|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour
avast depuis 3 semaines me dit que mon Pc est infecté par ce virus;
a chaque fois c'est un nouveau fichier qui est infecté et je le supprime; Je viens de faire malwarebytes et il faut que je supprime une clef de registre et une valeur de registre; Est-ce dangereux? ou je peux le faire sans souci?
Quelle est la différence entre valeur de registre et clef de registre?
Merci pour votre réponse.
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
Voici le rapport:
Je ne l'ai pas fait en mode sans echec:
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 967
Windows 5.1.2600 Service Pack 2
20:10:24 Hervé 19/07/2008
mbam-log-7-19-2008 (20-10-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 128850
Temps écoulé: 1 hour(s), 23 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je m'occupe maintenant de Gen-Proc
|
|
|
|
|
Rapport GenProc 2.004 [1] effectué le 19/07/2008 à 20:38:18,71 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Hervé") *****
# Etape 2/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...) ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
que dois-je faire maintenant?
|
|
La Mayenne-son calme -sa verdu
|
|
|
OK fait les demandes dans l'ordre du rapport. 
|
|
|
|
|
[color=#ff4a00][/color]Ca y est mais cela n'a pas été sans mal: impossible de sortir du mode sans echec même en faisant démarrer normalement, il redemarrait en mode sans echec!
Du coup j'ai du restaurer à une date anterieure alors j'espère que ce que j'ai fait est quand même pris en compte!
rapport toolbar:
ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Herv‚ ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 12:04:22,87 ] [ PC : SN402666270009 ]
[ MAJ : 18-07-2008 | 20:45 ]
C:\WINDOWS\iun6002.exe
-----------\\ FIX
Deleted! - C:\WINDOWS\iun6002.exe
-----------\\ Searching for Files - Folders ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
-----------\\ Scan completed at 12:07:04,03
rapport MSNFix:
je n'ai pas réussi à le sauvegarder mais il indiquait:
infection présente puis
des fichiers sont encore présents
(Je l'ai fait en mode sans echec: est ce qu'il fallait faire?)
Je poste dans quelques minutes le rapport HijackThis
A +
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02 Hervé, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&p(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/046d13316e846b45e806/netzip/RdxIE601_fr.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw+0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw-0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw-0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw00 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw00s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw10 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw10s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw20 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw20s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw30 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw30s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw40 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw40s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw50 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw50s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw60 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw60s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw70 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw70s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw80 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw80s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw90 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bw90s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwa0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwa0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwb0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwb0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwc0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwc0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwd0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwd0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwe0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwe0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwf0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwf0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwg0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwh0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwh0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwi0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwi0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwj0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwj0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwk0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwk0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwl0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwl0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwm0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwm0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwn0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwn0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwo0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwo0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwp0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwp0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwq0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwq0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwr0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwr0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bws0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bws0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwt0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwt0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwu0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwu0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwv0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwv0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bww0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bww0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwx0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwx0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwy0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwy0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwz0 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: bwz0s - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O18 - Protocol: offline-8876480 - {AEF6F2DB-5F1A-4CCF-8777-8881CCADC6CB} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 17291 bytes
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
|
Comment tu sors du mode sans echec sans faire de restauration du systeme à une date anterieure?
|
|
La Mayenne-son calme -sa verdu
|
|
|
grenadine9 a écrit :
Comment tu sors du mode sans echec sans faire de restauration du systeme à une date anterieure?
 tu redémarres ton pc tout seul et il doit redémarré en mode normal.
Par contre vérifies cela n'est pas cocher.
Demarrer<executer<tapes msconfig et vérifies que cette case n'est pas cochée.
-->Message édité par bernard53 le 20/07/2008 13:28:00<--
|
|
|
|
|
Enfin! cela m'a pris 5 heures pour faire l'exam complet de malewarebytes:
Malwarebytes' Anti-Malware 1.21
Database version: 969
Windows 5.1.2600 Service Pack 2
19:25:55 20/07/2008
mbam-log-7-20-2008 (19-25-55).txt
Scan type: Full Scan (C:\|)
Objects scanned: 138662
Time elapsed: 5 hour(s), 1 minute(s), 22 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Merci pour tout: je crois que cela va ; par contre sur cet ordi, j'ai le parefeu de sp2, crois-tu que je dois y mettre zonealarm free?
|
|
La Mayenne-son calme -sa verdu
|
|
|
Bon ok tout est propre.
Pour ma part je préfère Zone alarme à celui de Windows.
Maintenant si tu as une livebox ou autre il y a déjà un pare.
Donc pas la peine de mettre un deuxième.
-->Message édité par bernard53 le 20/07/2008 19:46:06<--
|
|
|
|
|
j'ai la tele2box alors faut il que je mette un autre parefeu,
Dans ce cas là dois je désactiver le sp2 pour installer zonealarm?
Merci pour tes conseils!
|
|
La Mayenne-son calme -sa verdu
|
|
|
grenadine9 a écrit :
j'ai la tele2box alors faut il que je mette un autre parefeu,
Dans ce cas là dois je désactiver le sp2 pour installer zonealarm?
Merci pour tes conseils!
bon je ne connais pas la télé2box. 
si tu veux te rassurer tu peux par contre installer zone alarme gratuit en complément.
Par contre ne touche en rien au SP2 de Windows.
En cas d'installation de Zone alarme, celui ci prends le dessus du pare feu de Windows et désactives celui-ci.
tout cela est donc normal et se fait automatiquement.
|
|
|
|
|
merci pour tout!
d'autant plus que j'aurais certainement besoin de ton aide car mon PC portable a le même virus, mais je m'absente et je ne pourrais m'en occuper que jeudi ou vendredi.
Faudra t'il que je fasse les mêmes manips?
Bonne journée!
|
|
La Mayenne-son calme -sa verdu
|
|
|
bon pour ce pc fait ceci.
Fait ceci pour supprimer les logiciels de cette infection.
Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport(TCleaner.txt) qui se trouve à la racine de ton disque dur (C :\).
Puis::
Bon maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :
Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.
Après quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]") Il te faut donc maintenant recrée un nouveau point de restauration.
2-Demarrer >exécuter et tapes.
Restore/rstrui.exe
Valides dans la fenêtre qui apparait : Créer un point de restauration
Puis Suivant et donne un nom au nouveau point de restauration : Valide :
L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.
Pour ton pc portable commence par cela.
Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat : 
Suis les instructions ...
Poste ici le rapport qui sera généré.
Le rapport est sauvegardé à la racine du disque C « GenProc.txt »
Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
TUTO: Genproc
|
|
|
|
|
Le voici:
-->- Recherche:
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Hervé\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Hervé\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Hervé\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Hervé\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Hervé\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Hervé\Bureau\GenProc: trouvé !
C:\Documents and Settings\Hervé\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Hervé\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Hervé\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Hervé\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Hervé\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Hervé\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Hervé\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Hervé\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
pour le PC portable je ferais la manip jeudi!
Merci encore.
Je ne cloture pas la question car c'est le même topic que je reprendrai jeudi.
OK?
|
|
La Mayenne-son calme -sa verdu
|
|
|
OK çà marche
|
|
|
|
|
Voici le rapport GenProc pour mon PC portable:
Rapport GenProc 2.006 [1] effectué le 24/07/2008 à 20:09:36,39 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "user") *****
# Etape 2/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...) ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
je suis ces instructions
|
|
|
|
|
Voici les rapports:
toolbar:
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : user ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 24/07/2008 | 20:24:29,67 ] [ PC : USER-UF2IWV33QH ]
[ MAJ : 18-07-2008 | 20:45 ]
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\G26Q1ONK\fd_dr_sldexcep1[1].gif
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\G26Q1ONK\fd_dr_sldsel2[1].gif
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\NJGBGT8R\fd_dr_sldexcep2[1].gif
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\NJGBGT8R\fd_dr_sldsel1[1].gif
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\2UTRS01R\t540072788_588488_6261[1].jpg
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\5CENQM67\t736988484_2451[1].jpg
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\6VPPTGXO\0884840255031[1].gif
Supprime! - C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5\TPMIUA69\0884840190448[1].gif
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
-----------\\ Fin du rapport a 20:27:28,07
MSNFix:
Au début il a indiqué: infection présente puis quand je suis sortie du mode sans échec un rapport est apparu:
MSNFix 1.735
C:\Documents and Settings\user\Bureau\MSNFix
Fix exécuté le 24/07/2008 - 20:28:44,95 By user
mode sans échec
************************ Recherche les fichiers présents
... C:\??????.exe
... C:\WINDOWS\webshots.scr
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\??????.exe
.. OK ... C:\WINDOWS\webshots.scr
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072008_20390656.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai fait CCleaner
Hijack this rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43 Catherine, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [RealTray] C:\Program Files\K-Lite Codec Pack\Real\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B664DDA3-D081-4A65-A5BB-327C0A2EEBE7}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAFCDA0F-6697-4C7E-BEF6-EE592889854C}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 9858 bytes
Que dois-je faire maintenant?
|
|
La Mayenne-son calme -sa verdu
|
|
|
bon très bien.
fait juste ceci STP
.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm
Choisi, Exécuter un examen complet
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
|
|
|
|
