Il y a actuellement 689 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Rapport Hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Rapport Hijackthis

Message le 25 Avr 2009 15:15

Salut,

Mon pc montrant des signes de faiblesses, je me suis mit a le nettoyer,
donc voila le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:58, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:Program FilesASUSEPU-6 EngineSixEngine.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesRazerHabu azerhid.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
E:Mes documentsLogicielDAEMON Tools Litedaemon.exe
C:Program FilesDNAtdna.exe
C:Documents and SettingsléoApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Documents and SettingsléoApplication DataMicrosoftLive SearchMise-a-jour-LiveSearch.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesRazerHabu azertra.exe
C:Program FilesRazerHabu azerofa.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32oodag.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesRegCleanerRegCleanr.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Documents and SettingsléoBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fmz.qiwa.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program FilesAskBarDisarinaskBar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program FilesAskBarDisarinaskBar.dll (file missing)
O4 - HKLM..Run: [Six Engine] "C:Program FilesASUSEPU-6 EngineSixEngine.exe" -r
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Habu] C:Program FilesRazerHabu azerhid.exe
O4 - HKLM..Run: [System Files Updater] C:WINDOWSFlyakiteOSXToolsSystem Files Updater.exe /S
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Ad-Watch] C:Program FilesLavasoftAd-AwareAAWTray.exe
O4 - HKLM..Run: [OODefragTray] C:WINDOWSsystem32oodtray.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [DAEMON Tools Lite] "E:Mes documentsLogicielDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [EA Core] "C:Program FilesElectronic ArtsEADMCore.exe" -silent
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [oauccmq] "c:documents and settingsléolocal settingsapplication dataoauccmq.exe" oauccmq
O4 - HKCU..Run: [kkmmy] "c:documents and settingsléolocal settingsapplication datakkmmy.exe" kkmmy
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwarede ... _0_4_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe

--
End of file - 9702 bytes



Question bonus loool, vous connaitriez un logiciel qui supprime vraiment des applications? parce que dans panneau de configuration, je supprime un jeu ya encor le dossier dans le program fils, ou encore l'icone enfin bref^^

Ciao
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 


Message le 26 Avr 2009 00:12

Bonsoir,


Il y a deux infections visibles sur ce rapport hijackthis, aux lignes suivantes :

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:Program FilesAskBarDisarinaskBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:Program FilesAskBarDisarinaskBar.dll (file missing)
O4 - HKCU..Run: [oauccmq] "c:documents and settingsléolocal settingsapplication dataoauccmq.exe" oauccmq
O4 - HKCU..Run: [kkmmy] "c:documents and settingsléolocal settingsapplication datakkmmy.exe" kkmmy

/! Attention : n'essaye pas de fixer ces lignes avec hijackthis /!



1) Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :

. Funky Emoticons
. Games Attack
. go-astro
. GoRecord
. HotTVPlayer / HotTVPlayer & Paris Hilton
. Live-Player
. MailSkinner
. Messenger Skinner
. Original-solitaire
. Instant Access
. InternetGameBox
. Officiale Emule (Version d'Emule modifiée)
. Sudoplanet
. Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

# Désactive le TeaTimer de Spybot, il peut gêner la désinfection :
Lance Spybot => clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

# Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

. Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
. Ensuite double clique sur navilog1.exe pour lancer l'installation.
. Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau

. Au menu principal, Fais le choix 1
. Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
. Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.



2) Il y a une barre d'outil néfaste sur ton ordinateur (AskBar).
Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

. Lance l'installation du programme en exécutant le fichier téléchargé.
. Double-clique maintenant sur le raccourci de Toolbar-S&D.
. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
. Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
. Poste le rapport généré. (C:TB.txt)
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 26 Avr 2009 00:19

Salut mec,

Tout d'abords, merci de ton aide ;)

Voila le rapport TB

Code: Tout sélectionner
 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 08/20/08 13:38:55 Ver: 08.00.14
   USER : léo ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)
   C: (Local Disk) - NTFS - Total:97 Go (Free:53 Go)
   D: (CD or DVD)
   E: (Local Disk) - NTFS - Total:195 Go (Free:177 Go)
   F: (CD or DVD)
   H: (CD or DVD)

   "C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 26/04/2009| 1:16 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:WINDOWSiun6002.exe

   -----------\  Extensions

   (l,o) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
   (l,o) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (l,o) - {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} => livehttpheaders
   (l,o) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (l,o) - {bb6bc1bb-f824-4702-90cd-35e2fb24f25c} => addneditcookies
   (l,o) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest


   -----------\  [..Internet ExplorerMain]

   [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://fmz.qiwa.com"
   "Search Page"="http://www.google.com"
   "Search Bar"="http://www.google.com/ie"

   [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


   --------------------\  Recherche d'autres infections

 
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc.dat
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc.exe
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc_nav.dat
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc_navps.dat
   [b]==> EGDACCESS <==[/b]




   1 - "C:ToolBar SDTB_1.txt" - 26/04/2009| 1:17 - Option : [1]

   -----------\  Fin du rapport a  1:17:02,25



Le rapport navilog

Code: Tout sélectionner
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/20/08 13:38:55 Ver: 08.00.14
USER : léo ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)


C: (Local Disk) - NTFS - Total:97 Go (Free:53 Go)
D: (CD or DVD)
E: (Local Disk) - NTFS - Total:195 Go (Free:177 Go)
F: (CD or DVD)
H: (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsléoapplic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsléolocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsléomenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and Settingsléolocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"oauccmq"=""c:\documents and settings\l,o\local settings\application data\oauccmq.exe" oauccmq"

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"kkmmy"=""c:\documents and settings\l,o\local settings\application data\kkmmy.exe" kkmmy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and Settingsléolocals~1applic~1" :

imssiyc.exe trouvé !
imssiyc.dat trouvé !
imssiyc_nav.dat trouvé !
imssiyc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/04/2009 à  1:17:26,04 ***

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/20/08 13:38:55 Ver: 08.00.14
USER : léo ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)


C: (Local Disk) - NTFS - Total:97 Go (Free:53 Go)
D: (CD or DVD)
E: (Local Disk) - NTFS - Total:195 Go (Free:177 Go)
F: (CD or DVD)
H: (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsléoapplic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsléolocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsléomenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and Settingsléolocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"oauccmq"=""c:\documents and settings\l,o\local settings\application data\oauccmq.exe" oauccmq"

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"kkmmy"=""c:\documents and settings\l,o\local settings\application data\kkmmy.exe" kkmmy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and Settingsléolocals~1applic~1" :

imssiyc.exe trouvé !
imssiyc.dat trouvé !
imssiyc_nav.dat trouvé !
imssiyc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/04/2009 à  1:17:26,04 ***


Tchoo ++
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 26 Avr 2009 01:41

Ok :)

. Relance Toolbar-S&D en double-cliquant sur le raccourci.
. Tape sur "2" puis valide en appuyant sur "Entrée".
. Ne ferme pas la fenêtre lors de la suppression !
. Un rapport sera généré, poste son contenu ici.



Et pour navipromo :

. Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.

. Au menu principal, choisis 2 et valide.
. Le fix va t'informer qu'il va alors redémarrer ton PC
. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
. Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
. Au redémarrage de ton PC, choisis ta session habituelle.
. Patiente jusqu'au message : "Nettoyage terminé le..."
. Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l'as fait pour l'autre.
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 26 Avr 2009 14:12

Salut,

Toujours merci hein :)

Le trapport TB:

Code: Tout sélectionner
 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 08/20/08 13:38:55 Ver: 08.00.14
   USER : léo ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)
   C: (Local Disk) - NTFS - Total:97 Go (Free:54 Go)
   D: (CD or DVD)
   E: (Local Disk) - NTFS - Total:195 Go (Free:177 Go)
   F: (CD or DVD)
   H: (CD or DVD)

   "C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 26/04/2009|15:10 )

   -----------\ SUPPRESSION

   Supprime! - C:WINDOWSiun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (l,o) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
   (l,o) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (l,o) - {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} => livehttpheaders
   (l,o) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (l,o) - {bb6bc1bb-f824-4702-90cd-35e2fb24f25c} => addneditcookies
   (l,o) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest


   -----------\  [..Internet ExplorerMain]

   [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://fmz.qiwa.com"
   "Search Page"="http://www.google.com"
   "Search Bar"="http://www.google.com/ie"

   [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Start Page"="http://www.msn.com/"


   --------------------\  Recherche d'autres infections

 
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc.dat
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc.exe
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc_nav.dat
   C:DOCUME~1LO4752~1LOCALS~1APPLIC~1imssiyc_navps.dat
   [b]==> EGDACCESS <==[/b]




   1 - "C:ToolBar SDTB_1.txt" - 26/04/2009| 1:17 - Option : [1]
   2 - "C:ToolBar SDTB_2.txt" - 26/04/2009|15:10 - Option : [2]

   -----------\  Fin du rapport a 15:10:26,92



Ensuite le rapport navilog1


Code: Tout sélectionner
Clean Navipromo version 3.7.6 commencé le 26/04/2009 à 15:12:34,10

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/20/08 13:38:55 Ver: 08.00.14
USER : léo ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)


C: (Local Disk) - NTFS - Total:97 Go (Free:54 Go)
D: (CD or DVD)
E: (Local Disk) - NTFS - Total:195 Go (Free:177 Go)
F: (CD or DVD)
H: (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and Settingsléolocals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingsléoapplic~1" ***


*** Suppression dossiers dans "C:Documents and Settingsléolocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingsléomenudm~1progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and Settingsl,olocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *



* Dans "C:Documents and Settingsléolocals~1applic~1" *


imssiyc.exe trouvé !
Copie imssiyc.exe réalisée avec succès !
imssiyc.exe supprimé !

imssiyc.dat trouvé !
Copie imssiyc.dat réalisée avec succès !
imssiyc.dat supprimé !

imssiyc_nav.dat trouvé !
Copie imssiyc_nav.dat réalisée avec succès !
imssiyc_nav.dat supprimé !

imssiyc_navps.dat trouvé !
Copie imssiyc_navps.dat réalisée avec succès !
imssiyc_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 26/04/2009 à 15:15:00,20 ***



Sinon, tu connaitrais un bon antivirus gratuit?
Et un logiciel qui supprime completement ce que je lui dit est pas a moitié comme windaube le fait^^
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 26 Avr 2009 15:29

ROP92 a écrit:Sinon, tu connaitrais un bon antivirus gratuit?


On verra ça à la fin de la désinfection, fais d'abord ce scan de vérification stp :

. Télécharge et installe Malwarebytes' Anti-Malware
. A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
. Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
. Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher", puis clique sur "Lancer l'examen"
. A la fin du scan, clique sur Afficher les résultats
. Coche tous les éléments détectés puis clique sur Supprimer la sélection
. Enregistre le rapport
. S'il t'est demandé de redémarrer, clique sur Yes

. Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport hijackthis stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 26 Avr 2009 16:03

Rapport MBAM

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2043
Windows 5.1.2600 Service Pack 3

26/04/2009 16:49:44
mbam-log-2009-04-26 (16-49-44).txt

Type de recherche: Examen rapide
Eléments examinés: 72482
Temps écoulé: 1 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Rapport hijackthis


Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:04, on 26/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesASUSEPU-6 EngineSixEngine.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesRazerHabu azerhid.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32oodtray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesDNAtdna.exe
C:Program FilesRazerHabu azertra.exe
C:Program FilesRazerHabu azerofa.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Documents and SettingsléoBureaushiffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fmz.qiwa.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [Six Engine] "C:Program FilesASUSEPU-6 EngineSixEngine.exe" -r
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Habu] C:Program FilesRazerHabu azerhid.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe"  -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [OODefragTray] C:WINDOWSsystem32oodtray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_4_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:WINDOWSsystem32PnkBstrB.exe

--
End of file - 8189 bytes
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 26 Avr 2009 18:20

Ok, ton ordinateur n'est plus infecté :)

Par contre, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

. Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Pour le remplacer par AntiVir, tu as le choix :
- soit la version 8, en français : ici.
- Soit la toute dernière version 9 (plus efficace, mais pas encore traduite en français) : ici

. Anti-spyware :
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
* Garde seulement Spybot pour ses vaccinations, et MalwareBytes pour son scan de nettoyage performant.

. Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

. Tu dois aussi mettre à jour tous tes programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker



2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

R3 - Default URLSearchHook is missing
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BitTorrent DNA] "C:Program FilesDNAtdna.exe"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner Slim (si tu ne l'as pas déjà).

Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

. Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
. Sélectionne l'onglet restauration du système
. Coche l'option Désactiver la restauration du système sur tous les lecteurs
. Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 26 Avr 2009 19:35

Ben écoute merci mec :D Je suis honorer qu'une partie de tes premiers messages soit pour moi =) Et je crois que tu as bien donner un coup de jeune a mon ordi vieux de...6mois loooool

Juste une dernière chose, connaitrais tu une appli qui supprime complètement et bien les programmes qu'on lui demande? ^^

Après ce sera tout, pour l'instant =)

Ciao

Edit: Ferait tu partie d'un de ces six internautes férus de sécurité informatique?
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 27 Avr 2009 13:14

De rien ;)

ROP92 a écrit:Juste une dernière chose, connaitrais tu une appli qui supprime complètement et bien les programmes qu'on lui demande? ^^

Pour ça, tu peux lire cet article : http://www.clubic.com/article-251210-1- ... ndows.html
Il donne beaucoup d'explications, notamment comment finir manuellement la désinstallation d'un programme qui s'est mal désinstallé.
Par la suite, au lieu de passer par l'utilitaire Ajout/Suppression de programmes de Windows, tu pourras utiliser des logiciels qui le font automatiquement (et normalement, mieux) : parmi ceux qui sont cités je te conseille au choix PC Decrapfier ou Glary Utilities.


ROP92 a écrit:Edit: Ferait tu partie d'un de ces six internautes férus de sécurité informatique?

D'où vient ce chiffre six ? :lol:


Si tu considères que ton problème est réglé, tu peux indiquer que le sujet est résolu. Pour ça, édite ton premier message et ajoute [réglé] stp :)
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 27 Avr 2009 17:21

Okay merci pour le dossier, pour le peu que j'ai lu pour l'instant, bien intéressant =)

Dans le pdf que tu m'as donné sur la prévention, en présentation ils disent que ce dossier a été fait par un groupe de six passionné de sécurité informatique ;)

Ciao
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 27 Avr 2009 18:59

Ah d'accord ^^
Non je n'en fais pas partie, leurs pseudos sont indiqués en bas de la page 3 (étrangement il n'y en a que 5) :

Angeldark (IDN, Informatruc)
Bibi26 (Zebulon)
JokuHech (abcdelasécurité)
Malekal_Morte (01.net, Malekal, Zebulon)
Sham_Rock (GNT, IDN)
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 27 Avr 2009 21:16

Ah okay, pas grave, a moins que ce soit toi mais que tu sois trop modeste pour le dire? MUHAHAHAHA

Bon okay j'arrete mes delires :oops: :lol:
ROP92
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 499
Inscription: 01 Aoû 2008 23:21
Localisation: Sevres, 92
 

Message le 28 Avr 2009 00:25

lol :lol:

Non, mais je diffuse leur article parce que je le trouve très bien fait ^^
J'utilise aussi des outils de désinfections de l'équipe IDN (dont font partie Angeldark et Sham_Rock), par exemple ToolbarS&D
Je consulte régulièrement le site internet de Malekal_morte qui est une mine d'infos
J'étais inscrit sur un forum de formation où Bibi26 était formateur etc...

Mais non, moi je ne suis pas connu, contrairement à eux ;)
Je désinfecte principalement sur le plus gros forum d'informatique français (je ne donne pas de lien sinon on va m'accuser de faire de la pub), et depuis quelques temps sur quelques autres dont celui-ci. Je suis aussi formateur sur un forum de formation à la sécurité informatique ;)
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 



Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron