[Réglé] help virus pc • page 4

[claudio]

voici le rapport:

Code: Tout sélectionner

ComboFix 10-11-18.04 - Propriétaire 19/11/2010  14:19:04.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.533 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\cla.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\ResultBar
c:\documents and settings\All Users\Application Data\ResultBar\resultbar113.exe
c:\documents and settings\Propriétaire\Application Data\OfferBox
c:\documents and settings\Propriétaire\Application Data\OfferBox\config.dat
c:\documents and settings\Propriétaire\Application Data\OfferBox\config.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Propriétaire\Application Data\PriceGong\Data\z.xml
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
c:\program files\OfferBox
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\OfferBox\OfferBoxChromeExtension.crx
c:\program files\OfferBox\OfferBoxEngine.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files\OfferBox\OfferBoxLauncher.exe
c:\program files\OfferBox\res\language.xml
c:\program files\OfferBox\res\loader.gif
c:\program files\OfferBox\uninst.exe
c:\program files\ResultBar
c:\program files\ResultBar\resultbar.dll
c:\program files\ResultBar\resultbar.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RESULTBAR_SERVICE
-------\Service_ResultBar Service


(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-19 au 2010-11-19  ))))))))))))))))))))))))))))))))))))
.

2010-11-17 18:00 . 2010-11-17 18:00   --------   d-----w-   C:\_OTM
2010-11-14 21:31 . 2010-11-14 21:32   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\vlc
2010-11-12 19:30 . 2010-11-15 21:39   --------   d-----w-   c:\program files\ZHPDiag
2010-11-07 11:59 . 2010-11-19 10:39   --------   d-----w-   c:\windows\system32\NtmsData
2010-11-07 11:45 . 2010-11-07 11:45   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\Avira
2010-10-23 15:47 . 2010-11-14 21:36   --------   d-----w-   C:\Temp

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:23 . 2008-01-07 16:56   974848   ----a-w-   c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-01-07 16:56   974848   ----a-w-   c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-01-07 16:56   954368   ----a-w-   c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-01-07 16:56   953856   ----a-w-   c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-01-07 16:58   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-01-07 16:56   43520   ----a-w-   c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-01-07 16:55   1469440   ------w-   c:\windows\system32\inetcpl.cpl
2010-09-08 10:17 . 2010-09-08 10:17   94208   ----a-w-   c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17   69632   ----a-w-   c:\windows\system32\QuickTime.qts
2010-09-01 11:51 . 2008-01-07 16:54   285824   ----a-w-   c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-01-07 16:58   1852928   ----a-w-   c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-01-07 16:58   119808   ----a-w-   c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2008-01-07 16:57   99840   ----a-w-   c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25   5632   ----a-w-   c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-01-07 16:57   357248   ----a-w-   c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2008-01-07 16:54   617472   ----a-w-   c:\windows\system32\comctl32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\program files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576]
"NVIEW"="nview.dll" [2003-05-02 835654]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:\program files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHUPD05"="c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-02 4640768]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 139264]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2010 15:43 135336]
R3 HPCFILT;Alcor Micro Corp - 9361;c:\windows\system32\drivers\HPCfilt.sys [11/08/2003 08:46 29812]
.
Contenu du dossier 'Tâches planifiées'

2010-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-08-28 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8272956724.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2010-04-23 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-06 21:07]

2010-11-19 c:\windows\Tasks\User_Feed_Synchronization-{60AB1693-9954-4378-B59A-7581477FC1D0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
mSearch Bar = hxxp://srch-fr9.hpwis.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic France FF Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-19 14:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1528)
c:\windows\system32\nView.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-11-19  14:32:55 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-19 13:32

Avant-CF: 23 710 785 536 octets libres
Après-CF: 23 635 574 784 octets libres

- - End Of File - - 75850C169C364128EA635068300CD001


[marvel]

Nickel!

Le temps que je consulte le rapport de Combo afin de m'assurer que rien d'autre ne traîne, relance MBAM > effectue une Mise à jour du logiciel > effectue un Exécuter un examen rapide.
Poste le rapport!

[claudio]

voici le rapport ,la vermine comme tu dit est toujours la ,coriace la bete.j ai aussi la quarantaine de malwarebytes qui contient 30 pup. offerbox dater tous du 12/11/2010 je doit tout supprimer ou pas.

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5152

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/11/2010 15:20:12
mbam-log-2010-11-19 (15-20-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139482
Temps écoulé: 7 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.LNK (PUP.OfferBox) -> No action taken.


est ce que je vire aussi les logiciel comme combofix ,otm zpiag etc..une fois terminer.mais pour le moment il est encore present.

[marvel]

Pas d'inquiètude!
La vermine est cuite.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.LNK (PUP.OfferBox) -> No action taken.

OfferBox.LNK <-- ce n'est qu'un raccourci vers un lien.

Sinon Tu n'as pas "Supprimer la sélection"!
Relance MBAM > Scan rapide > Rechercher > A la fin du scan >> Supprimer la sélection > valide.
Maintenant tu peux vider la quarantaine de MBAM

... les logiciel comme combofix ,otm zpiag etc..

On les virera en fin de procédure après ce dernier contrôle :
• Télécharge HijackThis sur ton Bureau.

• Double cliques sur l'icône présente sur le Bureau pour le lancer.

• Sélectionne le bouton "Do a system scan and save a logfile
A la fin du scan copie et colle ici en réponse le contenu du rapport crée.

[claudio]

rapport :

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:41, on 19/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7818 bytes


[marvel]

1/ Relance HijackThis > Do a system scan only > coche les lignes suivantes en citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

> Clique sur le bouton Fixcheked > Valide par Oui et referme HijackThis

2/ Mets à jour ton logiciel Adobe et allant ici :
http://www.astuceshebdo.com/2010/05/ins ... der-9.html
Suis les procédures - c'est simple

3/ Télécharge ToolsCleaner2 de A.Rothstein & dj QUIOU sur ton Bureau.
> Double-clics dessus pour le lancer.
(Vista et Seven > Clic droit dessus > Exécuter en tant qu'Administrateur ...)
> Clique sur le bouton "Recherche" et laisse le scan se dérouler (il peut durer quelques minutes).

* Durant le scan de recherche, ne clique pas dans la fenêtre active, cela provoquerait un bug du programme.
* Si la mention "ne réponds pas" apparaît dans la fenêtre de ToolsCleaner2, ne t'en soucis pas et laisse le programme se terminer.

> A la fin de la recherche, Clique sur le bouton "Suppression".
Consulte éventuellement les "options facultatives".

> Enfin Poste ici le contenu du rapport de suppression des logiciels de nettoyage.

4/ As-tu vidé la quarantaine de MBAM?

[claudio]

salut marvel,j ai vider la quarantaine de malwa , ca c est ok .mais une petite question me tracasse ,quand j ai mis adobe reader a jour,en meme temps j ai macafeesecutity scan plus sur le bureau ,poutant il me dit que l installation est complete ,donc je sais pas si je me retrouve avec 2 antivirus ?que doit je faire.en attendant voici les rapports de tool cleaner et un nouveau de malwa.

Code: Tout sélectionner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OTM: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Sauvegarde du registre crée !

[claudio]

le rapport malwa ,je crois que tu la exterminer .

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5156

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/11/2010 11:53:14
mbam-log-2010-11-20 (11-53-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139828
Temps écoulé: 8 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


j ai sur le bureau les applications de adobe reader x et mcafee je fait quoi.ah question bete mais adobe reader c est a quoi au juste sur un pc,desolé mais au moins j apprendrai quelque chose de plus.une fenetre est apparu avec themes,pluying,extension etc..et demande mise a jour c etait ok tout etait vert.faut il le faire quand on le demande.

[claudio]

quand je vais sur ajout et sup programme j ai plusieurs adobe ,adobe acrobat5,adobeair,adobe download manager,adobe flash player 10 plugin,et adobe reader x le dernier ,on garde tout ca.

[marvel]

Ola!

Il y en a des questions - je vais essayer de reprendre tout cela.

donc je sais pas si je me retrouve avec 2 antivirus ?

Adobe n'est pas un Anti-Virus, c'est un logiciel de lecture de fichiers au format PDF, regarde ici pour plus d'informations --> http://www.adobe.com/ca_fr/products/reader.html

themes,pluying,extension etc..

Cela est une mise à jour requise par ... un logiciel présent sur ton PC. Adobe, le pare-feu, Google Chrome ...
Il vaut mieux les accepter pour maintenir les logiciels à jour de ton PC.

adobe acrobat5,adobeair,adobe download manager,adobe flash player 10 plugin,et adobe reader x le dernier

Vire seulement la version 5.

Jette également le moteur de recherche et de diagnostique macafeesecutity scan à la poubelle.

D'autres questions?

[claudio]

Non c'était surtout pour virer Mcafee sur le bureau et qui est aussi à suppression programme et aussi adobe reader x sur le bureau. Merci pour ton aide, j'ai donc plus de virus ?

[marvel]

Mcafee sur le bureau et qui est aussi à suppression programme

Passe par le Panneau de Configuration > Ajout \ Suppressions de Programmes > Désinstaller McFee > Redémarre le PC pour confirmer.

aussi adobe reader x

Tu peux le supprimer > ce n'est qu'un raccourci ou alors le mettre dans la barre de lancement rapide et supprimer le raccourci sur ton Bureau.

Vire également ToolCleaners2.exe sur ton Bureau ainsi que son rapport C:\ToolCleaners2.txt.

donc plus de virus ?

Ton PC est propre!

J'attends simplement ton feu vert pour lancer le message aux modérateurs pour la fermeture de ce topic. A moins que tu n'aies d'autres questions auxquelles j'y répondrai

[claudio]

MERCI pour tout marvel ,je vais virer ce donc tu ma dit.donc plus de vermine dans le pc,super .

[marvel]

Salut claudio!

Je demande maintenant la fermeture de ce topic.
Ravi d'avoir pu t'aider ... n'hésite pas en cas de soucis à revenir, tu connais le chemin!
Tu peux également visiter les autres parties du Forum en fonction de tes recherches, il y aura toujours un PCI (Wo)Men pour te répondre.
Bonne naviguation sur le Web.

Messieurs les Modos un Réglé\Résolu sur ce topic, Siouplait!

EDit: AtOM, c'est fait