Il y a actuellement 680 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection AlphaAV Vista64 [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Infection AlphaAV Vista64 [Résolu]

Message le 24 Sep 2009 15:50

Bonjour,

Je suis un nouveau membre du forum, et se qui me conduit à poster ici, est la résultante de notre très cher et très apprécier Alpha Antivirus :D

Bon j'ai choper cette petite merveille sur internet, je ne dirait pas qui sais, ni comment, et sur quel site, car la coupable étant en se moment derrière moi, je risque ma vie. ( une prise de panique la pousser à installer cet horreur sans me demander .... Ouille ! )

J'ai avast, mais il a expire se matin, n'aillant pas le temps de le remettre a niveau avant d'aller en cour, j'ai eu mon cadeau se soir. :x

Ma première réaction a été de le remettre a jour, et de scanner mon PC ( scann toujours en cour ).
Ensuite je suis aller voir les forum pour me renseigner sur cet horreur, qui ose me dire que mon merveilleux Asus est contaminer! Damned ! :cry:

J'ai télécharger SpyHunter, mais a la fin du scann, je ne peu pas supprimer les cookies, une idée de la procédure ?

Ensuite j'ai télécharger Malwarebytes' Anti-Malware qui est en plein scann.

Alors si quelqu'un pouvait deja me dire comment supprimer via Spyhunter les cookies détecter, je l'en serai gré.

Et quels autre logiciel télécharger pour remettre a neuf mon joujou ?

( Je m'excuse des fautes éventuel, et la l'absence de ponctuation )
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 24 Sep 2009 16:01

J'ai fait un petit Ctrl+Alt+Suppr Et j'ai arreter le programme AlphaAV
Plus aucun message d'alerte arrive.



Je vais dans Porgram files et je delete le Fichier AlphaAV

le monstre est mort ? :o



Petit rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:35, on 24/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:Program Files (x86)ASUSSmartLogonsensorsrv.exe
C:Program Files (x86)ASUSDirect ConsoleDCHelper.exe
C:Program Files (x86)ASUSASUS Live UpdateALU.exe
C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
C:Program Files (x86)SteamSteam.exe
C:UsersPierreProgram Files (x86)DNAtdna.exe
C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe
C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
C:Program FilesASUSASUS Data Security ManagerADSMTray.exe
C:Program Files (x86)ASUSATK MediaDMedia.exe
C:Program Files (x86)ASUSDirect ConsoleDirect Console.exe
C:Program Files (x86)Microsoft OfficeOffice12OUTLOOK.EXE
C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe
C:Program Files (x86)Windows LiveContactswlcomm.exe
C:Program Files (x86)Windows Media Playerwmplayer.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:WindowsSysWOW64conime.exe
C:Program Files (x86)Enigma Software GroupSpyHunterSpyHunter3.exe
C:Program Files (x86)Malwarebytes' Anti-Malwarembam.exe
C:Program Files (x86)Trend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.google.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program Files (x86)AskBarDisarinaskBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program Files (x86)AskBarDisarinaskBar.dll
O4 - HKLM..Run: [CLMLServer] "C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe"
O4 - HKLM..Run: [P2Go_Menu] "C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkPower2Go" UpdateWithCreateOnce "SOFTWARECyberLinkPower2Go6.0"
O4 - HKLM..Run: [HControlUser] C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
O4 - HKLM..Run: [ATKOSD2] C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
O4 - HKLM..Run: [ADSMTray] C:Program FilesASUSASUS Data Security ManagerADSMTray.exe
O4 - HKLM..Run: [ATKMEDIA] "C:Program Files (x86)ASUSATK MediaDMEDIA.EXE"
O4 - HKLM..Run: [DirectConsole2] C:Program Files (x86)ASUSDirect ConsoleDirect Console.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] "C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe" /install /silent
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [msnmsgr] "C:Program Files (x86)Windows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
O4 - HKCU..Run: [Steam] "C:Program Files (x86)SteamSteam.exe" -silent
O4 - HKCU..Run: [BitTorrent DNA] "C:UsersPierreProgram Files (x86)DNAtdna.exe"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program Files (x86)Windows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~2MICROS~1Office12EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:Program FilesATKGFNEXGFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program Files (x86)Common FilesLightScribeLSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:Program Files (x86)Norton Internet SecurityEngine16.0.0.125ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:WindowsSysWOW64 pcnet.exe
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB ProbeSPMspmgr.exe
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 10089 bytes
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 24 Sep 2009 16:55

résultat du scann Malwarebytes' Anti-Malware :
J'ai supprimer les fichier infecte.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2854
Windows 6.0.6001 Service Pack 1

