dll Vundo identifié** (ex C:\Windows\Sytem32\daube.dll ) 
* 

* Copie/colle le chemin du fichier suivant dans la seconde case (au centre): 
* 

**chemin des fichiers inversés du dll** 
* 
( quel fichier?)  je les prends où? (tous les fichiers dll dans system32?) , je mets les axtériques ou non? je ne voudrais pas faire une mauvaise manipulation. merci de m'aider à comprendre tout ça . 

au fait j'ai passé FixVundo et il m'a rien trouvé et passé aussi ccleaner  et rogueremover je l'ai passé hier est-ce que je dois le repasser?.

lacoxinelle-douzecent · Answer

en toute franchise, je n'ai jamais fais cette manipulation je n'ai jamais poussé plus loin que ce que je t'ai indiqué en ce qui concerne vundofix... , le sioux m'a envoyé un mp pour me conseiller de te la faire faire...c'est pourquoi ....je ne veux en aucuns cas te faire prendre des risques , donc le sioux t'expliquera  lui meme..( je lui ai envoyé un message personnel pour le prevenir de t'expliquer .en attendant ferme vundo fix

on va reprendre ce que j'avais envisagé pour toi  si tu le souhaites..
va sur ce lien, effectue les differentes étapes de la méthodes 2 ( merci a green day)

supprimer le trojan vundo virtumonde#2eme methode virtumundobegone

reposte un rapport hijack     ne supprime pas de lignes pour le moment on fera cela ensemble

utiliser ccleaner sans modérations, personnellement je l'utilise au quotidien, 
quand a tous les logiciels que l'on a telechargé , et ceux a venir, on desinstallera  tout apres desinfection total de ton pc

a plus ,bon courage

ps: je suis pas la  demain apres midi,

johanne · Answer

Bonjour, j'ai passé rogueremover et rien trouvé.  j'ai télécharger virtumonbegone et suivi les instructions, voici le rapport;
 


[10/06/2007, 20:57:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[10/06/2007, 20:57:42] - Detected System Information:
[10/06/2007, 20:57:42] -  Windows Version: 5.1.2600, Service Pack 2
[10/06/2007, 20:57:43] -  Current Username: Propriétaire (Admin)
[10/06/2007, 20:57:43] -  Windows is in NORMAL mode.
[10/06/2007, 20:57:43] - Searching for Browser Helper Objects:
[10/06/2007, 20:57:43] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/06/2007, 20:57:43] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/06/2007, 20:57:43] -  BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/06/2007, 20:57:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/06/2007, 20:57:43] -  No filename found. Continuing.
[10/06/2007, 20:57:43] -  BHO 4: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/06/2007, 20:57:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/06/2007, 20:57:43] -  Checking for HKLM\...\Winlogon\Notify\srohnhij
[10/06/2007, 20:57:43] -  Key not found: HKLM\...\Winlogon\Notify\srohnhij, continuing.
[10/06/2007, 20:57:44] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/06/2007, 20:57:44] -  BHO 6: {C4F1A906-A68B-4115-B653-86A6086FBAC3} ()
[10/06/2007, 20:57:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/06/2007, 20:57:44] -  Checking for HKLM\...\Winlogon\Notify\ssqrp
[10/06/2007, 20:57:44] -  Key not found: HKLM\...\Winlogon\Notify\ssqrp, continuing.
[10/06/2007, 20:57:44] - Finished Searching Browser Helper Objects
[10/06/2007, 20:57:44] - Finishing up...
[10/06/2007, 20:57:44] - Nothing found! Exiting...
 
 
et le rapport Hyjackthis; 
 Logfile of HijackThis v1.99.1
Scan saved at 21:04:04, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hyjackthis\johanne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22B45157-9810-45A1-A963-464DF3FC7DA5} - C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\srohnhij.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\vibiobpq.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

merci de toute l'aide apporté

lacoxinelle-douzecent · Answer

parfait , 
tu peux cocher ces lignes

,R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: (no name) - {22B45157-9810-45A1-A963-464DF3FC7DA5} - C:\WINDOWS\system32\ssqrp.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\srohnhij.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

peut tu me dire quelle est ta page d'acueil habituelle? 
si ce lien ne te parle pas coche également
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/ 

  ensuite  clic sur fix checked, (fixer l'objet)

reposte un rapport pour vérifier que les lignes cochées n'y sont plus ,je sais , que c'est agacant de faire tous ces rapports mais faut ce qu'il faut!!)

ensuite procede a la méthode 3  sur le meme lien que tout a l'heure
supprimer le trojan vundo virtumonde#2eme methode virtumundobegone

allez courage

la cox

johanne · Answer

Bonjour, la cox j'ai coché les lignes demandés et cliquer sur fixed et une seule ligne revient tout le temps j'ai recoché cette ligne et refait la manip et elle est toujours là, c'est celle-ci

O2 - BHO: (no name) - {22B45157-9810-45A1-A963-464DF3FC7DA5} - C:\WINDOWS\system32\ssqrp.dll 
 
ma page d'accueil est effectivement tva.canoe.com alors je n'ai pas coché cette ligne . j'ai le rapport hyjackthis et je m'en vais faire la methode 3 et je reviens tantôt. 


 Logfile of HijackThis v1.99.1
Scan saved at 21:54:49, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\hyjackthis\johanne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cf.rd.yahoo.com/customize/ycomp/defaults/sp/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22B45157-9810-45A1-A963-464DF3FC7DA5} - C:\WINDOWS\system32\ssqrp.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\fypdvukn.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

johanne · Answer

Bonjour, bon j'ai scanné avec combofix, voici le rapport; ComboFix 07-10-06.5 - Propri‚taire 2007-10-06 23:07:32.1 - NTFSx86 MINIMAL Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.367 [GMT -4:00] Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\check_LSA7.txt C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\Companion C:\WINDOWS\system32\awmgdike.dll C:\WINDOWS\system32\ehyemvxy.dll C:\WINDOWS\system32\ekidgmwa.ini C:\WINDOWS\system32 entwbdt.dll C:\WINDOWS\system32\oglavjts.ini C:\WINDOWS\system32\prqss.bak1 C:\WINDOWS\system32\prqss.bak2 C:\WINDOWS\system32\prqss.ini C:\WINDOWS\system32\prqss.ini2 C:\WINDOWS\system32\prqss.tmp C:\WINDOWS\system32\qktdmtpx.dll C:\WINDOWS\system32 yqknsxu.dll C:\WINDOWS\system32\srohnhij.dll C:\WINDOWS\system32\ssqrp.dll C:\WINDOWS\system32\stjvalgo.dll C:\WINDOWS\system32\uxsnkqyr.ini C:\WINDOWS\system32\xptmdtkq.ini C:\WINDOWS\system32\yxvmeyhe.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 )))))))))))))))))))))))))))))))))))) . 2007-10-06 23:05 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 19:16 d-------- C:\Program Files\CCleaner 2007-10-05 23:28 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-10-04 19:18 d-------- C:\hyjackthis 2007-10-04 18:44 d-------- C:\VundoFix Backups 2007-10-03 22:07 d-------- C:\Program Files\Navilog1 2007-10-03 22:05 d-------- C:\Program Files\RogueRemover FREE 2007-10-02 22:46 d-------- C:\Program Files\Common 2007-10-02 22:45 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-02 22:43 d-------- C:\WINDOWS\cache 2007-10-02 21:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-02 19:47 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-10-02 13:06 d-------- C:\Documents and Settings\All Users\Application Data\Google 2007-10-02 12:33 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-02 12:33 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-02 12:33 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-02 12:33 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-10-02 12:33 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-02 12:31 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-01 02:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-10-01 01:44 d-------- C:\Program Files\AxBx 2007-09-30 19:59 d-------- C:\Program Files\Panda Security 2007-09-30 19:41 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-22 16:56 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-09-22 16:56 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-09-22 16:56 d-------- C:\Program Files\Norton AntiVirus 2007-09-18 14:43 43,696 --a------ C:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 14:43 317,616 --a------ C:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 14:43 278,576 --a------ C:\WINDOWS\system32\drivers\srtsp.sys 2007-09-10 11:21 d-------- C:\Documents and Settings\All Users\Application Data\Apple . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-04 17:25 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-10-03 20:50 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-10-03 20:50 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-10-02 22:46 --------- d-------- C:\Program Files\Common Files 2007-10-02 13:27 --------- d-------- C:\Program Files\X-Fonter 2007-10-02 13:27 --------- d-------- C:\Program Files\Intel 2007-10-02 11:59 --------- d-------- C:\Documents and Settings\All Users\Application Data\Motive 2007-10-02 11:58 --------- d-------- C:\Program Files\Fichiers communs\Motive 2007-10-01 18:59 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-09-24 16:17 --------- d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-09-22 17:18 --------- d-------- C:\Documents and Settings\All Users\Application Data\Symantec 2007-09-22 17:16 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-09-22 17:16 10676 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-09-22 17:16 --------- d-------- C:\Program Files\Symantec 2007-09-18 14:44 1430 --a------ C:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 14:44 1421 --a------ C:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 14:44 1415 --a------ C:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 14:44 10662 --a------ C:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 14:44 10662 --a------ C:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 14:44 10658 --a------ C:\WINDOWS\system32\drivers\srtsp.cat 2007-09-10 11:21 --------- d-------- C:\Program Files\Apple Software Update 2007-08-21 20:22 --------- d-------- C:\Program Files\Lavasoft 2007-08-21 20:22 --------- d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-08-21 13:07 --------- d-------- C:\Program Files\MSN Messenger 2007-08-19 19:45 315624 --a------ C:\Program Files\dxwebsetup.exe 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-07 10:21 626 --a------ C:\Program Files\INSTALL.LOG 2007-04-09 08:41 22845992 --a------ C:\Program Files\AdbeRdr80_fr_FR.exe 2007-04-09 08:33 7218088 --a------ C:\Program Files\psa30se_fr_fr.exe 2006-04-09 00:57:54 88 --sh--r C:\WINDOWS\system32\E36B5DE5C4.sys 2006-04-09 00:57:59 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-02-10 11:55] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-02-10 11:51] "PRONoMgrWired"="C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2004-03-02 12:49] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-03-28 10:21] "AS00_Gear311T"="C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-05-12 15:21] "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-08-01 01:14] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07] "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 12:00] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-02 19:04] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 13:22] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-02 00:30:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-06 01:06:07 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Propriétaire.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-06 23:15:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-06 23:19:56 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-06 23:19 . --- E O F --- et de nouveau hyjackthis; Logfile of HijackThis v1.99.1 Scan saved at 23:22:54, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\hyjackthis\johanne.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab? O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Le sioux · Answer

Bonjour Johanne, la cox

Désolé, je n étais plus connecté quand vous auriez eu besoin.. 

Mais ComboFix est une bonne solution a ce probleme et son utilisation est plus simple, reste a eplucher le rapport ;-)

Bonne continuation et bon dimanche.

johanne · Answer

Bonjour, La cox et le sioux , je crois que vous avez résolu mon problème, je n'ose le crier trop fort au cas où ! Tout semble bien aller ce matin , j'espère que ça va continuer , MERCI la coxinelle-douzecent pour ton coup de main et MERCI aussi Le sioux pour ton coup de pouce :) bon dimanche à vous deux

Le sioux · Answer

Bonjour johanne

Content pour toi mais ce n est pas completement fini.

Ne t en vas pas, il reste du nettoyage a faire puis par la suite la suppression des outils utilisés et des conseils de securité a appliquer sous peine de voir resurgir les problemes..

La cox est absente cette apres midi , mais elle reviendra poursuivre avec toi ce soir.

@+

johanne · Answer

Bonjour, le sioux merci encore , et je ne m'en vais pas , j'attends de voir que tout continue à bien fonctionner , je reviens de temps en temps voir les posts, je dois quitter et je reviens en soirée ( pour moi maintenant c'est la matinée)  . Alors à plus tard

lacoxinelle-douzecent · Answer

Bonsoir, Johanne, le sioux,espion...

ton dernier message remonte a 14h00,  ca avait l'air mieux, qu'en est t'il depuis?...
bien sur on a pas terminé, ..il faut poursuivre encore ...
j'aimerais savoir quelle est ta version de norton, est ce uniquement un anti virus ou es tu equipé du pare feu norton en plus?  car si ce n'est pas le cas faut s'équiper...

a plus
lacox
ps tu as proceder a la méthode 3 avant la 2, a savoir combofix avant VirtumundoBeGone enfin ca n'est pas bien grave.. car pas toujours  indispensable d'appliquer les 3 méthodes, ca dépends des cas...

leon95 · Answer

bonsoir.;et moi??j en veux....

johanne · Answer

Bonjour, Espion 3004 je suis désolée de t'avoir oublié , merci à toi aussi 
 
Bonsoir la cox , tout continue a aller pour le mieux, j'ai Norton Antivirus 2007 avec pare-feu.  Pour les méthodes hier j'ai bien fait la 2e méthode (3h17) avant la 3e (5h30), et depuis ça va bien . J'attends de voir qu'est-ce qu'il faut faire pour nettoyer le tout pour que tout continue à bien fonctionner, merci encore de votre aide , elle est très appréciée je vous assure , j'ai ramé mais grâce à vous tous j'en ai appris beaucoup ( c'était la 1ère fois que je démarrais sans échec )alors tout le reste c'était du chinois pour moi. merci encore

lacoxinelle-douzecent · Answer

Bonsoir Johanne

si depuis 14h , ca s'est stabilisé , tant mieux, ca sera d'autant plus agréable pour vous de poursuivre sans etre harcelée de pubs diverses!
concernant norton 2007, etes vous bien certaine qu'il fasse pare feu?
j'ai trouvé ce lien , ou il promet une protection quasi parfaite, discutable compte tenu de ce qu'il a laissé passé, m'enfin!

https://www.cnetfrance.fr/telecharger/norton-antivirus-39232395s.htm

1) vérifier tout de meme en allant dans 

demarrer/panneau de config/centre de securité 
regarder si tout est bien activé  (pare feu ,mises a jours automatiques , anti virus
regarder les details avec la petite fleche  pour ce qui est du pare feu
dites moi ce qui est écrit

a plus

ps vous avez effectivement  suivie les métodes dans l'ordre comme une chef :)) bravo a vous

johanne · Answer

Bonjour, la cox je vais dans démarrer /panneau de config/ centre de sécurité et c,est écrit :
 
Le centre de securité est actuellement indisponible car le service Centre de sécurité n'a pas démarré ou a été arrêté.Fermez cette fenêtre , redémarrez l'ordinateur ( ou démarrez le service de sécurité) puis ouvrez à nouveau le centre de sécurité.j'ai redémarrer 3 fois et c'est toujours la même chose , que dois-je faire ?

lacoxinelle-douzecent · Answer

essayez d'aller dans demarrer/panneau de config/windows update,
 vérifier vos mises a jours....effectuer les si besoin
je pense que l'on n'en a pas fini avec les p'tites bebettes!!...

ps  avez vous le cd norton? , on va devoir probablement le desinstaller et le réinstaller si vous souhaitez vraiment le conserver ,ou  sinon en changer contre un autre gratuit et surement plus compétitif,  libre a vous de choisir bien entendu!  

je vous attends
a plus tard

johanne · Answer

Bonjour, la cox merci de poursuivre,dans windows update  aucune mise à jour  , oui j'ai le cd alors je désinstalle et réinstalle Norton? ( je l'ai acheté il y a seulement 2 semaines et c'est depuis ce temps que ça va pas , peut-être a-t-il été mal installé qui sait , alors j'attends votre réponse avant d'agir, merci

lacoxinelle-douzecent · Answer

dans un premier temps oui on va le desinstaller 

pour bien le desinstaller allez  sur ce lien: 
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr

n'avez vous pas la possibilité de retourner dans le magasin et de le ramener, contre un avoir ou mieux le remboursement ....ca m'embete de vous le faire remettre!

sinon sur lememe  lien  ci dessus procedure de réintallation avec le cd

ps personnellement j' aurais fait du forcing   puisque acheter tres recement..  aupres du magasin pour qu'il me le reprenne!! !... et aurais intaller  avast et kério en pare feu ( en français et gratuit ) ou antivir +zone alarm, souvent conseillé comme étant tres performants eux aussi...

allez bon courage

la cox

johanne · Answer

Bonjour, la cox , non les logiciels ne sont pas remboursables quand ils sont ouvert , je vais essayer de réinstaller et vous revient pour la suite ( une petite chose dans panneau de config/ service de sécurité mon anti-virus n'apparrait pas , comme je m'y connais pas je ne sais pas si c'est normal, il y a 3 choses, options internet, pare-feu windows et mise à jour automatique , alors voilà je m'en vais désinstaller et réinstaller et je reviens. a plus tard

lacoxinelle-douzecent · Answer

GRRRquel dommage cet achat!!
dans le centre de sécurité
vous avez
GERER  LES PARAMETRES DE SECURITE POUR 
 options internet, pare-feu windows et mise à jour automatiques 

logiquement au dessus de ca  vous devriez avoir 
 vous devez avoir 

NOTIONS ESSENTIELLES DE SECURITE                                            
1 pare feu  ......................activé  écrit en vert avec  une fleche permettant de voir les détails*
2mise a jours automatiques...activé   idem *
3)protection anti virus..........activé  idem*

BON A+

johanne · Answer

Bonjour, la cox, j' ai réinstaller Norton et suis en train de faire une analyse complète du système ( demandé par Norton ) et j'ai revérifié dans Centre de sécurité et c'est comme tantôt , au dessus c'est bien écrit NOTIONS ESSENTIELLES DE SÉCURITÉ mais je n'ai rien d'autre que le message suivant:

Le centre de securité est actuellement indisponible car le service Centre de sécurité n'a pas démarré ou a été arrêté.Fermez cette fenêtre , redémarrez l'ordinateur ( ou démarrez le service de sécurité) puis ouvrez à nouveau le centre de sécurité. J'ai redémarré ça n,a rien donné , C,est écrit : ou démarrer le service de sécurité C'est où ça?. Je reviens tantôt

Le sioux · Answer

Bonjour Johane, la cox'

Demarrer / executer  tapes services.msc

Navigue jusqu a centre de securité   clique droiit puis propriétés et dans type de demarrage tu mets automatique

Tu valides par la touche appliquer puis ok.

Redemarres  ton pc pour que cela soit  pris en compte.

Le centre de securité doit maintenant etre operationnel.

@+

johanne · Answer

Bonjour, le sioux ,merci  , je dois attendre la fin de l'analyse de Norton ensuite je le ferai , merci pour le coup de pouce, je reviens tantôt

johanne · Answer

Bonjour, le sioux , j'ai fait la manip indiqué plus haut et toujours la même réponse: Le centre de securité est actuellement indisponible et bla bla bla , alors j'ai recommencé la procédure , bien fait appliquer et ok et ensuite redémarrer et toujours la même chose grrr! et là je dois aller dormir car demain le travail m'appelle, alors si vous trouvez une autre solution je reviendrai demain pour voir .merci encore de toute l'aide apportée

Le sioux · Answer

Re

Reessaie 

Demarrer / executer tapes services.msc

Navigue jusqu a centre de securité clique droit demarrer 

 puis a nouveau clique droit puis propriétés et dans type de demarrage tu mets automatique

Tu valides par la touche appliquer puis ok. Tu ne redemarres pas tu essaies de suite et tu nous dit..

Si cela ne le fait toujours pas, alors... on verra cela demain, la nuit porte conseils  ;-)

Bonne nuit.

DrazX · Answer

Bonjour, Tu devrez récupérer tes données, réinstaller Windows et ne plus installer Norton il attire plus de virus qu'il en érradique.
Et si tu veux du payant prend Kapersky c'est le meilleur, sinon coté gratuit Avast est exellent couplé à Kerio Personnal Firewall.

DrazX

Le sioux · Answer

Bonjour

A titre d info : Avast est a oublié en ce moment, jusqu a une eventuelle reaction positive de leur part ..il ne vaut gere mieux que Norton, juste plus leger mais aussi en retard dans l actuallisation de ses mises a jours en fonction de l arrivée de nouvelles menaces :

Comparatif avast VS Antivir :

http://forum.malekal.com/ftopic3528.php

@ +

johanne · Answer

Bonjour, Drazx, mes données sont enregistrés mais je veux attendre en dernier ressort pour réinstaller, après tout beaucoup de gens m'ont aidé jusqu'a maintenant et comme je ne suis pas une lâcheuse je veux aller jusqu'au bout et de cette façon j'en apprends beaucoup, et pour ce qui est de Norton je suis d'accord avec toi , il est pourri, mais je l'avais depuis déjà 3 ans  et comme il fallait renouveler je me suis acheté encore Norton, ( mais c'est la dernière fois je le jure)
 
Bonjour Le sioux  j'ai essayer la procédure que vous m'expliquiez plus haut , le seul problème est lorsque je clique droit sur service de sécurité démarrer est grisédonc aucun effet , mais j'ai refait la même procédure d'avant et après avoir cliqué appliquer ,un peu plus bas c'est écrit STATUT et à côté  ARRÊTÉ, je ne savais pas quoi faire si je devais cliquer dessus et finalement j'ai cliqué, de toute façon ça ne pouvait être pire, et finalement ça à marché, cela fonctionne à présent, j'ai mes 3 icônes, pare-feu, mises à jour automatique et protection antivirus et les 3 sont activés , windows me recommande de n'avoir qu'un seul pare-feu sinon il peuvent entrer en conflit , lequel dois-je désactiver? merci beaucoup de votre patience.

lacoxinelle-douzecent · Answer

Bonsoir Johanne
exellente résolution pour Norton...:)) en attendant, preferez son pare feu a celui de windows qui doit etre désactivé, impérativement

poursuivons en vérifiant  les processus qui se  trouvent au demarrage, afin de voir s'il n'y a pas de processus nocifs
 

 allez dans  demarrer
 puis execute
 taper msconfig   
 puis  ok
 ensuite onglet demarrage 
la liste des processus s'ouvre a vous

comparez  les processus un a un   avec ceux de la pacman liste ( ca peut prendre du temps et etre ennuyeux, je vous l'accorde, mais c'est important de le faire) 

allez sur ce lien pour comparer
http://assiste.com.free.fr/p/pacman/pacman_startup_list.html

desctiver  si necessaire
soyez vigilante et regarder bien l'orthographe des processus, car ceux ci prennent l'apparence de processus indispensables, seul une  lettre change, minuscule au lieu de majuscule par exemple, ca peut preter a confusion ..comparez bien minutieusement, et si certains nocifs  sont écrits a l' identique d'un utilitaire ne cocher pas pour le moment, par précaution

si vous etes amener a décocher des cases, windows vous demandera si vous voulez redemarrer maintenat ou quitter sans demarrer, 
redemarrer, un message va apparaitre vous précisant que vous avez changer votre façon de demarrer.. cocher la case afin que le message n'apparaisse plus, 

dite moi ce que vous avez trouver  au niveau des processus

télécharger cet utilitaire, nous allons en avoir besoin plus tard

http://www.le-monde-de-gigi.com/logiciels/C23-utilitaire/SC47-systeme/215-unlocker.html


bon courage, 
a plus

ps.: félicitation pour le centre de sécurité...;)

leon95 · Answer

bonsoir.et moi je fais ca aussi?

johanne · Answer

Bonjour, la coxinelle-douzecent ne me félicitez  pas trop rapidement pour le centre de sécurité , tout à l'heure je me suis rappelé que je n'avais pas redémarrer l'ordi après l'avoir fait , alors j'ai redémarrer et puis plus rien , ils avaient disparus et il y a le même message dans le panneau de config/ centre de sécurité,  qu'hier ( le centre de sécurité est actuellement indisponble .....). est-ce que je dois recommencer à chaque fois?, je ne crois pas , je vais attendre avant de le refaire , je vais faire la recherche  des processus au démarrage et j'ai aussi télécharger l'utilitaire unlocker , alors à tantôt et merci  d'être aussi patiente.

johanne · Answer

Bonjour, la coxinelle-douzecent, je reviens de vérifier le processus dans démarrage et j'ai plusieurs questions à vous poser à ce sujet, j'ai vérifié scupuleusement chaque nom , j'ai décoché ceux dont j'étais sûre  dont :  MsnMsgr qui était un ver et 2 fichiers d'adobe qui n'était pas dans la liste de pacman et dont je me sers jamais, 1 que je n'ai pas décocher parce que je ne sais pas c'est lxbkbmgr ( lexmark , mon imprimante)dans la liste de pacman c'est le r à la place du k , alors je sais pas ce que je dois faire pour lui et un autre dont je ne sais pas  c'est Microsoft Office dans Commande c'est écrit  C:\PROGRAM~1/MICR... emplacement Common Startup . 

alors mes questions : j'ai juste décoché et cliquer appliquer et redémarrer  C'est ok? 
maintenant je suis en démarrage sélectif , je reste comme cela? ou je reviens en démarrage normal?
ceux que j'ai décoché sont toujours là  après avoir redémarrer c'est normal ? ( ils ne sont pas coché) alors voilà j'attends d'autres instructions, merci

Le sioux · Answer

Bonsoir

Ptit passage

Alors mes questions : j'ai juste décoché et cliquer appliquer et redémarrer C'est ok?   --> oui

maintenant je suis en démarrage sélectif , je reste comme cela?   ---> Oui    

ou je reviens en démarrage normal?    --> Non

ceux que j'ai décoché sont toujours là après avoir redémarrer c'est normal ? ( ils ne sont pas coché)    --> Oui c est normal

Et ma question, ou en es tu avec ton centre de securité "fantome" ??

@+

lacoxinelle-douzecent · Answer

johanne
Vous etes en mode selectif, c'est normal, a partir du moment ou vous avez décocher une case vous passez en mode selectif
pour ce qui est des processus  decochés, s'ils sont encore la et seulement décochés, c'est normal, ils ne sont que désactivés, pas supprimer definitivement

pour ce qui est de adobe, cela sert a lire et ouvrir les fichiers PDF, utile parfois pas indispensable qu'il soit coché tout comme l'imprimante, ou microsoft office ..en cas d' anomalies  il vous suffit de recocher, 
a savoir que les services indispensables au demarrage sont le pare feu et l'anti virus 

dans l'imédiat ce qui m'interresse ce sont  les processus nocifs  ...
desactivés, ils sont toujours présents et il faut  les supprimer mise a part  MsnMsgr , d'autres ou pas de nocifs?
pouvez vous reposter un rapport Hijack this svp ?

a tout a l'heure

ps je commence a  préparer  la suite des étapes afin de gagner du temps

johanne · Answer

Bonjour,le sioux ,merci pour les réponses à mes questions, et pour mon service de sécurité fantôme , il disparaît lorsque je redémarre je retourne l'ouvrir en passant par exécuter, services .msc et il apparaît ... jusqu'a ce que je ferme  l'ordi  , mystère ....
 
La coxinelle-douzecent merci pour les réponses également , je n,ai pas vu d'autres processus nocifs et je m'en vais de ce pas faire mon hyjackthis, à tantôt

johanne · Answer

Bonjour, voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:43:19, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\internet explorer\iexplore.exe
C:\hyjackthis\johanne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tva.canoe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - https://www.corel.com/fr/?red=apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Documents and Settings\bruno(3)\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

lacoxinelle-douzecent · Answer

re,..
Norton est bien actif comme anti virus  mais pas son pare feu, il n'y en a pas
 
 https://www.cnetfrance.fr/telecharger/norton-antivirus-39232395s.htm 

le lien ci dessous le laisser sous entendre, de plus vous venez de le réinstaller,et il n'y a rien
 vous avez desactivé le pare feu windows (laisser le desactivé surtout!) mais  il fait vous équiper d'un pare feu 

telecharger
kerio 
kerio

pour les reglages va ici 
http://www.malekal.com/kerio_firewall.php#mozTocId745600

a plus

johanne · Answer

Bonjour, ok je vais l'installer ,à plus tard

lacoxinelle-douzecent · Answer

au fait Johanne qu'a donner votre analyse de norton?  a t'il trouvé quelque chose? je  me posais la question, ainsi que pour les pubs? pas reapparue depuis  dimanche?
 
a plus tard
la cox

johanne · Answer

Bonjour, la coxinelle-douzecent , ok c'est fait , j'ai été voir pour les réglages , il y a souvent des fenêtres qui me demandent l'autorisation mais comme j'y connais rien je ne sais pas quoi autoriser ou non, entrant ou sortant c'est du chinois pour moi , mais comme c'est écrit sécuriser à côté ,ce doit l'être.Anyway pour ce soir c'est terminé pour moi je vais au dodo, s'il y a d'autres choses que je dois faire écrivez-les et je les ferai au réveil demain. encore merci  pour votre support et votre attention.

jalobservateur · Answer

Salut tous ! 
Il est normale Johanne que ton parefeu t'adresse des demandes.
Tu verras son utilité.
Il est donc en apprentissage tout comme toi,ainsi que nous tous d'ailleurs.loll!
Donc lis bien ses demandes et si tu n'est pas sûre de sa question, avant d'autoriser ou de refuser et surtout de lui indiquer de se souvenir de ta décision, consulte sur google et tu saura quel geste poser.
Il te posera de moins en moins de question avec le temps.
Tu vas voir le bout bientôt!!! 
Bon succès à vous tous ! Jalobservateur.

johanne · Answer

Bonjour,la  coxinelle-douzecent, j'allais quitter lorsque j'ai vu votre message , Norton est aveugle il voit rien hihihi,non mais sans blague  il a seulement détecté Tracking cookie, un risque faible,  et les pubs d'antivirus sont disparues , enfin. la-dessus je vous souhaite une bonne nuit et à demain

johanne · Answer

Bonjour, jalobservateur ,merci pour le conseil .

lacoxinelle-douzecent · Answer

Bonjour Johanne

Pour ce qui est des messages, on va regarder si le service est bien  desacivé

allez dans demarre  puis executer exécuter taper services.msc
une page s'ouvre ..
regardez si l' affichage des messages est bien desactivé
si ce n'est pas le cas 1 clic sur la ligne puis désactivé 


Ensuite  suivez ces differentes étapes (la dernière ligne droite à présent, ne pas se décourager, faites des pauses :)) ...)

Pour ne rien oublier car vous allez etre sans internet  momentanément, et donc pas accés a ce message, imprimez la page ou bien copier/coller   ce message dans wordpad par exemple
( dans demarrer tous les programmes puis accessoires 1 clic sur wordpad, ) ainsi,  apres l'avoir coller dedans et enrengistrer, vous l'aurez sous la main dans vos documents, lors des différentes étapes

1)  Désactiver la restauration du système de Windows XP:

Pourquoi?
 Parce que meme s' il est  recommandé de conserver cette fonctionnalité active en permanence, dans certain cas il faut  la désactiver temporairement.  lors d'une infestation  ( comme vous avez eu ) et donc de détruire les points de restauration puisqu'ils sont infectés 

donc
Cliquez sur Démarrer. 
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
Cliquez sur l'onglet «Restauration du système». 
Désélectionnez «Désactiver la Restauration du système»
Cliquez sur Appliquer puis sur OK.

2) demarrer en mode sans echec tapoter sur F8 ou F5, (vous savez faire a présent) 
fermer toutes les applications en cours, debrancher internet

ouvrir le gestionnaire des taches
chercher le processus nocif  MsnMsgr 
clic dessus puis sur terminer


3) cochez ces lignes  (hijack this)

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32
sbbbrvo.dll",sitypnow 
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab? 

refaite un scan sans log  et  vérifier  continuez de rester   en mode sans echec, internet débranchée , toutes applications fermées, poursuivez le nettoyage  tranquillement

4) afficher dossiers cachés et demasquer les  extansions  

Allez dans  demarrer 
puis poste de travail 
puis sur outil (en haut)
option des dossiers
 puis affichage

Coché "afficher les dossiers cachés"
Décoché  "masquer les extansions des fichiers dont le type est connu
répondre oui au message de windows
Décoché "masquer les fichiers protégés du système (recommandé)
répondre oui au message de windows
puis appliquer /ok

5) Exécutez une analyse avec AVG Anti-Spyware  

Cliquez sur Analyse complète du système.
A la fin de l'analyse, cliquez sur Appliquer toutes les actions 
Ensuite, Sauvez le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous. 
Fermez AVG Anti-Spyware.

6) Lancez CCLEANER 
nettoyer windows, applications
chercher et corriger les erreurs s'il y en a
accepter la sauvegarde proposée

7)Supprimer logiciels  utilisés
supprimer Naviglog,vundofix,combofix,virtumundobegone ,f,sécure,,rogue remover,hijackthis (vous pouvez le garder, libre a vous de le garder ou non  cependant  supprimer les rapports, inutiles maintenant)

supprimer les en allant dans panneau de config  puis  ajouter et supprimmer  programmes

supprimer tous les documents de texte, backups (rapports) les concernant  
 en allant dans poste de travail clic sur disque c puis ouvrir

si vous avez des doutes, peur de supprimer un mauvais dossier, dans ce cas

allez dans demarrer puis rechercher
taper le nom du logiciel lancer la  recherche, puis supprimer tout ce qui s'y  trouve
faite cela pour chaque logiciel, c'est un peu plus long mais bon!



Vous pouvez  recocher les extantions et recacher les dossiers

8)Défragmenter votre disque 
 panneau de config
  puis tous programmes
 accessoires 
 outil systeme defragmenteur de disque
 puis  clic sur defragmenter 


9) reactiver la restauration du système 
Cliquez sur Démarrer. 
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
Cliquez sur l'onglet «Restauration du système». 
Décochez la case "désactiver  la Restauration du système"
Cliquez sur Appliquer puis sur OK.

10) créer vous un point de restauration

aprés le grand ménage qui vient d'etre fait, créer un point de restauration,utile parfois en cas de disfonctionnement du pc (bien sur  parfois cela  n'est pas suffisant pour réparer  la machine, mais dans certains cas ca l'est, il vous suffira de faire la meme manipulation et de choisir "restaurer mon ordinateur à une date antérieur, et choisir la date du point de restauration que vous allez creer  
pour le creer faite ceci
Allez dans demarrer/paneau de config/performance et maintenance choisir " restauration du systeme"( a gauche) 

puis céer un point de restauration 
donnez  une description, par exemple: scans pc tous ok 
puis  1 clic  sur créer  puis ok

11)Faites  une vérification du disque
allez dans demarrer  puis poste de travail  clic sur disque c puis clic sur propriétes et sur vérifier maintenant8

cochez  les deux cases 
lors du message" voulez vous vérifier au prochain demarrage...? 
clic oui 
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)

12) Redemarrez le pc  (choisissez "redemarrer", vous n'etes plus en mode normal, mais en selectif  a présent) rebranchez internet et revenez sur le forum il ne restera plus que la touche finale   :)

 Bon  courage , Johanne
a plus tard
la cox

ps  bonjour a Jalosbervateur, au sioux, espion 3004 s'ils sont par la!

lacoxinelle-douzecent · Answer

Johanne, Johanne!!

Ne chercher pas à supprimer cette ligne, car vous ne la trouverez pas !!!  :)),  si celle ci est encore présente dans le rapport (message 28),  elle est deja supprimée, nounouille que je suis!!

'O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32
sbbbrvo.dll",sitypnow 

Surtout  avec CCLEANER, lors du nettoyage insister bien, relancer plusieurs fois l'analyse et le nettoyage ainsi que la recherche des erreurs et la correction  pour le plus grand plaisir de votre pc...

bon voila tout est dit, bon courage , et je vous dit a plus tard, je dois me sauver...

la cox

johanne · Answer

Bonjour, la coxinelle-douzecent, ouf!  j'ai fini le travail ,ça été long ,( tout aussi long pour vous d'écrire la procédure à suivre , merci) je comprends maintenant pourquoi vous me disiez de faire des pauses, enfin c'est terminé ou presque,j'ai dû intervertir certaines choses , après la défragmentation ( c'est long défragmenter, je n'avais jamais fait ça avant) vous me demandiez de réactiver la restauration du système , je n'ai pu le faire puisque j'ai eu un message me disant que je ne pouvais pas l'activer en mode sans échec , alors j'ai fait la vérification du disque avant, et ensuite réactiver la restauration mais je n'ai pu me créer de point de restauration puisque je ne trouve pas performance dans panneau de config, j'ai chercher plusieurs fois à gauche ,à droite, il n'y est pas , mais pour le reste tout à été fait avec succès . Je reviens demain pour la suite , parce que j'imagine que ce n'est pas encore fini , ( puisque je n'ai pas encore utilisé le logiciel unlocker que vous m'avez fait télécharger l'autre jour) alors merci encore et à demain .

Le sioux · Answer

Bonjour Johanne

Mieux vaut ecraser la restauration en fin de desinfection, c est mieux de disposer d une restauration meme infectée en cas de probleme plutot  que de n en avoir aucune..

Cela dit, c est fait..

Pour creer un nouveau point de resto

Demarrer/tous les programmes/accessoires/outils systeme/restauration/cocher  "creer un point de restauration" lui donner un titre explicite puis valider par ok.

Bonne journée.

lacoxinelle-douzecent · Answer

Bonjour Johanne

Vous avez bien travaillez!, j' imagine que cela a du etre long !sutout defragmenter!!!, si vous ne l'aviez jamais fait!,:))...j'ignore depuis quand vous avez votre pc, le mois prochain, ce sera moins long, soyez en sure! :))

faite vous un planning dans votre agenda 

-utiliser ccleaner au quotidient (c'est si rapide!)
- analyse AVG, 1/ semaine
-scan Norton 1/tous les 10 jours env
-defragmenter 1/ mois 


avez vous trouver  beaucoup d'erreurs avec CCLEANER, et AVG? , comment se comporte le pc , toujours  pas de retour de pubs depuis dimanche?, les reglages kério ,c'est ok?, comme l' a tres bien dit jaloservateur, les demandes d'autorisations de kério sont normales au départ, cependant n'oubliez  pas de cocher la case"creer une regle pour cette communication et ne plus me demander" quand vous  autorisez, sinon a chaque fois il vous redemanderra, avez vous garder hijack this finalement?

pour ce qui est de unlocker, pas sur que l'on en ai vraiment  besoin, mais garder le quoi qu'il en soit, il pourra vous servir 

j'attends vos réponses, puis il me restera plus qu'a vous conseiller quelques logiciels bien utiles  (jalobservateur m'en a fait decouvrir quelqu'uns fort bien)


a plus tard

la coxinelle1200



Bonjour  le sioux,

 "Mieux vaut ecraser la restauration en fin de desinfection, c est mieux de disposer d une restauration meme infectée en cas de probleme plutot que de n en avoir aucune.. "

nous sommes a la fin de la desinfection,me semble t'il ! GRRR!  Johanne  et moi venons , de soulager son pc de ses 33 virus, de ses 58 malwares, sans parler du reste, c'était le bon moment de supprimer toutes traces des anciens points de restaurations! (infectés)
de plus ayant réactiver la restauration puis créer un point de restauration, son pc repart sur de bonnes bases ...a présent!

ps: toujours pas eut d'explications  concernant la manip vundofix, conseillée pour johanne...mdr,

a plus pour les explications mdr 
lacox ;))

Le sioux · Answer

Bonsoir tout le monde

La cox'  :

* Pour ce qui est de la restauration, personnellement, j aurais d abord entre autre supprimé les outils utilisés ainsi que leurs backups avant cela,fait un ptit scan en ligne de verif.. mais ce n est que mon avis, que je partage avec qui veut..

* Pour :


ps: toujours pas eut d'explications concernant la manip vundofix, conseillée pour johanne...mdr,
a plus pour les explications mdr 

 Je t ai deja envoyé ces explications en mp, je t ai meme refilé  un "canned" pour utiliser la fonction addmorefiles de Vundo.. 

C est dommage que tu  ai pris mes interventions de la sorte, autant pour moi, je m abstiendrai dans le futur.

Bonne soirée.

Le sioux · Answer

Rebonsoir

J ai tenté de reexpliquer la chose ici vundo fonction addmorefiles#0

Bonsoir

lacoxinelle-douzecent · Answer

les explications envoyées en mp sont les memes que sur celles qui sont la , plus haut .. (en double en plus).pas tout compris dans la manoeuvre, inutile de l'envoyer 10 fois ca ne me dit rien de plus.....je vais essayer de trouver des renseignements plus détaillés en fouinant   pour éventuellement m'en servir  dans l'avenir...je ne prends pas du tout mal tes interventions j'ai meme trouver ca plutot sympa !, mais si c'est pour commenter  tout ce que je fais, ca agace !...tu n'aimerais pas toi qu'on te le fasse, si???
 exemple, faire télécharger vundofix, quand ca deja été fait plus haut , ou dire qu'il n'y a pas de ligne 020, alors qu'il y en avait une dans le 1er rapport HJT...
ok pour un coup de pouce .. le sioux.mais pas un coup de massue...pas cool, et pas sympa et donc oui vaut mieux s'abstenir c'est sur...
poursuivons en mp stp, nous sommes sur le topic de johanne! quand meme et j'attends ses réponses ...pour conclure
sans rancunes 
amicalement
lacox

Le sioux · Answer

Re

On poursuit en mp si tu veux ou ici vundo fonction addmorefiles#0
c est mieux pour Johanne et toi ;-)

 Sache que je n ai en aucun cas chercher a te discriditer, excuse moi si j ai été maladroit, mon but etait tout autre.
(pour le passage de VundoFix comme dit plus haut, je n avais pas vu que cela avait deja été fait , sinon, j aurai evité en effet et renommer hijackthis a permit de faire apparaitre les O2 ou se cachait Vundo, je pense que cela a été utile, non ?)

Bonne soirée

jalobservateur · Answer

Allo Vous tous!!!
Pour optimiser la défragmentation : Plus rapide, plus efficace et mieux structuré : 

logiciels jkdefrag?log_num=6&search2_x=18&search2_y=9

NB: Défragmentez en ''Mode ecran de veille'', encore plus efficace.
Logiciel minimaliste en apparence mais hautement efficace et simple.
@+ jal

johanne · Answer

Bonjour,Le sioux, merci pour l'explication , et j'ai finalement créer mon point de restauration( mais j'ai toujours pas trouver pourquoi mon service de sécurité disparaît? )bonne journée 
 
Bonjour  La coxinelle douzecent, me revoilà . Pour répondre à vos questions cela fait près de 4ans  que j'ai mon ordi et jamais défragmenté, pas fort hein!Je savais pas et n'ai jamais eu de problème alors ... mais là je promets de le faire mensuellement. Pour ccleaner aussi je le ferai ( avant je vidais mes fichiers temporaires et mes cookies presque tous les soirs ) je passais aussi ad-adware toutes les semaines  et mon scan Norton 1 fois semaine. je suivrai maintenant vos conseils. 
 
Pour hier Avg et ccleaner ont trouvé seulement tracking cookie , pour hyjackthis il a pris le chemin des poubelles comme les autres en espérant ne plus en avoir besoin :) le pc va toujours bien ( je croise les doigts) plus de pub  et pour kerio je l'apprivoise tranquillement . Pour panneau de config, performances je l'ai pas est-ce normal? est-ce important de l'avoir?   Je vais attendre pour les autres conseils . merci 
 
 
Bonjour Jalobservateur , merci pour le lien je vais aller voir, cela peut m'être utile , bonne journée

lacoxinelle-douzecent · Answer

Bonjour Johanne

ah oui, 4 ans!!!, que ca du etre long, la defrag!!!, :))..enfin on ne me l'aurai pas dit pour mon pc  , je n'aurais pas pu le deviner non plus :)), 

un peu de lecture pour vous johanne  ;))
http://www.matbe.com
http://www.kachouri.com/tuto/tuto-132-defragmenter-un-disque-dur-avec-windows-xp.html
c'est bien vous pensiez a l'entretenir...continuez surtout...
Attendez vous a devoir changer la pile, d'ici un ans , ou 2, (ca dépends des pc...), n' allez pas croire qu'il rende son ame surtout !::))), 
lisez ceci
carte mere changer la pile de la carte mere

étonnant que vous n'ayez  pas performances et maintenances..
peut etre l'explication ici, avec le Zip a télecharger pour solutionner ...
http://dml.records.free.fr/articles.php?lng=fr&pg=171

contente que vos problèmes de pubs  soient résolus, une seconde jeunesse pour votre pc s'ouvre a lui
 marquez résolu!!!!, tout en haut,si ca peut servir a quelqu'un...

a plus tard Johanne
la cox

ps; reste plus qu'a vous conseiller quelques logiciels, en supplément,(merci a Jalosbervateur pour quelques uns), a moins que Jal ne passe, car je dois les découvrir moi aussi pour certains, lui les a deja adoptés!...:))
...et le sioux qui boude, le vilain:)))...j'attends le" calumet de la paix ":)),,comme le veux la tradition, mais il veut pas!, on dirait:)))

Le sioux · Answer

Bonsoir tout le monde

Je suis pas boudeur ;-) , le calumet est deja allumé, je le fume déja  lol 

 No soucis.

Bonne fin de nuit a vous 3.

johanne · Answer

Bonjour, la coxinelle-douzecent,  comme je peux voir j'ai un peu de lecture à faire , mais je me le garde pour demain parce que j'ai la tête remplie , j'ai eu une semaine mouvementé avec des virus :) 
 
Pour performances et maintenances est-ce important de l'avoir?, si oui je vais télécharger le zip.sinon....
 
Est-ce moi qui doit marqué résolu ? et à quel endroit ?, en haut je ne vois pas d'endroit pour l'écrire.
 
J'attends  vos suggestions pour des logiciels , mais prenez tout votre temps , vous avez travaillé très fort pour moi  toute cette semaine et je vous en remercie infiniment de tout l'aide apportée, c'est très apprécié , MERCI!!!!!
 
Le sioux MERCI aussi à toi (accepte le calumet s.v.p.) :)
 
Espion3004 MERCI
 
Jalobservateur MERCI

lacoxinelle-douzecent · Answer

bien contente alors,  que ca se finisse dans la joie et la bonne humeur!:))..c'est cool!

Johanne, sur ce lien, vous pouvez vous inscrire, sans  aucunes hésitations, pleins d'info sur les alertes qui se balladent sur le net, vous recevrez chaque semaine un mail, allez jeter un oeil ...
http://www.secuser.com/newsletters/index.htm

le fichier zip, je le télechargerais ne serais ce pour voir ..quite  a le desinstaller  s'il sert a rien..

sur ce  je me sauve...bonne nuit aussi  a tous. 
la cox.

ps: tout en haut faut remonter au dessus du  1er message pour marquer résolu dans Modifier le statut de la discussion

johanne · Answer

Bonjour, la coxinelle-douzecent , merci pour le lien, très interessant. pour le zip je vais le télécharger et voir  ce que ça donne.Pour ce qui est  de Modifier le statut de la discussion en haut du premier message, eh bien il n'y est pas , je ne le trouve pas , tout ce qui est écrit c'est statut non résolu  il doit être parti avec mon centre de sécurité et performances et maintenance :)  
 
P.S le sioux ne fait pas trop de fumée :)
 
bonne nuit et merci encore

Le sioux · Answer

Bonsoir tout le monde

P.S le sioux ne fait pas trop de fumée :)   --->  Non, cela fait tousser lol

Bonne nuit a toi aussi.

lacoxinelle-douzecent · Answer

Bonjour  Johanne,

Pour Finaliser et  Mettre fin au "travail d'équipe"
Pensez à changer de navigateur dans l'avenir  quand vous serez prete,
passez à Firefox, plus sur, mieux sécurisé

http://www.mozilla-europe.org/fr/ 
http://www.libellules.ch/ 

Attention a ce que vous télecharger (beaucoup de logiciels bidons) vous etes suffisement équiper à présent
http://assiste.com.free.fr/p/craptheque/craptheque.html

Ne répondez jamais a ce type de messages (fausses alertes)
http://siri.urz.free.fr/Fix/ScreenShot.php 

Voici quelques  logiciels supplémentaires  (Merci  a Jalobservateur pour les tuyaux )

Gardez votre machine bien propre et silencieuse. (je l'ai adopté ca y est :) )
Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm 

Un excellent antispyware. 
Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE 

Pour optimiser la défragmentation : Plus rapide, plus efficace et mieux structuré : 

logiciels jkdefrag?log_num=6&search2_x=18&search2_y=9 
NB: Défragmentez en ''Mode ecran de veille'', encore plus efficace. 
Logiciel minimaliste en apparence mais hautement efficace et simple.

Continuez d'entretenir votre pc comme vous le faite, ..
Pensez que votre pile  sera a surveiller d'ici un an, enrengistrer cette astuce  dans vos documents ( merci a chat_teigne)

carte mere changer la pile de la carte mere


Bon Surf et Au plaisir..et si besoin, revenez :)

laCoxinelle1200

johanne · Answer

Bonjour, la coxinelle-douzecent,   merci encore pour tout , je prends connaissance de vos conseils, pour firefox je vais voir , suis habituée à explorer et comme je suis fidèle ;) ( au fait , plutôt craintive des changements) . Pour le logiciel  Advanced Windows Care Personal 2.55 ( merci à Jalobservateur) avec ça est-ce que j'ai encore besoin de CCleaner?  Comme je vous disais dans mon dernier message , je n'ai pas l'option de changer le statut de la discussion plus haut , est-ce que quelqu'un d'autres peut le faire pour moi ? si oui , si vous pouviez le faire cela aiderait sûrement d'autres personnes aux prises avec le même problème. Sur ce je vous souhaite une bonne journée et merci encore pour tout .

jalobservateur · Answer

Bonjour Johanne !
La raison pour laquelle tu ne peut mettre resolu sur le forum est que tu ne t'es pas enregistrée membre, mais anonyme je crois.
Plusieurs de mes cas ont fait de même.
Je ne savais pas avant non plus que Google affichait 'Résolu' .
Donc oui effectivement utile ,surtout que depuis quelques temps, je recherche sur Google pour de vrais bizarreries virales et les seuls indications que je trouve sont en fait, des interventions que j'ai fais.
Il y a entre-autre des virus Chinois et japonais qui font leur apparition.
Venant surtout de chaînes sur le Net. 
Diffusions de match de soccer ou autre.
Ils sont très malins ces virus et non répertoriés en plus.
Alors , le plus de références sur la question est essentiel.
Car il vaut mieux laisser les mystères aux églises...
Et pas aux internautes ! Loll!
Bonne semaine à vous tous!
@+Jal

lacoxinelle-douzecent · Answer

.Un .P'tit coucou  en passant  pour vous répondre Johanne .., OUI   gardez  CCLEANER, ainsi qu'AVG  les autres c'est en plus si vous le souhaitez...en complement, tous compatibles avec ce que vous avez...

Sur Ce,  Bonne Continuation a Vous , et au plaisir
bye bye
lacox

johanne · Answer

Bonjour, Jalobservateur et La coxinelle-douzecent merci de vos réponses. Je n'osais pas m'enregistrer après mon premier message de peur d'avoir à tout recommencer , merci d'avoir marqué résolu pour moi .La prochaine fois je m'enregistre c'est promis :) merci et bonne soirée

Fenetres qui ouvrent tout le temps

88 réponses

Discussions similaires

Newsletters