virus adware besoin d'aide

mon antivirus me trouve un adware comment le virer?voici le rapport>>

Scan Started Sun Jan 11 02:53:01 2009

-------------------------------------------------------------------------------

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SYSTEM: Permission denied

C:\WINDOWS\system32\config\SOFTWARE: Permission denied

C:\WINDOWS\system32\config\DEFAULT: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\Temp\ZLT001bf.TMP: Permission denied

C:\WINDOWS\Temp\ZLT001c3.TMP: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_15733110_16_134889792: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\FB325D94-F5D7-4474-A360-13C9C4F1ED67.TmpSBE: Permission denied

C:\hiberfil.sys: Permission denied

C:\pagefile.sys: Permission denied

C:\System Volume Information\_restore28076260-BDF2-47B9-B8DC-F62FC1A62F3D\RP32\A0011898.exe: Adware.Mywebsearch-12 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 486830

Engine version: 0.94.1

Scanned directories: 2537

Scanned files: 37058

Infected files: 1

Data scanned: 11474.32 MB

Time: 7216.969 sec (120 m 16 s)

--------------------------------------

Completed

--------------------------------------

je precise, malwerbytes ne me trouve rien en scan complet, ni asquare free3.5

Bonjour ginga,

Télécharge et enregistre le fichier d installation sur ton bureau :

https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
Au menu principal choisi l'option "A"
Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Et bon anniversaire !! cheers

Un jour en retard Laughing

Mais je suppose que tu as reçu un message du forum, non ??

------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------

# START AT: 13:59:14 | Dim 11/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: NOM-E427F768880 | USER: Portable ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 46

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
.

+--------------------| Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :

~~~~ Internet Explorer version 6.0.2900.5512 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.asus.com/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~1365 bytes] - "C:\AD-report-Scan-11.01.2009.log"

# END at: 14:00:16 | 11/01/2009 - Time elapsed: 62.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 36 lines ]
+---------------------------------------------------------------------------+

merci, oui j'ai recu.tu peux m'expliquer a quoi ca sert?? je vais faire une formation en info

A quoi sert AD-Remover tu veux dire ?? Il sert à supprimer ceci :

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

Mais je ne vois aucune trace de MyWebSearch... L'infection se trouve dans un point de restauration donc on s'en occupera en fin de désinfection Wink

Fais ceci pour vérifier stp :

Télécharge ToolbarSD (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

j'ai desav=ctivé la restauration systeme puis refait un point .alors que j'aurais pas du, si??c pour ca quil trouve rien non?voici le raopport comme mem...et merci pour tes explication..Crois tu que le adware soit encore, la? -----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : BIOS Date: 02/09/07 18:15:13 Ver: 08.00.12
USER : Portable ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - FAT32 - Total:65 Go (Free:46 Go)
D:\ (Local Disk) - FAT32 - Total:43 Go (Free:42 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|15:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WINU_FR_H-05D88484.pf

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.asus.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.fr/spbasic.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.asus.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|15:32 - Option : [1]

-----------\\ Fin du rapport a 15:32:39,62

Ah ok, je comprends mieux maintenant pourquoi il n apparaîssait pas dans le rapport de AD-Remover...

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

Télécharge hijackthis sur mon site web.
Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:14, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\Ht.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shop.antivir-pe.de/en/?U2VyaWFsPSIwMDAwMTQ5OTk2LUFESklFLTAwMDEiJlVzZXJuYW1lPSJBdmlyYSBBbnRpVmlyIFBlcnNvbmFsRWRpdGlvbiBDbGFzc2ljIiZQcm9kdWN0SWQ9IjU3IiZFeHBpcnlEYXRlPSIzMS0wNS0yMDA4Ig==
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] "C:\WINDOWS\ATK0100\HControl.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6412 bytes

voila! tu peux m'expliquer ce qui ne va pas et pourquoi?
J'ai pas installé java aussi, c important?

▶ Telecharge [https://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe UsbFix] sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Clique sur l'option 1 Nettoyage

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides

geoffrey5 a écrit:: ▶ Telecharge [https://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe UsbFix] sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Clique sur l'option 1 Nettoyage

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides

euh, c quoi sd1 ?? la je trouve pas...

voila le rapport.tu peux m'expliquer?

-------------- UsbFix V2.414 ---------------

* User : Portable - NOM-E427F768880
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:01:47 le 11/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur fixe

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=autorun.exe
icon=autorun.exe

+- Contenu de l'autorun : F:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[20/05/2008 15:15][---------] C:\AUTOEXEC.BAT
[10/08/2004 14:00][-r-hs----] C:\NTDETECT.COM
[20/05/2008 16:31][-r-hs----] C:\boot.ini
[11/01/2009 15:32][--a------] C:\TB.txt
[11/01/2009 15:32][--a------] C:\UsbFix.txt
[20/05/2008 15:15][---------] C:\CONFIG.SYS
[20/05/2008 15:15][---------] C:\IO.SYS
[20/05/2008 15:15][---------] C:\MSDOS.SYS
[20/05/2008 15:15][---------] C:\hiberfil.sys
[20/05/2008 15:15][---------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[22/08/2008 06:57][-r-------] E:\autorun.exe
[22/08/2008 06:57][-r-------] E:\setup.exe
[30/05/2008 07:54][-r-------] E:\Autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[12/06/2008 13:28][drahs----] F:\adober.exe
[12/06/2008 13:28][drahs----] F:\copy.exe
[12/06/2008 13:28][drahs----] F:\host.exe
[12/06/2008 13:28][drahs----] F:\ravmon.exe
[12/06/2008 13:28][drahs----] F:\temp.exe
[12/06/2008 13:28][drahs----] F:\temp1.exe
[12/06/2008 13:28][drahs----] F:\temp2.exe
[12/06/2008 13:28][drahs----] F:\winfile.exe
[12/06/2008 13:28][drahs----] F:\info.exe
[12/06/2008 13:28][drahs----] F:\sqlserv.exe
[12/06/2008 13:28][drahs----] F:\zPharaoh.exe
[12/06/2008 13:28][drahs----] F:\autorun.inf
[12/06/2008 13:28][drahs----] F:\comment.htt

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe

+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.asus.com/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HControl="C:\WINDOWS\ATK0100\HControl.exe"
ehTray=C:\WINDOWS\ehome\ehtray.exe
Alcmtr=ALCMTR.EXE
ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
Wireless Console 2=C:\Program Files\Wireless Console 2\wcourier.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ACMON=C:\Program Files\ASUS\Splendid\ACMON.exe
Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
PowerForPhone="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
ACU="C:\Program Files\Atheros\ACU.exe" -nogui
WinPatrol=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
XboxStat="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
ClamWin="C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [22/08/2008 06:57] E:\autorun.exe
Echec de la supression !! - [31/08/2008 04:04] E:\Setup.exe

Oups dsl

Je t'avais donné le canned speech pour un autre forum lol!

Maintenant refais un nouveau rapport hijackthis stp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:44, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Ht.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shop.antivir-pe.de/en/?U2VyaWFsPSIwMDAwMTQ5OTk2LUFESklFLTAwMDEiJlVzZXJuYW1lPSJBdmlyYSBBbnRpVmlyIFBlcnNvbmFsRWRpdGlvbiBDbGFzc2ljIiZQcm9kdWN0SWQ9IjU3IiZFeHBpcnlEYXRlPSIzMS0wNS0yMDA4Ig==
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] "C:\WINDOWS\ATK0100\HControl.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6560 bytes

TU PEUX M EXPLIQUER CE QUI NE VAS PAS? ET JAI PAS JAVA? C GRAVE?

Bonjour ginga,

Si tu n'utilises pas des applications demandant à avoir java, tu n'es pas obligé de l'avoir... Par contre si tu l'as, il est important de le garder à jour en téléchargeant chaques fois la dernière version..

Nous avons presque fini, fais ceci stp :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?

puis tu cliques sur fix checked.

ensuite :

Je te conseille de mettre à jour ton internet explorer en allant à l'adresse suivante :

http://www.microsoft.com/france/windows/downloads/ie/getitnow.Mspx

ensuite :

Télécharge RegCleaner
Une fois installé, double-clique sur son icône pour l'exécuter
Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
recherche French.rlg et double-clique dessus pour appliquer la langue
Clique ensuite sur Outils dans la barre de menu
Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
RegCleaner va alors lancer le nettoyage automatiquement
Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

Est-ce que tu as encore des problèmes ??

non merci beaucoup!!!!

c juste que jutilise pas regcleaner ! lol il bug sans arret..j'utilise caICI

Ok tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :
Double-clique sur ToolsCleaner2.exe et laisse le travailler
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.

Voici un tutoriel en cas de problèmes.(c'est mon site web)

ensuite tu pourras mettre résolu...Comment mettre résolu ??

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

geoffrey5 a écrit:

Bonjour ginga,

Si tu n'utilises pas des applications demandant à avoir java, tu n'es pas obligé de l'avoir... Par contre si tu l'as, il est important de le garder à jour en téléchargeant chaques fois la dernière version..

Nous avons presque fini, fais ceci stp :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?

puis tu cliques sur fix checked.

ensuite :

Je te conseille de mettre à jour ton internet explorer en allant à l'adresse suivante :

http://www.microsoft.com/france/windows/downloads/ie/getitnow.Mspx

ensuite :

Télécharge RegCleaner
Une fois installé, double-clique sur son icône pour l'exécuter
Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
recherche French.rlg et double-clique dessus pour appliquer la langue
Clique ensuite sur Outils dans la barre de menu
Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
RegCleaner va alors lancer le nettoyage automatiquement
Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

Est-ce que tu as encore des problèmes ??

j'arrive pas a ùettre a jour internet explorer....GRRR

TOOLS CLEANER FONCTIONNE PAS BIEN IL TROUVE RIEN!! bizarre

ginga a écrit:: TOOLS CLEANER FONCTIONNE PAS BIEN IL TROUVE RIEN!! bizarre

ah c bon, c regler ! PAR CONTRE E7 AVEC SP3 ? JE CAPTE RIEN

Comment se fait-il que tu n'arrives pas à mettre à jour internet explorer ??

Tu as un message d'erreur ??

j ai le sp3 ...je sais pas comment tu met a jour internet explorer.je m'en sert pas en meme temps, mais j'aimerais bien que tu m'explique.comment vois tu qu il n'est pas a jour?

Slt Ginga.
Je te conseillerais de mettre les mises a jour en"auto".
Demarrer,tout les programmes,update.
En auto,tu auras tjrs les dernieres MAJ.Tu peux les programmer a l'heure et au jour que tu veux.AMICALEMENT

salut,

Si nécessaire pour IE7, y a ça :
http://support.microsoft.com/kb/917925/fr

Bonjour,

Citation :: je m'en sert pas en meme temps

Même si tu ne t'en sert pas, il est important de l'avoir à jour... Non à jour = faille de sécurité... Et les pirates informatiques se servent des failles de sécurité pour te pirater ton PC.

Citation :: mais j'aimerais bien que tu m'explique.comment vois tu qu il n'est pas a jour?

Cela se voit dans ton rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:44, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

ok , merci je comprends mieux...Je vais mettre la version 7...
oui j'ai mis mise a jour auto..merci a tous

Re,

Même si toi tu ne t'en sert pas, les mises à jour de windows se font par internet explorer Wink

As-tu fais ce que je t'avais demandé au message précédent ??

oui j'ai fait ce que tu m'as dit avant
jaai refait un scan avec clam win et il me trouve 2infections encore..voici le rapport

Scan Started Sat Jan 17 14:24:45 2009

-------------------------------------------------------------------------------

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SYSTEM: Permission denied

C:\WINDOWS\system32\config\SOFTWARE: Permission denied

C:\WINDOWS\system32\config\DEFAULT: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied

C:\WINDOWS\Temp\ZLT027f1.TMP: Permission denied

C:\WINDOWS\Temp\ZLT027f5.TMP: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_15733110_16_134891232: Permission denied

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\D10EA841-F367-41D4-B799-ACB0FB675363.TmpSBE: Permission denied

C:\hiberfil.sys: Permission denied

C:\pagefile.sys: Permission denied

C:\System Volume Information\_restore28076260-BDF2-47B9-B8DC-F62FC1A62F3D\RP54\A0014780.exe: Trojan.Killproc-1 FOUND

C:\System Volume Information\_restore28076260-BDF2-47B9-B8DC-F62FC1A62F3D\RP54\A0014809.exe: Trojan.Killproc-1 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 488801

Engine version: 0.94.1

Scanned directories: 2620

Scanned files: 32450

Infected files: 2

Data scanned: 8699.96 MB

Time: 4755.125 sec (79 m 15 s)

--------------------------------------

Completed

--------------------------------------

Bonjour ginga,

les virus trouvés par clamwin sont logés dans la restauration du système...

Tu dois purger la restauration du système en désactivant et en réactivant la restauration du système comme expliqué dans un de mes messages précédents Wink

Tu dois exécuter Toolscleaner avant de désactiver et réactiver la restauration du système

c'est bon tout doit etre nikel...merci!!! j ai supprimmé grace a toolscleaner et restauré , recrée..merci!!!!

» besoin d'aide virus
» VIRUS Besoin d'aide
» Besoin d'aide, Virus Antivirus!
» besoin d'aide ordinateur ne sallume plus suite virus!
» win32 adware gen