24/09/2009 17:53:38
mbam-log-2009-09-24 (17-53-38 ).txt

Type de recherche: Examen complet (C:|D:|F:|G:|)
Eléments examinés: 246450
Temps écoulé: 1 hour(s), 42 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNDISRD (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USEREnvironmentavapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USEREnvironmentavuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:UsersPierreAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PJ7MD2NXDriver[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:UsersPierreAppDataLocalMozillaFirefoxProfilesmhxaflnt.defaultCache46CCE0A4d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:UsersPierreAppDataLocalMozillaFirefoxProfilesmhxaflnt.defaultCache5669A9E0d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:UsersPierreAppDataLocalMozillaFirefoxProfilesmhxaflnt.defaultCache5925BD74d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:UsersPierreAppDataLocalMozillaFirefoxProfilesmhxaflnt.defaultCache7D89E0F4d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:UsersPierreDownloadsAlpha-Scan-c51_2010-10.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:WindowsSystem32msnaoladdon.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 24 Sep 2009 20:20

Bonsoir,

Merci de ne pas t'impatienter, notre "helper" a déjà eu une longue soirée grâce à cette sal... :evil:
Le temps qu'il s'occupe de sa vie & de lire les sujets explosifs, & il sera à toi.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut

Message le 24 Sep 2009 20:25

Mais je suis tout a fait patient, je poste juste toute les infos que j'ai recueilli =)

Bonne soirer.
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 24 Sep 2009 21:24

Salut à tous !

AtOM, j'ai eu le temps de cogiter sur cette vérole et adapter certaines procédures ... Je teste cela ce soir sur nos cas et si cela s'avère efficace je mettrai un tool de désinfection en place rapidement.

Keyoke
Je repasse dans l'heure car il me faut répondre à d'autre sujet en priorité.
Merci de patienter !
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 24 Sep 2009 23:07

Oublie SpyHunter, il y a plus efficace ... on en reparlera en fin de désinfection !

Comme tu as Alpha Antirus et une belle infection BT (AskBarDis.Adw), on va les chopper tous les deux en même temps.

Fais ceci :
Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs.

*** Déconnectes toi d'internet et désactives ton antivirus pour que ComboFix puisse s'exécuter normalement ***

> Clic droit sur ComboFix.exe Image > Exécuter en tant qu'administrateur et suis les instructions.
(Si demandé, sélectionne la langue et l'option 1 puis valide).

> Installe la console de récupération si proposé et continue.

!!! Ne touches à rien tant que le scan n'est pas terminé !!!

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
(il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.)

NOTE : Le rapport se trouve également ici : C:ComboFix.txt


Poste moi aussi un nouveau rapport HijackThis en sélectionnant :
Do a system scan and save a logfile
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 24 Sep 2009 23:33

Voila, j'ai fait comme tu m'as dit, et une erreur apparait :

Image

[/img]
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 25 Sep 2009 08:46

Autant pour moi :-?
Je n'avais pas vu que ton Vista était en 64 et non 32 bits.

On va faire cela en manuel.

Fais ceci :
Relance HijackThis > Do a system scan only et coche les cases devant ces lignes :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program Files (x86)AskBarDisarinaskBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program Files (x86)AskBarDisarinaskBar.dll
O4 - HKLM..Run: [ADSMTray] C:Program FilesASUSASUS Data Security ManagerADSMTray.exe
O4 - HKLM..Run: [DirectConsole2] C:Program Files (x86)ASUSDirect ConsoleDirect Console.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [BitTorrent DNA] "C:UsersPierreProgram Files (x86)DNAtdna.exe"
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Bluetooth.lnk = ?
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:WindowsSysWOW64 pcnet.exe

> Clique sur le bouton Fix Checked > Valide par OUI > Referme toutes les fenêtres et redémarre ton PC

Nota : T'inquiète pas de ton P2P, il ne sera pas supprimé ... mais sâche car tu le sais déjà que ce genre de logiciel est une porte ouverte aux infections ...

Au redémarrage ...
Relance HijackThis > Do a system scan and save a logfile > Poste moi le nouveau rapport.

Test également ceci :
Télécharge OTM Image de OldTimer sur ton Bureau et pas ailleurs.
Fais un clic droit dessus > Exécuter en tant qu'administrateur ...
Vois-tu cette image :
Image
Si OUI > Referme-la par le bouton Exit
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 25 Sep 2009 11:12

OTM J'ai cet fenêtre : [img=http://img225.imageshack.us/img225/5108/omt.th.jpg]

Rapport HijackThis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:35, on 24/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:Program Files (x86)ASUSSmartLogonsensorsrv.exe
C:Program Files (x86)ASUSDirect ConsoleDCHelper.exe
C:Program Files (x86)ASUSASUS Live UpdateALU.exe
C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe
C:Program Files (x86)SteamSteam.exe
C:UsersPierreProgram Files (x86)DNAtdna.exe
C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe
C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
C:Program FilesASUSASUS Data Security ManagerADSMTray.exe
C:Program Files (x86)ASUSATK MediaDMedia.exe
C:Program Files (x86)ASUSDirect ConsoleDirect Console.exe
C:Program Files (x86)Microsoft OfficeOffice12OUTLOOK.EXE
C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe
C:Program Files (x86)Windows LiveContactswlcomm.exe
C:Program Files (x86)Windows Media Playerwmplayer.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:WindowsSysWOW64conime.exe
C:Program Files (x86)Enigma Software GroupSpyHunterSpyHunter3.exe
C:Program Files (x86)Malwarebytes' Anti-Malwarembam.exe
C:Program Files (x86)Trend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.google.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program Files (x86)AskBarDisarinaskBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program Files (x86)AskBarDisarinaskBar.dll
O4 - HKLM..Run: [CLMLServer] "C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe"
O4 - HKLM..Run: [P2Go_Menu] "C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkPower2Go" UpdateWithCreateOnce "SOFTWARECyberLinkPower2Go6.0"
O4 - HKLM..Run: [HControlUser] C:Program Files (x86)ASUSATK HotkeyHControlUser.exe
O4 - HKLM..Run: [ATKOSD2] C:Program Files (x86)ASUSATKOSD2ATKOSD2.exe
O4 - HKLM..Run: [ADSMTray] C:Program FilesASUSASUS Data Security ManagerADSMTray.exe
O4 - HKLM..Run: [ATKMEDIA] "C:Program Files (x86)ASUSATK MediaDMEDIA.EXE"
O4 - HKLM..Run: [DirectConsole2] C:Program Files (x86)ASUSDirect ConsoleDirect Console.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] "C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe" /install /silent
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [msnmsgr] "C:Program Files (x86)Windows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [RGSC] C:Program Files (x86)Rockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
O4 - HKCU..Run: [Steam] "C:Program Files (x86)SteamSteam.exe" -silent
O4 - HKCU..Run: [BitTorrent DNA] "C:UsersPierreProgram Files (x86)DNAtdna.exe"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program Files (x86)Windows Media PlayerWMPNSCFG.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~2MICROS~1Office12EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program Files (x86)ASUSATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:Program FilesATKGFNEXGFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program Files (x86)Common FilesLightScribeLSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:Program Files (x86)Norton Internet SecurityEngine16.0.0.125ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:WindowsSysWOW64 pcnet.exe
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB ProbeSPMspmgr.exe
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 10089 bytes
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 25 Sep 2009 11:22

OK !
Je réponds ce soir (21h00) à ton post car maintenant je file au boulot.
Merci pour le test :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 26 Sep 2009 08:07

Pas de problème, Merci. :)
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 28 Sep 2009 13:16

Mmmhh ... up :-?
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut

Message le 28 Sep 2009 14:03

OK pour le UP !

Suis un peu débordé, désolé ...

Reposte moi un HijackThis afin que je voye cela de plus près.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 28 Sep 2009 15:09

Bah, pour le moment mon PC fonctionne correctement, j'ai rien a signaler d'anormal. Occupe toi de se que tu as a faire, je peu attendre. Merci pour ton aide quand même. :D
Keyoke
Sous Expert(e)
Sous Expert(e)
 
Messages: 58
Inscription: 24 Sep 2009 15:32
 
Haut
Suivante
Répondre

Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.