Votre question

Probleme virus : security center Alert

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2009 10:40:17

Bonjour,

L'ordi de mon père semble infecté,
un fake security center déclenche a intervalles réguliers des pop up vers un anti virus surement bidon...

j'ai vu sur ce forum que certaines personnes pouvaient aider à partir d'un log Hijackthis, je post ci dessous :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:02, on 27/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\richtx64.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\TruDirect\TruDirectTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S4A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: TruDirectTray.lnk = C:\Program Files\TruDirect\TruDirectTray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5343 bytes


Si quelqu'un peux m'aider ce serait sympa,
Merci !


Autres pages sur : probleme virus security center alert

27 Décembre 2009 13:36:51

Salut,


Citation :
un fake security center déclenche a intervalles réguliers des pop up vers un anti virus surement bidon...


> c'est tout à fait cela ... bien infecté ...


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par ceci pour avoir un diagnostique plus précis de la situation :


1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


2- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

Contenus similaires
27 Décembre 2009 16:28:31

re,


dis moi , es tu administrateur du PC ?



puis fait ceci dans l'ordre :


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://cjoint.com/?mBqBLcH8WA


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


========================

2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
27 Décembre 2009 17:28:09

Ske69,

oui, je suis loggé en admin.

le rapport ZHPFix :


ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 27/12/2009 16:42:07
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2009-16-42-07.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\richtx64.exe => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\richtx64.exe => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\docume~1\christ~1\locals~1\temp\richtx64.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan



J'ai suivi tes manips et résultat 1 fichier infecté supprimé.

Les deux rapports Mbam et ZHPDiag après suppression sous Mbam :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijR2HVg...
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNi64B...


A noter, en version home j'ai avast.
je l'ai désactivé pendant les actions puis réactivé.
Y a t'il un risque a faire coexister Mbam & Avast ?

Y a t'il d'autres manips a faire Svp ?



27 Décembre 2009 17:58:38

re,

Citation :
Y a t'il un risque a faire coexister Mbam & Avast ?


Absolument aucun ... ce sont deux choses différentes : Avast / Anti-Virus ( du moins , il essaye ^^ ) et Malwarebytes / anti-malaware ( en scanneur passif ; pas de protection résidente dans sa version gratuite ) .




la suite dans l'ordre :


1- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


====================

2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :
http://www.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le contenu du rapport stp ...
27 Décembre 2009 20:41:56

OK, Ccleaner c'est fait. nickel !

Pour GMER, plusieurs plantage PC.
j'ai finit par réussir l'opé en désactivant avast et en exécutant en mode admin + décocher protéger mes données..

le plantage venait après le scan de GMER,
je copy, j'ouvre éditeur texte (essayé avec bloc note ou open office writer, ouvert avant ou après le scan)
et pas moyen de coller, ralentissement général et freeze... même la console de gestion (ctrl+alt+suppr) ne s'activait pas..

Bref, j'ai grugé, je l'ai eu en allant vite, ci dessous le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijmy9Lg...

Encore merci, c'est vraiment sympa, je ne serait jamais arrivé à faire tout ça sans tes indications.

Dis moi quelles sont les étapes suivantes pour dégager des résidus de virus... s'il en reste ?
27 Décembre 2009 21:33:16

re,


c'est clean pour GMER ....


dis moi comment va le PC ... du mieux ?


Puis fait ceci :


1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur "oui" .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


======================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

27 Décembre 2009 21:50:14

Ok, c'est fait !

j'ai redémarré le PC après l'utilisation de GMER, depuis le PC tourne normalement, ça ne freeze plus.


Le rapport de GENPROC


Rapport GenProc 2.660 [1] - 27/12/2009 à 21:39:47
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by christian at 27/12/2009 21:41:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (79% free)
System drive C: has 456 GB (97%) free of 466 GB

---\\
[MD5.E50224EECD584E8A944A0B8895DE87F4] - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
[MD5.6F39E07DF8D26BE9AB344952C3E23BA8] - C:\WINDOWS\system32\igfxtray.exe
[MD5.3A8FDE2772AFCFB260E17AA28A6C235B] - C:\WINDOWS\system32\hkcmd.exe
[MD5.1157719FC12F9E8E9369CA32BFBE0F3F] - C:\WINDOWS\system32\igfxpers.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
[MD5.09417134F248DFCEEA15C72BCC87F592] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - C:\WINDOWS\system32\lsass.exe
[MD5.DF9FC62AD51CB082B0AE371919A232CB] - C:\WINDOWS\system32\spoolsv.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

---\\
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

---\\
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU C:\WINDOWS\TEMP\E_S4A.tmp /EF HKCU
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: TruDirectTray.lnk - C:\Program Files\TruDirect\TruDirectTray.exe
O4 - Global Startup: OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\\
O42 - Logiciel: ABBYY FineReader 6.0 Sprint
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
O42 - Logiciel: Atheros Ethernet Utility
O42 - Logiciel: CCleaner
O42 - Logiciel: Désinstaller l"imprimante EPSON SX100 Series
O42 - Logiciel: EPSON Scan
O42 - Logiciel: EPSON Stylus SX100_TX100 Manuel
O42 - Logiciel: EPSON Web-To-Page
O42 - Logiciel: Epson Easy Photo Print 2
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Java(TM) 6 Update 16
O42 - Logiciel: MSVCRT
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Segoe UI
O42 - Logiciel: TruDirect
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: avast! Antivirus

---\\
O44 - LFC:Last File Created 27/12/2009 - 21:37:40 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 27/12/2009 - 21:36:37 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 27/12/2009 - 21:36:36 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 27/12/2009 - 21:36:35 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 27/12/2009 - 21:36:21 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 27/12/2009 - 20:44:26 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 27/12/2009 - 10:17:31 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 30/11/2009 - 21:01:53 ---A- C:\WINDOWS\System32\CONFIG.NT

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: AD-Remover
O63 - Logiciel: GenProc


End of the scan: 189 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:41:23 ~~




Le rapport d' AD REMOVER


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:47:00, 27/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORDI | Utilisateur actuel: christian

Bonnes fêtes de fin d'année à vous tous :) 
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: xqkgdogg.default (christian)
.
(CHRIST~1, prefs.js) Browser.startup.homepage, hxxp://google.fr
(CHRIST~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
1966 Octet(s) - C:\Ad-Report-SCAN[1].log
.
53 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
12 Fichier(s) - C:\WINDOWS\Temp
122 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:47:29 | 27/12/2009 - SCAN[1]
.
============== E.O.F ==============
.


C'est grave docteur ?

(ces rapports, c'est du chinois pour moi..^^)
27 Décembre 2009 22:13:00

Yop,


On est propre de ce côté là également ... :) 


fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

> Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )


======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


======================================


5- Fais ce scan en ligne pour vérifier :

( Desactive Avast et ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

http://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/d... (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet-8872-scanner-e...





27 Décembre 2009 23:13:11

OK, pour le début :

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 27/12/2009 22:24:36
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Genproc => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: GenProc => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 2
Autre : 0


End of the scan


Ensuite, je blowue sur bitdefender, je lance ie et ton lien. les signatures virus ne se chargent pas (echec)
donc le scan bitdefender marche pas.
j'ai désactivé avast, mis a jour ie8 et par là même XP (Mise à jour pour Windows XP (KB932823))

J'ai activé active x et débloqué le module complémentaire mais rein n'y fait..
Je saute l'étape et fait Hijackthis ??



27 Décembre 2009 23:29:50

Bon, je ne sais pas ce que ça vaut comme initiative mais j'ai essayé le lien sous FF3 et là, ça marche.
Enfin , c'est quickscan de bitdefender qui se lance, je te copie/colle le journal aprsè scan ci dessous :

BitDefender QuickScan Beta 32-bit v0.9.8.4
------------------------------------------

Date de l'analyse : Sun Dec 27 23:28:03 2009
ID de la machine : C08DAD5C



Aucune infection détectée.
----------------------------


Processus
---------
<non signé> OpenOffice.org 3.1 820 C:\Program Files\OpenOffice.org 3\program\soffice.bin
<non signé> OpenOffice.org 3.1 336 C:\Program Files\OpenOffice.org 3\program\soffice.exe
<non signé> TruDirectTray MFC Application 544 C:\Program Files\TruDirect\TruDirectTray.exe
<non signé> HDeck MFC Application 228 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

<verifié> avast! service GUI component 380 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! antivirus service 1328 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus updating service 1272 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Java(TM) Quick Starter Service 1108 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Update Checker 2864 C:\Program Files\Java\jre6\bin\jucheck.exe
<verifié> Java(TM) Platform SE binary 444 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Firefox 1008 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Windows Live Communications Platform 3156 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 468 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Explorateur Windows 1576 C:\WINDOWS\Explorer.EXE
<verifié> Application Layer Gateway Service 2752 C:\WINDOWS\System32\alg.exe
<verifié> Client Server Runtime Process 612 C:\WINDOWS\system32\csrss.exe
<verifié> CTF Loader 452 C:\WINDOWS\system32\ctfmon.exe
<verifié> hkcmd Module 240 C:\WINDOWS\system32\hkcmd.exe
<verifié> persistence Module 256 C:\WINDOWS\system32\igfxpers.exe
<verifié> igfxsrvc Module 352 C:\WINDOWS\system32\igfxsrvc.exe
<verifié> igfxTray Module 232 C:\WINDOWS\system32\igfxtray.exe
<verifié> LSA Shell (Export Version) 692 C:\WINDOWS\system32\lsass.exe
<verifié> Applications Services et Contrôleur 680 C:\WINDOWS\system32\services.exe
<verifié> Gestionnaire de session Windows NT 556 C:\WINDOWS\System32\smss.exe
<verifié> EPSON Status Monitor 3 484 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
<verifié> Spooler SubSystem App 1844 C:\WINDOWS\system32\spoolsv.exe
<verifié> Generic Host Process for Win32 Services 1016 C:\WINDOWS\System32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1496 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1036 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 852 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1124 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 1216 C:\WINDOWS\system32\svchost.exe
<verifié> Generic Host Process for Win32 Services 920 C:\WINDOWS\system32\svchost.exe
<verifié> Service de la carte de performance WMI 2588 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Application d'ouverture de session Windows NT 636 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows Update 3992 C:\WINDOWS\system32\wuauclt.exe


Activité du réseau
------------------
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - cube.bitdefender.com
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 91.103.136.102
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - mojofarm.snv.mediaplex.com
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 81.52.160.32
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 81.52.160.32
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - dc3.122.2o7.net
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 81.52.160.32
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 91.103.136.102
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - ww-in-f147.1e100.net
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 81.52.160.170
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - ww-in-f147.1e100.net
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - img.snv.mediaplex.com
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - ww-in-f147.1e100.net
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - gv-in-f104.1e100.net
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - cube.bitdefender.com
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - 81.52.160.144
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - cube.bitdefender.com
Processus firefox.exe (1008) connecté sur le port 80 (HTTP) - ww-in-f138.1e100.net

Processus svchost.exe (920) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> quickstart.exe C:\Program Files\OpenOffice.org 3\program\quickstart.exe
<non signé> TruDirectTray MFC Application C:\Program Files\TruDirect\TruDirectTray.exe
<non signé> HDeck MFC Application C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

<verifié> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<verifié> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verifié> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verifié> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verifié> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verifié> hkcmd Module C:\WINDOWS\system32\hkcmd.exe
<verifié> igfxdev Module C:\WINDOWS\system32\igfxdev.dll
<verifié> persistence Module C:\WINDOWS\system32\igfxpers.exe
<verifié> igfxTray Module C:\WINDOWS\system32\igfxtray.exe
<verifié> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verifié> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<verifié> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<verifié> EPSON Status Monitor 3 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
<verifié> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verifié> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll


Plugins du navigateur
---------------------
<non signé> Epson Easy Photo Print (TBL) c:\program files\epson software\easy photo print\eptbl.dll
<non signé> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<non signé> Java(TM) Quick Starter binary c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<non signé> BitDefender Online Scanner C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<non signé> Adobe Shockwave for Director Netscape plug-in, ver C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

<verifié> Adobe PDF Helper for Internet Explorer c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Windows Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verifié> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verifié> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll


Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes

Est ce que ça le fait ?
Est ce que ça à l'air clean ??

Trafic total - 0.06 Mo envoyés, 2.84 Ko reçus
1171 fichiers et modules analysés - 47 seconds
27 Décembre 2009 23:31:06

excuse, j'ai collé le texte dans le copié/collé du journal..

je disais :
Est ce que ça le fait ?
Est ce que ça à l'air clean ??

28 Décembre 2009 12:47:01

Bon, ça n'a pas l'air de s'arranger... :cry: 

là, je post depuis le PC de ma mère...
en voulant vérifier les messages ce matin.. plus de net.

La faute :
la carte ethernet connecte/déconnecte non stop et déclare : cable réseau débranché.

alors, j'ai vérifié le cablage RAS.
réinstalle des drivers (atheros sur P5k) RAS, installation en réparation RAS...
donc plus de net..

Que faire ?
28 Décembre 2009 18:41:37

hello,


plus de net ???? .... vois pas pourquoi ... :heink: 

essaye en mode sans échec "avec prise en charge du réseau" :


/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).



Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS