Sujet Précédent Sujet Suivant

Problème de téléchargement des pièces jointes

Fermé
samfffood Messages postés 5 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 25 janvier 2008 - 22 déc. 2007 à 18:03
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 12 déc. 2009 à 21:10
Bonjour,

j'arrive plus à télécharger les fichiers joints a mes mails, à savoir les fichiers excell, word, PP oui autres.

merci de m'apporté votre aide
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
19 janv. 2008 à 11:00
Salut,

1/ Connais tu ce serveur : 41.221.20.244 213.140.2.21
Voici à qui il appartient :

OrgName: African Network Information Center
OrgID: AFRINIC
Address: 03B3 - 3rd Floor - Ebene Cyber Tower
Address: Cyber City
Address: Ebene
Address: Mauritius
City: Ebene
StateProv:
PostalCode: 0001
Country: MU

S'il ne s'agit pas de ton FAI, ce dont je doute il faut FIXER les 2 lignes suivantes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{00510A95-164A-4839-AF3E-1C7A5ACCE348}: NameServer = 41.221.20.244 213.140.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{00510A95-164A-4839-AF3E-1C7A5ACCE348}: NameServer = 41.221.20.244 213.140.2.21

La ligne qui suit est un active X qui est néfaste, regarde si tu connais le site mais de toutes façon je te conseille de FIXER cette ligne
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

Pour fixer ces lignes tu te rapporte au tuto si tu rencontres un problème demande moi.

2/ Tu n'as pa dû utiliser CCleaner car AVG t'a trouver un série de cookies. Les as tu supprimés?
De toutes façons il faut refaire un scan AVG et tout supprimer.

3/ Il faut impérativement installer un antivirus.

4/ Comme tu n'as pas activé un antivirus il faut asolument refaire un scan BitDefender en ligne.
Dans le scan précédent il a détecté et éliminé 2 virus et 6 fichiers infectés.

5/ Après avoir fait ce qui précède refais un scan HijackThis et poste moi tes 3 rapports faits dans l'ordre.

Cordialement
3
Réponse 2 / 31
Utilisateur anonyme
22 déc. 2007 à 18:07
ca va se faire....
0
Réponse 3 / 31
samfffood Messages postés 5 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 25 janvier 2008
22 déc. 2007 à 18:54
ben...j'espere
0
Réponse 4 / 31
pichou
26 janv. 2008 à 07:27
Est-ce que quelqu'un peut m'expliquer comment il se fait qui si j'expédie des images et/ou photos dans un courriel à qqn qui a une adresse hotmail, ces images sont remplacées par de grands carrés gris? La même chose se produit si quelqu'un avec une adresse hotmail.com m'expédie des images et/ou photos. Comment remédier à ce fait
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
26 janv. 2008 à 09:18
Salut Pichou,

Ton problème étant tout à fait différent de celui qui est traité ici, il faut ouvrir ton propre topic. Voici la marche à suivre : http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Cordialement
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
carole31
3 déc. 2009 à 12:24
Bonjour bonjour
j'ai un problème que malheureusement personne dans mon enturage n'arrive à résoudre.
tous mes fichiers joints et meme quelques téléchargements internet se bloquent à 99% de leur téléchargement.
pour être honnete je suis une véritable quiche en informatique mais pour ce que j'ai pu comprendre du forum je vous l'envoie à la suite : le log et l'info
en espérant que que ce problème ne soit pas trop embetant pour vous (mais la moi je pète un plomb)
merci merci bonne journée

Logfile of random's system information tool 1.06 (written by random/random)
Run by carole at 2009-12-03 12:08:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 117 GB (64%) free of 181 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:08, on 03/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\carole\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\carole\Desktop\RSIT.exe
C:\Program Files\trend micro\carole.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.toulouse.iseg.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\carole\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm569YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/MyFunCardsInitialSetup1.0.1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2007\SecureSrv.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 6 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 déc. 2009 à 13:22
Bonjour carole31,

Comme je l'ai déjà mentionné plus haut à d'autres, le mieux était de créer ton propre sujet.

Cependant, au 1er coup d'œil, je remarque une infection sur ton pc et nous allons parer au plus pressé, on verra pour la suite si je dois t'envoyer vers le forum Virus/Sécurité.

Télécharge Toolbar S&D de la Team IDN sur ton bureau :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/181457-toolbar-s-d-telecharger-et-utiliser

• Double-clique dessus pour lancer l'installation.
• Accepte le contrat de licence.
• Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
• Sélectionne la langue souhaitée et valide par la touche entrée.
Choisis l'option 1 ( Recherche ).
• Patiente jusqu'à la fin du scan.
Poste le rapport généré. ( C:\TB.txt )

Cordialement

EDIT : Peux tu me dire lorsque tu posteras le rapport quels sont les antivirus actifs sur ton pc?
En principe il ne faut qu'un seul antivirus, et un seul pare-feu.
0
Réponse 7 / 31
carole31
3 déc. 2009 à 14:45
merci beaucoup hubert et chapeau l'artiste

voici :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : carole ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:177 Go (Free:113 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 03/12/2009|14:38 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Windows\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2009|14:39 - Option : [1]

-----------\\ Fin du rapport a 14:39:43,82

bonne aprem
0
Réponse 8 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 déc. 2009 à 14:49
Très bien Carole, nous passons à la suite :

Relance Toolbar S&D

• Choisis cette fois-ci l'option 2. ( Suppression )
Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré. ( C:\TB.txt )

@+
0
Réponse 9 / 31
carole31
4 déc. 2009 à 10:49
et voila

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : carole ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:177 Go (Free:114 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/12/2009|10:32 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Supprime! - C:\Windows\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\FunWebProducts
Echec ! - C:\Program Files\MyWebSearch

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\MyWebSearch\bar
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Echec ! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2009|14:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/12/2009|10:34 - Option : [2]

-----------\\ Fin du rapport a 10:34:44,57


merci encore
0
Réponse 10 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
4 déc. 2009 à 12:22
Bonjour,

Il nous reste encore du boulot.

Fais ce qui suit :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

NB : pour l'instant évite de te servir de tes supports USB (Clé, DD externe etc.) car il y a aussi une infection USB dont on s'occupera aprèsl'utilisation de MBAM.
0
Réponse 11 / 31
carole31
4 déc. 2009 à 14:12
et voila
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3291
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

04/12/2009 14:01:54
mbam-log-2009-12-04 (14-01-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 260325
Temps écoulé: 1 hour(s), 17 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\carole\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfull
0
Réponse 12 / 31
carole31
4 déc. 2009 à 14:17
merci beaucoup hubert
je viens d'arriver à télécharger des fichiers
bravo
0
Réponse 13 / 31
carole31
4 déc. 2009 à 14:22
à mince j'ai parlé un peu trop vite ça recommence ...
0
Réponse 14 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
4 déc. 2009 à 14:54
Comme je l'ai dit précédemment, il reste du boulot.

Si ce n'est fait redémarre le pc car dans les infections relevées par MBAM certaines ne se supprimeront qu'au reboot. Tu pourras ensuite supprimer tout ce qui se trouve dans la quarantaine de MBAM.

Ensuite :

Télécharge et installe UsbFix de C_XX & Chiquitine29 : http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisie l' option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Note : je dois m'absenter 2 à 3 heures, je reprend après 18 H.
0
Réponse 15 / 31
carole31
4 déc. 2009 à 17:23
et voila

############################## | UsbFix V6.059 |

User : carole (Administrateurs) # PC-DE-CAROLE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:15:52 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 177,23 Go (113,62 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 968,53 Mo (255,62 Mo free) [SANS TITRE] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 388
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 752
C:\Windows\system32\lsass.exe 768
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 964
C:\Windows\system32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\Ati2evxx.exe 1168
C:\Windows\System32\svchost.exe 1224
C:\Windows\System32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\svchost.exe 1396
C:\Windows\system32\SLsvc.exe 1412
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\Ati2evxx.exe 1580
C:\Windows\system32\svchost.exe 1652
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1848
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1864
C:\Windows\system32\Dwm.exe 1992
C:\Windows\Explorer.EXE 124
C:\Windows\system32\taskeng.exe 696
C:\Windows\System32\spoolsv.exe 1636
C:\Windows\system32\svchost.exe 1688
C:\Windows\system32\taskeng.exe 2100
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 2140
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 2148
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe 2272
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2344
C:\Windows\System32\svchost.exe 2364
C:\Windows\System32\svchost.exe 2392
C:\Windows\system32\svchost.exe 2420
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2500
C:\Windows\system32\svchost.exe 2528
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2572
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2692
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2736
C:\Windows\System32\svchost.exe 2792
C:\Windows\system32\SearchIndexer.exe 2828
C:\Windows\system32\DRIVERS\xaudio.exe 2880
C:\Windows\system32\WUDFHost.exe 2960
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3004
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3068
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3216
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3300
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3320
C:\Program Files\Hide My IP 2007\SecureSrv.exe 3440
C:\Program Files\Windows Defender\MSASCui.exe 3716
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3724
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 3768
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3800
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe 3864
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3876
C:\Program Files\Java\jre6\bin\jusched.exe 3900
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3924
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe 3960
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 3972
C:\Program Files\Windows Media Player\wmpnscfg.exe 3980
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 4052
C:\Users\carole\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4068
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1988
C:\Users\carole\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2752
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 3708
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 4100
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4164
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4280
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 4460
C:\Program Files\Windows Media Player\wmpnetwk.exe 4528
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4664
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe 4712
C:\Windows\system32\taskeng.exe 5272
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe 5552
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5680
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe 1220
C:\Windows\system32\SearchProtocolHost.exe 5284
C:\Program Files\Internet Explorer\iexplore.exe 5288
C:\Program Files\Internet Explorer\iexplore.exe 4616
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe 5280
C:\Program Files\Windows Live\Toolbar\wltuser.exe 5376
C:\Program Files\Java\jre6\bin\jucheck.exe 3760
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 1184
C:\Program Files\Internet Explorer\iexplore.exe 3684
C:\Program Files\Internet Explorer\iexplore.exe 2164
C:\Windows\system32\SearchFilterHost.exe 2920
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 4248
C:\Windows\system32\wbem\wmiprvse.exe 4952
C:\Windows\system32\conime.exe 4408
C:\Windows\system32\wbem\wmiprvse.exe 4120

################## | Fichiers # Dossiers infectieux |

C:\Windows\System32\autorun.inf
G:\ev60a2.cmd
G:\ntde1ect.com

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{6eedb02a-eb07-11dd-a81d-001bfb5e46fd}
shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{73332a9d-a954-11dc-ad07-001bfb5e46fd}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{964ac44b-eaa6-11dc-b174-001bfb5e46fd}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{d2d75955-acd8-11dd-8385-001bfb5e46fd}
shell\AutoRun\command =3g08.bat
shell\explore\Command =3g08.bat
shell\open\Command =3g08.bat

HKCU\..\..\Explorer\MountPoints2\{e8cc1c1e-10fb-11dd-a786-001bfb5e46fd}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 16 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
4 déc. 2009 à 17:57
On continue le ménage :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur

# Choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
0
Réponse 17 / 31
carole31
4 déc. 2009 à 18:22
et voilà
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
4 déc. 2009 à 18:25
Tu as oublié de joindre le rapport.
Il se trouve ici : C:\UsbFix.txt
0
Réponse 18 / 31
carole31
7 déc. 2009 à 13:49
############################## | UsbFix V6.059 |

User : carole (Administrateurs) # PC-DE-CAROLE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:35 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 177,23 Go (108,91 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

###################### | Listing des fichiers présents C:\ |

[18/09/2006 22:43|--a------|24] - C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] - C:\bootmgr
[14/08/2007 00:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[04/01/2008 19:51|--a------|376] - C:\HighLogging.log
[03/01/2005 06:37|---h-----|17] - C:\initrd.pam
[05/01/2008 20:21|-rahs----|0] - C:\IO.SYS
[27/03/2007 14:33|--ah-----|67] - C:\kernel.pam
[05/01/2008 20:21|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[04/12/2009 10:34|--a------|2987] - C:\TB.txt
[07/12/2009 13:46|--a------|1316] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[04/12/2009 18:14|d--hs----|4096] - C:\$Recycle.Bin
[04/12/2009 18:15|drahs----|0] - C:\autorun.inf
[14/08/2007 09:26|d--------|4096] - C:\Big Fish Games
[16/11/2009 23:59|d--hs----|4096] - C:\Boot
[04/12/2009 22:03|d--h-----|0] - C:\Config.Msi
[12/12/2007 17:10|d--------|0] - C:\Documentation
[02/11/2006 14:02|d--hs---l|0] - C:\Documents and Settings
[05/01/2008 21:14|d--------|0] - C:\FA-123
[12/12/2007 16:46|d--h-----|0] - C:\InstantON
[12/12/2007 16:28|d--------|0] - C:\Intel
[14/08/2007 09:17|dr-h-----|0] - C:\MSOCache
[08/01/2009 21:09|d--------|0] - C:\PerfLogs
[04/12/2009 14:05|dr-------|24576] - C:\Program Files
[04/12/2009 12:41|d--h-----|8192] - C:\ProgramData
[03/12/2009 12:09|d--------|0] - C:\rsit
[16/11/2009 21:59|d--------|0] - C:\skype
[06/12/2009 13:45|d--hs----|32768] - C:\System Volume Information
[04/12/2009 10:34|d--------|0] - C:\ToolBar SD
[10/10/2009 14:26|d--------|0] - C:\Update
[07/12/2009 13:46|d--------|4096] - C:\UsbFix
[14/03/2009 15:19|dr-------|4096] - C:\Users
[04/12/2009 22:58|d--------|32768] - C:\Windows

################## | ! Fin du rapport # UsbFix V6.059 ! |

pardon pour le retard je croyais que je l'avais envoyé, j'espère que c'est le bon
bone journée
0
Réponse 19 / 31
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
7 déc. 2009 à 14:00
Bonjour Carole,

Ce n'est pas le bon rapport, celui que je désire est le rapport de suppression : option 2 du 4 décembre.
Il ne faut pas relancer UsbFix pour cela, regarde dans C:\UsbFix.txt

Dis moi aussi comment se comporte le pc.

@+
0
Réponse 20 / 31
carole31
9 déc. 2009 à 00:30
############################## | UsbFix V6.059 |

User : carole (Administrateurs) # PC-DE-CAROLE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:35 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 177,23 Go (108,91 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

###################### | Listing des fichiers présents C:\ |

[18/09/2006 22:43|--a------|24] - C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] - C:\bootmgr
[14/08/2007 00:14|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[04/01/2008 19:51|--a------|376] - C:\HighLogging.log
[03/01/2005 06:37|---h-----|17] - C:\initrd.pam
[05/01/2008 20:21|-rahs----|0] - C:\IO.SYS
[27/03/2007 14:33|--ah-----|67] - C:\kernel.pam
[05/01/2008 20:21|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[04/12/2009 10:34|--a------|2987] - C:\TB.txt
[07/12/2009 13:46|--a------|1316] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[04/12/2009 18:14|d--hs----|4096] - C:\$Recycle.Bin
[04/12/2009 18:15|drahs----|0] - C:\autorun.inf
[14/08/2007 09:26|d--------|4096] - C:\Big Fish Games
[16/11/2009 23:59|d--hs----|4096] - C:\Boot
[04/12/2009 22:03|d--h-----|0] - C:\Config.Msi
[12/12/2007 17:10|d--------|0] - C:\Documentation
[02/11/2006 14:02|d--hs---l|0] - C:\Documents and Settings
[05/01/2008 21:14|d--------|0] - C:\FA-123
[12/12/2007 16:46|d--h-----|0] - C:\InstantON
[12/12/2007 16:28|d--------|0] - C:\Intel
[14/08/2007 09:17|dr-h-----|0] - C:\MSOCache
[08/01/2009 21:09|d--------|0] - C:\PerfLogs
[04/12/2009 14:05|dr-------|24576] - C:\Program Files
[04/12/2009 12:41|d--h-----|8192] - C:\ProgramData
[03/12/2009 12:09|d--------|0] - C:\rsit
[16/11/2009 21:59|d--------|0] - C:\skype
[06/12/2009 13:45|d--hs----|32768] - C:\System Volume Information
[04/12/2009 10:34|d--------|0] - C:\ToolBar SD
[10/10/2009 14:26|d--------|0] - C:\Update
[07/12/2009 13:46|d--------|4096] - C:\UsbFix
[14/03/2009 15:19|dr-------|4096] - C:\Users
[04/12/2009 22:58|d--------|32768] - C:\Windows

################## | ! Fin du rapport # UsbFix V6.059 ! |

encore pardon j'espère que cette fois-ci c'est bon
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Télécharger épisodes One Piece
quentin961 -
madmyke -

2 réponses
One Piece Kai en streaming ?
Narutimate24 -
Corba -

13 réponses
Téléchargement chansons AUDIO
saintaise17 -
saintaise17 -

0 réponse
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses