| Des doutes | |
|
|
Auteur | Message |
---|
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Des doutes Mer 21 Jan - 19:08:30 | |
| Bonjour,
Je voudrait savoir si ma petite machine est infectée car elle exécute des chose bizarre depuis avant hier, pourtant chaque semaine je scanne avec mon antivirus ( BitDefender 2008 ) puis je passe Ccleanner, puis Malwarebytes' Anti-Malware. Je vous fait part d'un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:37, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 8977 bytes
Merci de votre aide | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Des doutes Jeu 22 Jan - 2:18:29 | |
| Bonsoir, Option 1 - Recherche :
- Télécharge Smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
- Ensuite double clique sur smitfraudfix puis exécuter
- Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
- copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Jeu 22 Jan - 20:32:28 | |
| Bonsoir,
Merci d'avoir prit de votre temps pour m'aider. Voilà le rapport demandé:
SmitFraudFix v2.391
Rapport fait à 18:29:29,84, 22/01/2009 Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\HP\KBD\KBD.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets DNS Server Search Order: 16.92.3.242 DNS Server Search Order: 16.92.3.243 DNS Server Search Order: 16.81.3.243 DNS Server Search Order: 16.118.3.243
Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.241 DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1B100CF-EE7B-401F-80E2-0CF3E8AEE4D2}: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1B100CF-EE7B-401F-80E2-0CF3E8AEE4D2}: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1B100CF-EE7B-401F-80E2-0CF3E8AEE4D2}: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: Des doutes Sam 24 Jan - 17:09:18 | |
| Salut, - Citation :
- ..savoir si ma petite machine est infectée car elle exécute
des chose bizarre depuis.. Pourriez vous élaborer, parce qu'il n'y avait aucune infection dans votre rapport. Relancer HijackThis, • Appuyer sur [ Do a system scan only], • Cocher toutes les lignes suivantes et >>> Fermer les navigateurs, logiciels.. <<< • Appuyer sur [ Fix Checked] pour les supprimer. (√ = infection, √ = optimisation)√ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) √ O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run √ O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot √ O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background √ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') √ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') >>>>>> • Redémarrer votre PC • <<<<<<<< _________________________________________________________________________________ • Désinstallez de AVG Anti-Spyware 7.5 (n'est plus màj par Grisoft). =Inutile _________________________________________________________________________________ Nettoyage des fichiers temporaires, Cookies.. CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel . • Installer et lancer CCleaner, • Décochez la mise à jour automatique, • Appuyer sur [ Analyse] et [ Lancer le Nettoyage]. Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC._________________________________________________________________________________ >>> Si ça n'a pas été fait depuis... Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement. Téléchargement : Kaspersky Virus Removal Tool (30Mo), Download & • Lancez l’installation, • Ne Cochez que (C: ) ainsi que System memory, Startup objets et Disk Boot Sectors ou tous, • Appuyez sur [ Scan] pour lancer la détection/suppression. >> Une 2ième fenêtre va s'ouvrir. >> la recherche va commencer " -30min.". • Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet Detect. Lorsque ça sera compléter, il y a aura un bouton [ Rapport] en bas de la 2ième fenêtre. • Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau. >>>>> S'il y a eu suppression affichez les dans votre prochain message. P.S: Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?! | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Dim 25 Jan - 14:41:50 | |
| Bonjour,
Tout d'abord pour élaboré, mon pc est devenu lent, ma wifi de même, quand j'exécute aucune tache ne touche à rien je remarque que lui cherche qui ''travail'' .
Pour votre analyse vous dite - de 30 minute moi sa me met plus de 2h30 c'est normal ?
Sinon j'ai désinstaller AVG anti-spyware 7.5, sinon j'ai cocher les lignes comme demander.
Merci
| |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: Des doutes Dim 25 Jan - 14:53:51 | |
| re, - Citation :
- moi sa me met plus de 2h30 c'est normal
Ouang.., je vais enlever le +-30min., c'est tellement différent d'un Pc à un autre. Y avait-il eu des détections d'infections avec Kaspersky, s'il y avait possibilité de n'afficher que le résultat de ces infections dans un message suivant. S'ils y eu des infections de supprimées et que ceux-ci étaient la cause des problèmes répertoriés, alors vous avez peut-être une amélioration des performances de votre PC. Sinon la comme ça, sais pas. Comme je remplançait temporairement Geof, qui était occupé. Il devrait revenir pour continuer avec vous. | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Dim 25 Jan - 14:59:25 | |
| Ok d'accord je tiens pas compte du 2h30 et j'analyse tout les disques dur ( 2 au total ). Je lance l'analyse.
Ok donc une autre personne va venir pour m'aider je vous remercie de votre aide bonne continuation à vous et bonne journée. | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Lun 26 Jan - 18:24:35 | |
| Bonjour,
Voilà le rapport demandée:
Scan ---- Scanned: 609756 Detected: 0 Untreated: 0 Start time: 25/01/2009 13:02:42 Duration: 02:05:06 Finish time: 25/01/2009 15:07:48
Detected -------- Status Object ------ ------
Events ------ Time Name Status Reason ---- ---- ------ ------
Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes
Quarantine ---------- Status Object Size Added ------ ------ ---- -----
Backup ------ Status Object Size ------ ------ ----
Merci | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Lun 2 Fév - 0:33:55 | |
| Il y a plus personne pour moi ?? | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Des doutes Lun 2 Fév - 0:55:27 | |
| Bonjour,
Pour avancer, je vais te demander d'utiliser un logiciel de diagnostic similaire à hijackthis, mais qui donne davantage d'informations :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau. • Double clique sur RSIT.exe pour lancer l'outil. • Clique sur ' continue ' à l'écran Disclaimer. • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. • Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Lun 2 Fév - 18:28:34 | |
| Bonjour, Tout d'abord merci d'être venu m'aider pour finir de régler ce problème. Voici le rapport que tu ma demandé je ne peut pas le mettre dans la réponse il est trop long :s Je fait comment ? Sinon hier j'ai analyser mon PC avec Malwarebytes' Anti-Malware et il ma détecté des infections, voici le rapport Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1713 Windows 5.1.2600 Service Pack 3
02/02/2009 00:15:07 mbam-log-2009-02-02 (00-14-52).txt
Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 208470 Temps écoulé: 1 hour(s), 22 minute(s), 9 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Fichiers\eMule0.49b-Installer1.exe (Trojan.Downloader) -> No action taken. C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken. C:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> No action taken.
Merci de ton aide | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Des doutes Mar 3 Fév - 2:14:01 | |
| Rends toi sur ce site, et envoie le fichier correspondant au rapport log.txt. Le site va te donner un lien, poste le ici, il nous permettra de voir le rapport.
Où as-tu téléchargé eMule ? C'est sûrement un faux positif, il y en a souvent avec MalwareBytes. | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Mar 3 Fév - 21:15:28 | |
| Bonsoir,
Emule c'est un amis à mon père qui me la passer. voici le lien http://cjoint.com/?cftoKl0EIt Merci bonne journée | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Des doutes Mer 4 Fév - 1:27:27 | |
| # Rends toi sur le site http://www.virustotal.com/fr • Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Program Files\eMule\Uninstall.exe • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse. • Fais un copier/coller du rapport sur le forum.
# Si tu ne trouves pas le fichier, fais ceci : • Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage • Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide. • Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
# Fais le même scan pour les fichiers suivants : C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Fichiers\eMule0.49b-Installer1.exe C:\Program Files\WinRAR\Patch.exe C:\Documents and Settings\HP_Administrateur\Bureau\Virus Removal Tool\is-GQI3N\startup.exe | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Mer 4 Fév - 14:30:16 | |
| Bonjour, Voici le rapport pour C:\Program Files\eMule\Uninstall.exe :
Dernière édition par Rapasse le Mer 4 Fév - 15:03:26, édité 1 fois | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Mer 4 Fév - 14:52:42 | |
| bonjour, Voilà le rapport pour C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Fichiers\eMule0.49b-Installer1.exe AntivirusVersionDernière mise à jourRésultat a-squared | 4.0.0.93 | 2009.02.04 | - | AhnLab-V3 | 5.0.0.2 | 2009.02.04 | - | AntiVir | 7.9.0.71 | 2009.02.03 | - | Authentium | 5.1.0.4 | 2009.02.03 | - | Avast | 4.8.1281.0 | 2009.02.03 | - | AVG | 8.0.0.229 | 2009.02.03 | - | BitDefender | 7.2 | 2009.02.04 | - | CAT-QuickHeal | 10.00 | 2009.02.04 | - | ClamAV | 0.94.1 | 2009.02.04 | - | Comodo | 961 | 2009.02.03 | - | DrWeb | 4.44.0.09170 | 2009.02.04 | - | eSafe | 7.0.17.0 | 2009.02.01 | - | eTrust-Vet | 31.6.6341 | 2009.02.04 | - | F-Prot | 4.4.4.56 | 2009.02.03 | - | F-Secure | 8.0.14470.0 | 2009.02.04 | - | Fortinet | 3.117.0.0 | 2009.02.04 | - | GData | 19 | 2009.02.04 | - | Ikarus | T3.1.1.45.0 | 2009.02.04 | - | K7AntiVirus | 7.10.617 | 2009.02.03 | - | Kaspersky | 7.0.0.125 | 2009.02.04 | - | McAfee | 5515 | 2009.02.03 | - | McAfee+Artemis | 5515 | 2009.02.03 | - | Microsoft | 1.4306 | 2009.02.04 | - | NOD32 | 3824 | 2009.02.04 | - | Norman | 6.00.02 | 2009.02.03 | - | nProtect | 2009.1.8.0 | 2009.02.04 | - | Panda | 9.5.1.2 | 2009.02.03 | - | PCTools | 4.4.2.0 | 2009.02.03 | - | Prevx1 | V2 | 2009.02.04 | - | Rising | 21.15.20.00 | 2009.02.04 | - | SecureWeb-Gateway | 6.7.6 | 2009.02.04 | - | Sophos | 4.38.0 | 2009.02.04 | - | Sunbelt | 3.2.1835.2 | 2009.01.16 | - | Symantec | 10 | 2009.02.04 | - | TheHacker | 6.3.1.5.246 | 2009.02.04 | - | TrendMicro | 8.700.0.1004 | 2009.02.04 | - | VBA32 | 3.12.8.12 | 2009.02.03 | - | ViRobot | 2009.2.4.1588 | 2009.02.04 | - | VirusBuster | 4.5.11.0 | 2009.02.03 | - |
| |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Mer 4 Fév - 15:15:52 | |
| Dsl, le premier message à beuguer Antivirus Version Dernière mise à jour Résultat a-squared | 4.0.0.93 | 2009.02.04 | - | AhnLab-V3 | 5.0.0.2 | 2009.02.04 | - | AntiVir | 7.9.0.71 | 2009.02.04 | - | Authentium | 5.1.0.4 | 2009.02.03 | - | Avast | 4.8.1281.0 | 2009.02.03 | - | AVG | 8.0.0.229 | 2009.02.04 | - | BitDefender | 7.2 | 2009.02.04 | - | CAT-QuickHeal | 10.00 | 2009.02.04 | - | ClamAV | 0.94.1 | 2009.02.04 | - | Comodo | 963 | 2009.02.04 | - | DrWeb | 4.44.0.09170 | 2009.02.04 | - | eSafe | 7.0.17.0 | 2009.02.01 | - | eTrust-Vet | 31.6.6341 | 2009.02.04 | - | F-Prot | 4.4.4.56 | 2009.02.03 | - | F-Secure | 8.0.14470.0 | 2009.02.04 | - | Fortinet | 3.117.0.0 | 2009.02.04 | - | GData | 19 | 2009.02.04 | - | Ikarus | T3.1.1.45.0 | 2009.02.04 | - | K7AntiVirus | 7.10.617 | 2009.02.03 | - | Kaspersky | 7.0.0.125 | 2009.02.04 | - | McAfee | 5515 | 2009.02.03 | - | McAfee+Artemis | 5515 | 2009.02.03 | - | Microsoft | 1.4306 | 2009.02.04 | - | NOD32 | 3825 | 2009.02.04 | - | Norman | 6.00.02 | 2009.02.04 | - | nProtect | 2009.1.8.0 | 2009.02.04 | - | Panda | 9.5.1.2 | 2009.02.03 | - | PCTools | 4.4.2.0 | 2009.02.03 | - | Prevx1 | V2 | 2009.02.04 | - | Rising | 21.15.20.00 | 2009.02.04 | - | SecureWeb-Gateway | 6.7.6 | 2009.02.04 | - | Sophos | 4.38.0 | 2009.02.04 | - | Sunbelt | 3.2.1835.2 | 2009.01.16 | - | Symantec | 10 | 2009.02.04 | - | TheHacker | 6.3.1.5.246 | 2009.02.04 | - | TrendMicro | 8.700.0.1004 | 2009.02.04 | - | VBA32 | 3.12.8.12 | 2009.02.04 | - | ViRobot | 2009.2.4.1589 | 2009.02.04 | - | VirusBuster | 4.5.11.0 | 2009.02.03 | - |
| |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Mer 4 Fév - 15:33:32 | |
| Voici le rapport pour C:\Program Files\WinRAR\Patch.exe AntivirusVersionDernière mise à jourRésultat a-squared | 4.0.0.93 | 2009.01.31 | Riskware.Hacktool.Patch.winrar!IK | AhnLab-V3 | 5.0.0.2 | 2009.01.31 | - | AntiVir | 7.9.0.60 | 2009.01.30 | - | Authentium | 5.1.0.4 | 2009.01.31 | - | Avast | 4.8.1281.0 | 2009.01.30 | - | AVG | 8.0.0.229 | 2009.01.30 | - | BitDefender | 7.2 | 2009.01.31 | - | CAT-QuickHeal | 10.00 | 2009.01.31 | - | ClamAV | 0.94.1 | 2009.01.31 | - | Comodo | 955 | 2009.01.31 | - | DrWeb | 4.44.0.09170 | 2009.01.31 | - | eSafe | 7.0.17.0 | 2009.01.29 | Suspicious File | eTrust-Vet | 31.6.6335 | 2009.01.29 | - | F-Prot | 4.4.4.56 | 2009.01.30 | - | F-Secure | 8.0.14470.0 | 2009.01.31 | - | Fortinet | 3.117.0.0 | 2009.01.31 | - | GData | 19 | 2009.01.31 | - | Ikarus | T3.1.1.45.0 | 2009.01.31 | not-a-Virus.Hacktool.Patch.winrar | K7AntiVirus | 7.10.612 | 2009.01.31 | - | Kaspersky | 7.0.0.125 | 2009.01.31 | - | McAfee | 5511 | 2009.01.30 | - | McAfee+Artemis | 5511 | 2009.01.30 | - | Microsoft | 1.4306 | 2009.01.31 | - | NOD32 | 3815 | 2009.01.31 | a variant of Win32/HackTool.Patcher.A | Norman | 6.00.02 | 2009.01.31 | - | nProtect | 2009.1.8.0 | 2009.01.30 | - | Panda | 9.5.1.2 | 2009.01.31 | - | PCTools | 4.4.2.0 | 2009.01.31 | - | Prevx1 | V2 | 2009.01.31 | - | Rising | 21.13.42.00 | 2009.01.23 | - | SecureWeb-Gateway | 6.7.6 | 2009.01.30 | - | Sophos | 4.38.0 | 2009.01.31 | - | Sunbelt | 3.2.1835.2 | 2009.01.16 | - | Symantec | 10 | 2009.01.31 | - | TheHacker | 6.3.1.5.241 | 2009.01.31 | - | TrendMicro | 8.700.0.1004 | 2009.01.30 | - | VBA32 | 3.12.8.12 | 2009.01.30 | - | ViRobot | 2009.1.31.1583 | 2009.01.31 | - | VirusBuster | 4.5.11.0 | 2009.01.30 | - |
| |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Mer 4 Fév - 15:37:06 | |
| Par contre je ne trouve pas C:\Documents and Settings\HP_Administrateur\Bureau\Virus Removal Tool\is-GQI3N\startup.exe | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Des doutes Ven 6 Fév - 12:49:40 | |
| Tu n'as pas un dossier Virus Removal Tools sur ton Bureau ?
Sinon les détections de MalwareBytes étaient bien des faux-positifs, ne les supprime pas (si tu l'as déjà fait, restaure les depuis la quarantaine). | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Ven 6 Fév - 19:50:08 | |
| Bonjour,
Non , je n'est pas cela sur mon bureau :s | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Des doutes Lun 9 Fév - 18:59:14 | |
| Il a du être supprimé depuis alors. Et ton ordinateur n'est pas infecté | |
|
| |
Rapasse Membre
Nombre de messages : 37 Age : 33 Localisation : Cannes Système d\'exploitation * : Windows XP SP3 Date d'inscription : 06/09/2008
| Sujet: Re: Des doutes Lun 9 Fév - 19:02:25 | |
| ok merci c'est gentil de ton aide et de ton temps passer pour m'aider. Je te souhaite une bonne fin de journée Merci a+ | |
|
| |
Contenu sponsorisé
| Sujet: Re: Des doutes | |
| |
|
| |
| Des doutes | |
|