Votre question

[Résolu]Security center alert

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2010 14:11:07

Bonjour,j'ai une fenêtre security center alert qui apparait à chaque démarrage de mon ordi et qui fait grésiller mon pc! Pouvez vous m'aider svp? Je vous poste le rapport hijackthis, merci...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:19, on 18/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe
C:\program files\real\realplayer\netscape6\nprjplugrealplayertm.exe
C:\program files\steinberg\cubase 5\track presets\instrument\groove agent one\kittrackpreanna.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
C:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe
C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\quicktimeaudiosupportquicktime.exe
C:\program files\steinberg\cubase 5\track presets\instrument\groove agent one\kittrackpreanna.exe
C:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
C:\program files\real\realplayer\netscape6\nprjplugrealplayertm.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\2.tmp\wmiprvse.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jérémy\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTimeQuickTimeResources] C:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe
O4 - HKLM\..\Run: [nprjplugRealPlayertm] c:\program files\real\realplayer\netscape6\nprjplugrealplayertm.exe
O4 - HKLM\..\Run: [KittrackpreAnna] c:\program files\steinberg\cubase 5\track presets\instrument\groove agent one\kittrackpreanna.exe
O4 - HKLM\..\Run: [ressourcesbote] c:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
O4 - HKLM\..\Run: [QuickTimeQuickTimeResources7.6.2] c:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe
O4 - HKLM\..\Run: [QuickTimeQuickTimeAudioSupport] C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\quicktimeaudiosupportquicktime.exe
O4 - HKLM\..\Run: [AnnaKittrackpre] C:\program files\steinberg\cubase 5\track presets\instrument\groove agent one\kittrackpreanna.exe
O4 - HKLM\..\Run: [msolui90Chanes] C:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
O4 - HKLM\..\Run: [nprjplugNPPL] C:\program files\real\realplayer\netscape6\nprjplugrealplayertm.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunServices: [connexionServer] C:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
O4 - HKLM\..\RunServices: [QuickTimeResourcesQuickTime7.6.2] c:\program files\quicktime\qtsystem\quicktimevr.resources\sv.lproj\quicktimeresourcesquicktime.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] C:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe
O4 - HKLM\..\RunServices: [AnnaKittrackpre] C:\program files\steinberg\cubase 5\track presets\instrument\groove agent one\kittrackpreanna.exe
O4 - HKLM\..\RunServices: [nprjplugLiveConnectEnabled] C:\program files\real\realplayer\netscape6\nprjplugrealplayertm.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeAudioSupport] C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\quicktimeaudiosupportquicktime.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [8p4oglkretsv] C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\9.tmp\avast.setup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [8p4ogluretsh] C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\2.tmp\wmiprvse.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LoopBe1 Monitor.lnk = C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 13064 bytes

Autres pages sur : resolu security center alert

18 Février 2010 19:51:27

s"il vous plait, y a t'il quelqu'un pour m'aider?
18 Février 2010 19:57:34

Bonsoir!

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
Contenus similaires
18 Février 2010 21:22:37

Fais un scan MBAM maintenant:

Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    19 Février 2010 17:53:43

    Ok, fais un scan RSIT maintenant!

    Télécharge sur le bureau « RSIT »
  • Double-clic dessus,
    (Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
  • Laisser « 1 month »,
  • Cliquer sur « Continue »
  • Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
  • À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
  • Héberger les deux rapports et donner les liens
  • Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
    19 Février 2010 21:41:09

    Tu as le problème de virus depuis quand?
    19 Février 2010 23:01:56

    ça doit bien faire 2 semaines! Est-ce que c'est grave?
    20 Février 2010 00:47:21

    Non ça devrait aller!

    Avant de finir il faut que je vérifie quelque chose: Rend toi ici, et tu scannes les fichier suivants:

    c:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe

    c:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe

    C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe

    Une fois scanné, tu copie et colle le rapport de chacun dans la réponse, ou tu postes un lien vers la page ;) 
    20 Février 2010 16:15:52

    Erf, j'ai l'impression que virustotal bug un peu en ce moment, ça te dérangerai de scanner les deux premier ici?

    c:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe

    c:\program files\quicktime\propertypanels\proppanelhelpers.resources\sv.lproj\quicktimeresourcesquicktime.exe

    Le dernier (loopbe1 a l'air légal ;) , un prog que tu as du installer?)
    20 Février 2010 18:03:02

    ok, j'ai rescanné les 2 fichiers, je ne connaissais pas ces programmes, quand on a un fichier un peu douteux à installer c'est le top! Pour le compte rendu jotti, les scanners n'ont rien trouvé. En ce qui concerne loop be, il s'agit d'un programme permettant de simuler un clavier virtuel sur la carte son, un programme totalement légal disponible en téléchargement libre. Merci encore pour votre travail.
    20 Février 2010 20:04:28

    Ok! Avant de faire la dernière manip (normalement), j'aurais besoin que tu upload un fichier!

  • Rend toi ici.
  • Clique sur Choisissez un fichier, et choisis le fichier:
    C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\7.tmp\mbam.exe

  • Clic sur Upload File.
  • Une fois l'upload finit, copie le lien qui s'affiche et colle le dans la réponse.

    =====

    Télécharger sur le bureau « OTMoveIt.exe »

    * Copier ce texte

    :Processes
    explorer.exe

    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "8p4ogluretsh"=-

    :Files
    c:\windows\system32\sysprs7.dll
    c:\windows\system32\clauth2.dll
    c:\windows\system32\clauth1.dll
    C:\WINDOWS\ScanSpyware.INI
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware
    C:\WINDOWS\system32\ssbtsr.exe
    C:\Documents and Settings\jérémy\Application Data\Desktop Security 2010
    C:\WINDOWS\system32\drivers\atd915ew.sys
    C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\7.tmp\mbam.exe
    c:\windows\system32\mpdokkc.exe

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    * Double-clic sur OTMoveIt.exe

    * Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
    * Clic « MoveIt! »
    * si redémarrage demandé==> Clic : « YES »
    * Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à héberger et coller le lien dans la réponse (format du type => mmjjaaaa_hhmmss.log)

    ===

    Dire si encore soucis. ;) 
    20 Février 2010 22:27:09

    bonsoir,
    Apparement, le problème est résolu, un grand merci à toi!
    voici le lien de l'upload:

    je ne parviens pas à héberger le lien, je te donne le rapport en direct:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\8p4ogluretsh deleted successfully.
    ========== FILES ==========
    LoadLibrary failed for c:\windows\system32\sysprs7.dll
    c:\windows\system32\sysprs7.dll moved successfully.
    LoadLibrary failed for c:\windows\system32\clauth2.dll
    c:\windows\system32\clauth2.dll moved successfully.
    LoadLibrary failed for c:\windows\system32\clauth1.dll
    c:\windows\system32\clauth1.dll moved successfully.
    C:\WINDOWS\ScanSpyware.INI moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\skins folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\quarantine folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\logs folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\languages folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\ignorelist folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\database folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware\customscanlist folder moved successfully.
    C:\Documents and Settings\jérémy\Application Data\ScanSpyware folder moved successfully.
    C:\WINDOWS\system32\ssbtsr.exe moved successfully.
    C:\Documents and Settings\jérémy\Application Data\Desktop Security 2010 folder moved successfully.
    File/Folder C:\WINDOWS\system32\drivers\atd915ew.sys not found.
    C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\7.tmp\mbam.exe moved successfully.
    c:\windows\system32\mpdokkc.exe moved successfully.
    ========== COMMANDS ==========

    merci encore et bonne soirée!
    20 Février 2010 22:39:03

    Ok! :) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur « Toolscleaner.exe »
  • Clique sur « restauration » pour créer un point de restauration.
  • Puis clique sur « recherche »
  • Quand la recherche sera terminée, clique sur « suppression ».
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
  • Clique droit sur son icône => « supprimer »


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « ATF-Cleaner »
  • Double-clic dessus
  • Sous l'onglet « Main », choisis« Select All »
  • Clique sur le bouton « Empty Selected »
  • Patiente le temps du nettoyage, puis « Ok »
    ** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique « Propriétés »
  • Clique « Restauration du système »
  • Cocher : « Désactiver la restauration système sur tous les lecteurs »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en décochant pour rétablir la restauration
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
  • Clique « Créer un nouveau point de restauration »
    ** note => le nom donné n’a aucune importance

    - sous vista:

  • Clique sur Démarrer
  • Clique-droit sur « Ordinateur »
  • Clique « Propriétés »
  • Clique « Protection du système »
  • Décocher : « C »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en recochant pour rétablir la restauration
  • Puis de même et cliquer « créer » pour établir un nouveau point de restauration

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur « Valider votre message » :clin: 
    21 Février 2010 16:59:34

    bonjour,

    je pensais être débarrassé de ce virus car pendant deux redémarrages, la fameuse fenêtre n'apparaissait plus, mais elle vient à l'instant de revenir. J'ai encore besoin de ton aide si tu veux bien, merci d'avance.
    21 Février 2010 17:08:06

    je viens d'avoir le message suivant:

    microsoft windows

    program jqsnotify.exe is infected with virus BackDoor-EFQ. Continue running this program may be dangerous to your computer and personal data. Running this program can lead to permanent data loss and program instability. Would you like to disinfect this programm with antivirus?


    Dans le doute, j'ai cliqué sur non...
    21 Février 2010 17:24:52

    Erf :S Tu pourrais me refaire un scan RSIT?
    23 Février 2010 17:56:09

    Ok, fais ça:

    Télécharger sur le bureau « OTMoveIt.exe »

    * Copier ce texte

    :Processes
    explorer.exe

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ressourcesbote"=-
    "QuickTimeQuickTimeAudioSupport"=-
    "msolui90Chanes"=-
    "QuickTimeQuickTimeAudioSupport"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "8p4ogluretsh"=-

    :Files
    c:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
    C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\quicktimeaudiosupportquicktime.exe
    C:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe
    C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\2B.tmp\avast.setup
    C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\quicktimeaudiosupportquicktime.exe
    C:\WINDOWS\system32\tmpPrst.dll
    C:\WINDOWS\system32\ssprs.dll
    C:\WINDOWS\system32\lsprst7.dll

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    * Double-clic sur OTMoveIt.exe

    * Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
    * Clic « MoveIt! »
    * si redémarrage demandé==> Clic : « YES »
    * Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à héberger et coller le lien dans la réponse (format du type => mmjjaaaa_hhmmss.log)

    ===

    Ensuite, retélécharge CF et refais le:

    * Désactive l'antivirus

    Télécharger et enregistrer sur le bureau « Combofix »

    * Double-clic sur « Combofix »
    ** Si invitation à télécharger et installer la console de récupération, l'accepter
    * La recherche va ensuite se lancer
    * Attendre la fermeture de l’outil ( 5 à 10 mn)
    * Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    24 Février 2010 13:44:49

    Salut,
    http://www.cijoint.fr/cjlink.php?file=cj201002/cij0r6yJ...
    impossible d'héberger le log d'otm le voici en direct:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ressourcesbote deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTimeQuickTimeAudioSupport deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\msolui90Chanes deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTimeQuickTimeAudioSupport not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\8p4ogluretsh deleted successfully.
    ========== FILES ==========
    c:\program files\fichiers communs\system\ole db\resources\1036\Servicesressources.exe moved successfully.
    C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\QuickTimeAudioSupportQuickTime.exe moved successfully.
    File/Folder C:\program files\fichiers communs\system\ole db\resources\1036\servicesressources.exe not found.
    C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\2B.tmp\avast.setup moved successfully.
    File/Folder C:\program files\quicktime\qtsystem\quicktimeaudiosupport.resources\sv.lproj\quicktimeaudiosupportquicktime.exe not found.
    LoadLibrary failed for C:\WINDOWS\system32\tmpPrst.dll
    C:\WINDOWS\system32\tmpPrst.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\ssprs.dll
    C:\WINDOWS\system32\ssprs.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\lsprst7.dll
    C:\WINDOWS\system32\lsprst7.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: jérémy
    ->Temp folder emptied: 75902926 bytes
    ->Temporary Internet Files folder emptied: 4009785 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 61254642 bytes
    ->Apple Safari cache emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16492 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 211619 bytes

    Total Files Cleaned = 135,00 mb


    OTM by OldTimer - Version 3.1.9.0 log created on 02232010_212423

    Files moved on Reboot...
    C:\WINDOWS\temp\_av_proI.tm~a03372\setup.lok moved successfully.
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_224.dat not found!

    Registry entries deleted on Reboot...
    24 Février 2010 16:33:52

    Tu as encore des soucis?
    24 Février 2010 19:45:51

    oui, il n'a toujours pas disparu. Après avoir supprimé les fichiers que tu m'as donné avec otm, la fenêtre réapparait 2 ou 3 h après. On ne doit pas être loin de le supprimer mais à mon avis il y a quelque chose qui le relance!
    26 Février 2010 12:48:22

    Bonjour,

    Ce message apparait souvent avec différents noms de fichiers (.exe):
    program jqsnotify.exe is infected with virus BackDoor-EFQ. Continue running this program may be dangerous to your computer and personal data. Running this program can lead to permanent data loss and program instability. Would you like to disinfect this programm with antivirus?

    Et cette fichue fenêtre apparait encore, j'espère ne pas avoir à reformater ma machine, ce serait vraiment galère!

    à l'aide! Merci d'avance...
    28 Février 2010 10:30:53

    Hum... Tu peux me refaire un RSIT?
    3 Mars 2010 20:36:55

    Ok, refais un scan malwarebytes' en le mettant à jour avant (vérifier une fois qu'il a fais sa mise à jour, que c'st bien la dernière en lui faisant vérifier à nouveau si de nouvelles MAJ sont disponibles.).
    10 Mars 2010 11:33:51

    Salut,

    Désolé de t'avoir fait attendre, mais c'était vraiment pour être sûr qu'il ne reviendrait pas! J'ai refait un scan complet malwarebytes' en le mettant à jour puis j'ai supprimé ma quarantaine, depuis plus de problème!!! Je tenais à te remercier pour ton aide, ta patience et tes précieux conseils, tu es un champion... à bientôt et merci encore!
    10 Mars 2010 22:24:07

    Pas de soucis! ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS