Probléme navigateur et bureau analyse hijackthis

[NlSSart]

Bonjour ou bonsoir a vous,

J’ai eu un gros soucis de trojent qui n’arrêter pas de m’ouvrir des fenêtres en disant qu’un logiciel malveillant style spyware étant présent sur mon disque dur, en cliquant bien sur cette fenêtre une fenêtre s’ouvrait dans mon explorateur pour me proposer d’acheter un antivirus en laissant mes coordonnées bancaire bien sur ! l’arnaque ! Bref j’ai réussi a me débarrasser de lui en utilisant Windows defender (excellant programme qui ma trouver un Win32) puis un petit coup de Ccleaner pour mettre un coup de propre !

Le souci maintenant est qu’il m’arrive lorsque je clique sur des liens Internet dans mon explorateur (explorer il me renvoie sur des sites publicitaires, toujours les mêmes, et que le liens dont j’ai besoin n’aboutit pas.

Et depuis deux jours Active Desktop s’est incrusté sur mon bureau impossible de m’en débarrasser.

J’ai installé hijackthis et fais un scan voilà le rapport : Pourriez vous m’indiquez les lignes qu’il faut que je supprime (?) et comment ou la marche à suivre pour éliminer cette intrus de mon explorateur. Merci .

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:20:03, on 08/01/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\JoJo\LOCALS~1\Temp\Rar$EX05.734\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=Userinit.exe,

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: (no name) - {042EB1D1-7EC9-4DDD-A6C3-E5C1E590A77a} - C:\WINDOWS\System32\advapi3232.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\WINDOWS\System32\vbsfr32.dll

O20 - Winlogon Notify: d066e557724 - C:\WINDOWS\System32\vbsfr32.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/JoJo/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

 

--

End of file - 8049 bytes

[pear]

Bonjour,

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option (vaccination)

[NlSSart]

Bonjour ou bonsoir pear,

Merci de ta réponse aussi rapide,

Jai télécharger Malwarebytes, il m'as trouvé un nombre impressionnant de trojents ou de virus qui y ressemble sauf qu'il n'as pas réussi a tous les réparer du premier coup, donc je l'ai exécuter plusieurs fois jusqu'a qu'il en élimine le maximum. Je te copie le premier et le dernier rapport. Mon pc tourne beaucoup mieux les liens dans mon navigateur aboutissent et je n'ai plus de pages intempestives. je m'occupe maintenant de la suite de ta réponse pour le vaccination, j'ai deja telechargé usb fix sur mon bureau, il ne me reste plus qu'a l'ouvrir. Merci encore.

 

voici le premier :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3519

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

08/01/2010 19:08:44

mbam-log-2010-01-08 (19-08-20).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 155428

Temps écoulé: 25 minute(s), 11 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 4

Clé(s) du Registre infectée(s): 7

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 9

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 47

 

Processus mémoire infecté(s):

C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\vbsfr32.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\265.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\advapi3232.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\neth32.dll (Trojan.Tracur) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{042eb1d1-7ec9-4ddd-a6c3-e5c1e590a77a} (Trojan.BHO.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{042eb1d1-7ec9-4ddd-a6c3-e5c1e590a77a} (Trojan.BHO.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d066e557724 (Trojan.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{042eb1d1-7ec9-4ddd-a6c3-e5c1e590a77a} (Trojan.Tracur) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.

HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\vbsfr32.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\vbsfr32.dll -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

 

Dossier(s) infecté(s):

C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\advapi3232.dll (Trojan.BHO.H) -> No action taken.

C:\WINDOWS\system32\vbsfr32.dll (Trojan.Agent) -> No action taken.

C:\Documents and Settings\JoJo\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.

C:\WINDOWS\system32\265.tmp (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\neth32.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\gcdef32.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\rtm32.dll (Trojan.Inject) -> No action taken.

C:\WINDOWS\system32\vfpodbc32.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\msxml2r32.dll (Trojan.BHO) -> No action taken.

C:\WINDOWS\system32\mfc42loc32.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\rsfsaps32.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\msvcp5032.dll (Trojan.BHO) -> No action taken.

C:\WINDOWS\system32\vwipxspx32.dll (Trojan.Inject) -> No action taken.

C:\WINDOWS\system32\msr2cenu32.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\usrcntra32.dll (Trojan.Inject) -> No action taken.

C:\WINDOWS\system32\ntlanui232.dll (Trojan.Tracur) -> No action taken.

C:\WINDOWS\system32\rasmontr32.dll (Trojan.BHO) -> No action taken.

C:\WINDOWS\system32\netapi3232.dll (Trojan.BHO) -> No action taken.

C:\Documents and Settings\JoJo\Local Settings\Temp\3.tmp (Trojan.Dropper) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_u171753229v0 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_u171753229v1 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_u171753229v2 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_u171753229v3 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_i171753229v4 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_u171753229v5 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_i171753229v6 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\_i171753229v7 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v0.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v1.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v2.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v3.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mi171753229v4.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mu171753229v5.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mi171753229v6.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mi171753229v7.kwd (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mi171753229v4 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mu171753229v5 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mi171753229v6 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\mi171753229v7 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v0 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v1 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v2 (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\SysWoW32\wu171753229v3 (Worm.Archive) -> No action taken.

C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\AVR10.exe (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\winhelper86.dll (Trojan.FakeAlert) -> No action taken.

C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.

 

et le dernier jai du le faire 5 fois environ :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3519

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

08/01/2010 22:03:55

mbam-log-2010-01-08 (22-03-55).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 155171

Temps écoulé: 29 minute(s), 33 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Voila la ca va mieux maintenant je vais poursuivre le reste de la procédure. Merci encore de ta rapidité et de tes conseils avisés.

[NlSSart]

Re pear,

Voila pour la suite comme tu me las conseillé j'ai installé usb fix et suivi a la lettre tes instructions : voila les deux rapports le premier recherche et ensuite le second suppression plus le rapport de vaccination qui es inutile mais que jai fais et que je conserve. Jai juste supprimé le dernier paragraphe contenant les cracks, je pense que ca ne t'es pas utile.... derniere question spy bot search and destroy tu m'as sous entendu qu'il ne servait a rien dois je le supprimer ? pourtant votre site fais une tres bonne critique de ce logiciel ... Merci encore a toi et a toute l'équipe du site vous faite du super boulot rapide et efficace et BONNE ANNEE un dernier rapport hijachthis ou est ce inutile ?

 

recherche:

############################## | UsbFix V6.072 |

 

User : JoJo (Administrateurs) # UNICORNI-92AD79

Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 23:29:06 | 08/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon XP 1900+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 9,76 Go (3,38 Go free) # FAT32

D:\ -> Disque fixe local # 46,12 Go (3,44 Go free) # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 640

C:\WINDOWS\system32\csrss.exe 716

C:\WINDOWS\system32\winlogon.exe 740

C:\WINDOWS\system32\services.exe 784

C:\WINDOWS\system32\lsass.exe 796

C:\WINDOWS\system32\svchost.exe 948

C:\WINDOWS\system32\svchost.exe 1028

C:\Program Files\Windows Defender\MsMpEng.exe 1120

C:\WINDOWS\System32\svchost.exe 1164

C:\WINDOWS\system32\svchost.exe 1220

C:\WINDOWS\system32\svchost.exe 1404

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1564

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1580

C:\Program Files\Norton Personal Firewall\NISUM.EXE 1592

C:\WINDOWS\system32\spoolsv.exe 1844

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe 244

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe 304

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe 408

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE 512

C:\WINDOWS\system32\HPZipm12.exe 572

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe 604

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE 1360

C:\WINDOWS\system32\svchost.exe 1976

C:\WINDOWS\Explorer.EXE 1364

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 2192

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe 2364

C:\WINDOWS\SOUNDMAN.EXE 2432

C:\Program Files\Windows Defender\MSASCui.exe 2452

C:\WINDOWS\system32\ctfmon.exe 2528

C:\WINDOWS\System32\alg.exe 3704

C:\WINDOWS\System32\svchost.exe 1928

C:\Program Files\Internet Explorer\iexplore.exe 1544

C:\Program Files\Internet Explorer\iexplore.exe 1992

C:\WINDOWS\system32\wuauclt.exe 2360

C:\Program Files\Internet Explorer\iexplore.exe 1656

C:\Program Files\Microsoft Office\Office\WINWORD.EXE 2656

C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1316

C:\Program Files\Windows Live\Contacts\wlcomm.exe 2344

C:\Program Files\CCleaner\CCleaner.exe 1528

C:\WINDOWS\system32\wbem\wmiprvse.exe 2140

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe 632

 

################## | Elements infectieux |

 

 

################## | Registre |

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{66a57000-efa6-11dc-a4bb-00301875c2c4}

Shell\AutoRun\command =G:\LaunchU3.exe -a

 

HKCU\..\..\Explorer\MountPoints2\{bff1e912-33aa-11dc-a405-00301875c2c4}

Shell\AutoRun\command =G:\EasyCN.exe

 

################## | Cracks > Keygens > Serials |

 

################## | ! Fin du rapport # UsbFix V6.072 ! |

 

 

Suppression : j'ai envoyé le rapport à l'équipe du logiciel comme il es demandé afin d'apporter ma (modeste) contribution.

 

 

############################## | UsbFix V6.072 |

 

User : JoJo (Administrateurs) # UNICORNI-92AD79

Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 23:40:27 | 08/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon XP 1900+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 9,76 Go (3,54 Go free) # FAT32

D:\ -> Disque fixe local # 46,12 Go (3,44 Go free) # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 640

C:\WINDOWS\system32\csrss.exe 716

C:\WINDOWS\system32\winlogon.exe 740

C:\WINDOWS\system32\services.exe 784

C:\WINDOWS\system32\lsass.exe 796

C:\WINDOWS\system32\svchost.exe 948

C:\WINDOWS\system32\svchost.exe 1028

C:\Program Files\Windows Defender\MsMpEng.exe 1124

C:\WINDOWS\System32\svchost.exe 1164

C:\WINDOWS\system32\svchost.exe 1220

C:\WINDOWS\system32\svchost.exe 1404

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1564

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1580

C:\Program Files\Norton Personal Firewall\NISUM.EXE 1592

C:\WINDOWS\system32\spoolsv.exe 1852

C:\WINDOWS\Explorer.EXE 312

C:\Program Files\Google\Update\GoogleUpdate.exe 420

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe 1084

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe 1136

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe 1284

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE 1392

C:\WINDOWS\system32\HPZipm12.exe 1504

C:\Program Files\Google\Update\GoogleUpdate.exe 1528

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe 1468

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE 480

C:\WINDOWS\system32\svchost.exe 564

C:\WINDOWS\system32\wuauclt.exe 484

C:\WINDOWS\System32\alg.exe 2320

C:\WINDOWS\system32\wbem\wmiprvse.exe 2384

 

################## | Elements infectieux |

 

Supprimé ! D:\Recycler\S-1-5-21-725345543-1383384898-2147133589-1003

 

################## | Registre |

 

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\winupdate86.exe]

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{66a57000-efa6-11dc-a4bb-00301875c2c4}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{bff1e912-33aa-11dc-a405-00301875c2c4}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[?|?|?] C:\pagefile.sys

[26/02/2007 01:30|--a------|0] C:\CONFIG.SYS

[26/02/2007 01:30|--a------|0] C:\AUTOEXEC.BAT

[26/02/2007 01:30|-rahs----|0] C:\IO.SYS

[26/02/2007 01:30|-rahs----|0] C:\MSDOS.SYS

[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin

[03/08/2004 20:59|-rahs----|251712] C:\ntldr

[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM

[17/05/2005 17:27|--a------|300032] C:\npwwg.dll

[27/02/2007 02:39|---hs----|212] C:\boot.ini

[08/01/2010 23:42|--a------|3196] C:\UsbFix.txt

[02/08/2007 00:17|--ahs----|804495360] D:\pagefile.sys

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

"D:\Logiciel\RegSupreme.v1.1.WinALL.Cracked-CHiCNCREAM\Crack\RegSupreme.exe"

08/04/2004 20:47 |Size 269312 |Crc32 eb4bf04f |Md5 ff09d6dbe69a8b7e2c37ad6f1a707b1f

 

"D:\Logiciel\RegSupreme[1].v1.1.WinALL.Cracked-CHiCNCREAM.ZIP"

-> Contain : RegSupreme.v1.1.WinALL.Cracked-CHiCNCREAM\Crack\RegSupreme.exe

 

je l'avais pourtant supprimé ce logiciel de m... quest ce que ca fais la encore... encore merci pour ton aide et merci d'avance pour ta réponse

[pear]

C'est déja mieux.

S'il vous reste un souci, dites le.

 

Oui Spybot peut être désinstallé.

Il est largement dépassé par Maleware'sbytes qui n'est cependant pas résident en version libre.

et ceci aussi est inutile:

"D:\Logiciel\RegSupreme.v1.1.

 

Cà ne sert à rien de nettoyer le régistre plus blanc que blanc pour ne gagner que quelques lignes et donc quelques nanosecondes, au risque de planter la machine.

Si vous souhaitez améliorer la base de régistre , compressez la (Ntregopt).

[NlSSart]

Merci encore mon pc tournee super bien

Reg supreme cela fais longtemps que je l'ai supprimé il me plantait mon systéme, cependant pourquoi en reste t il des traces ? surtout dans cette partis de l'analyse d'usb fix keygen>serial>

Voila sinon probléme résolu