Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus iexplorer.exe + redicretion intempestive google

dnk444

Par dnk444
dans Analyses et éradication malwares

 Partager

Messages recommandés

dnk444 Junior Member

dnk444

Posté(e)
Posté(e)

Bonjour,

 

Voilà, j'ai deux processus nommés iexplore.exe actifs en permanence, et qui souvent (pas à tous les coups) prennent bcp de ressources CPU.

Or je n'utilise jamais IE (sauf aujourd'hui...), seulement Firefox ou Chrome. Si j'essaie d'arrêter les processus, ils reviennent automatiquement.

Un scan de Malwarebyte me dit que tout va bien....

De plus depuis que je me suis aperçu de ça (depuix ce WE) les recherches sur google, avec Chrome ou Firefox sont très difficiles : soit ça plante, soit ça me redirige vers un site "mirror search" qui est tout pourri..

D'après mes recherches dans ce forum et d'autres, il faudrait faire un rapport HiJackThis et le poster ici, donc ce que je fais juste ci-ssous.

Merci d'avance pour votre aide !!!

DNK444

__________________________________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:12:31, on 13/06/2011

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18527)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Common Files\Java\Java Update\jucheck.exe

C:\Users\DAVID\Desktop\HiJackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [xVWrsqSWuxYVn] C:\ProgramData\xVWrsqSWuxYVn.exe

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O13 - Gopher Prefix:

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} (WebQuartzX Contrôle) - https://hq.proservia.fr/webquartz/ocx/WebQuartz.cab

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 11750 bytes

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

 

Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKCU\..\Run: [xVWrsqSWuxYVn] C:\ProgramData\xVWrsqSWuxYVn.exe

 

 

 

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.

 

 

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 

Double-clique sur OTM pour le lancer. 09062101374360773922850.jpg

 

Copie la liste qui se trouve en citation ci-dessous:

:Files

C:\ProgramData\xVWrsqSWuxYVn.exe

:Commands

[emptytemp]

 

 

et colle-la dans le cadre de gauche de OTM sous ceci:

 

09062101383060773922868.jpg

 

Clique sur 081031041550426873.png pour lancer la suppression.

attendre la fin du travail de l'outil puis fermer OTM

 

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

 

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

 

puis ceci comme rapport s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

dnk444 Junior Member

dnk444

Posté(e)
  • Auteur
Posté(e)

Bonsoir Benrard53 et merci pour ton aide.

 

J'ai fait les 2 premières étapes que tu m'as indiquées, à savoir:

1) Lancer Hijackthjis avec l'option Fix checked sur les 2 cases marquées.

2) OTM : je l'ai lancé, il a duré une petite 1/2 heure. Le rapport fait 1,6 Mo.

Donc je ne peux pas le poster intégralement, surtout qu'en fait il répète la même phrase dans son corps de message.

Bref je t'en fait un "résumé":

 

All processes killed

========== FILES ==========

File/Folder C:\ProgramData\xVWrsqSWuxYVn.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: DAVID

->Temp folder emptied: 1222003429 bytes

->Temporary Internet Files folder emptied: 45138435 bytes

->Java cache emptied: 70792655 bytes

->FireFox cache emptied: 608016708 bytes

->Google Chrome cache emptied: 212532682 bytes

->Flash cache emptied: 361635 bytes

 

User: Default

->Temp folder emptied: 0 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

......

....etc

All processes killed

========== FILES ==========

File/Folder C:\ProgramData\xVWrsqSWuxYVn.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: DAVID

->Temp folder emptied: 1222003429 bytes

->Temporary Internet Files folder emptied: 45138435 bytes

->Java cache emptied: 70792655 bytes

->FireFox cache emptied: 608016708 bytes

->Google Chrome cache emptied: 212532682 bytes

->Flash cache emptied: 361635 bytes

 

User: Default

->Temp folder emptied: 0 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

......etc..

 

Unable to create HKLM\Software\OldTimer Tools\OTM key.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: HAL

Unable to create HKLM\Software\OldTimer Tools\OTM key.

Unable to create HKLM\Software\OldTimer Tools\OTM key.

....etc...

 

->Temp folder emptied: 96213615 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

....etc...

Unable to create HKLM\Software\OldTimer Tools\OTM key.

->Temporary Internet Files folder emptied: 33128159 bytes

....etc

 

->Java cache emptied: 21173475 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

.....etc

 

->FireFox cache emptied: 66565732 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

...etc...

 

->Google Chrome cache emptied: 224821742 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

..etc...

->Flash cache emptied: 5651 bytes

User: LAILA

Unable to create HKLM\Software\OldTimer Tools\OTM key.

....etc...

->Temp folder emptied: 428297058 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

...etc..

->Temporary Internet Files folder emptied: 85160317 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

...etc....

->Java cache emptied: 56795025 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

...etc...

->FireFox cache emptied: 50198433 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

...etc...

->Google Chrome cache emptied: 233903037 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

....etc..

->Flash cache emptied: 139729 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Unable to create HKLM\Software\OldTimer Tools\OTM key.

...etc...

Windows Temp folder emptied: 624602505 bytes

RecycleBin emptied: 50 bytes

 

Total Files Cleaned = 3 891,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 06142011_231704

 

___________________________________________

 

 

Voilà. Demain je fait la partie avec ZHPDiag.

Je posterai le compte-rendu comme tu me l'as indiqué!

Je te remercie pour ton aide d'ici là!

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok fait ceci.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll (.not file.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [1cabe9b] (...) -- C:\Users\HAL\AppData\Local\Temp\A730.exe (.not file.)

O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] – ViewpointMediaPlayer

[HKLM\Software\MetaStream]

O43 - CFD: 09/10/2008 - 22:56:44 - [286857] ----D- C:\Program Files\Viewpoint

O43 - CFD: 09/10/2008 - 22:56:44 - [0] ----D- C:\ProgramData\Viewpoint

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.) [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]

[HKLM\Software\Classes\axmetastream.metastreamctl]

[HKLM\Software\Classes\axmetastream.metastreamctl.1]

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]

[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]

[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

[HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}]

[HKLM\Software\MetaStream]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]

C:\Program Files\Viewpoint

C:\ProgramData\Viewpoint

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Puis in semble qu'un Rootkit soit en place donc ceci pour vérifier.

 

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

ou la:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 

A cette fenêtre lance le scan.

 

11012708271111174.jpg

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

2663-2-eng.png

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

dnk444 Junior Member

dnk444

Posté(e)
  • Auteur
Posté(e)

Bonjour Bernanrd53.

Désolé de ne pas avoir posté plus, bcp de travail cette semaine...

Concernant le processus de nettoyage de mon PC:

- j'ai copié le script dans ZHPFix, qui a tourné. Il n'a pas demandé à redémarrer le pc.

Voici le compte-rendu de ZHPFix:

 

Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011

Fichier d'export Registre :

Run by HAL at 19/06/2011 15:16:31

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] – ViewpointMediaPlayer

 

========== Clé(s) du Registre ==========

SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

SUPPRIME Key: Service: Microsoft SharePoint Workspace Audit Service

SUPPRIME Key: HKLM\Software\MetaStream

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl

SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1

SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

SUPPRIME Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}

ABSENT Key: HKLM\Software\MetaStream

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

 

========== Valeur(s) du Registre ==========

SUPPRIME TDSD Value: msacm.l3codecp

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

ERREUR FirewallRaz (None) : {507101FF-2E5C-4F11-B64F-77055DFD4816}

 

========== Dossier(s) ==========

SUPPRIME C:\Program Files\Viewpoint

SUPPRIME C:\ProgramData\Viewpoint

SUPPRIME Flash Cookies: 54

SUPPRIME Temporaires Windows: : 139

 

========== Fichier(s) ==========

ABSENT File: c:\program files\viewpoint\viewpoint media player\npviewpoint.dll

ABSENT Folder/File: c:\program files\viewpoint

ABSENT Folder/File: c:\programdata\viewpoint

SUPPRIME Flash Cookies: 42

SUPPRIME Temporaires Windows: : 1030

 

========== Tache planifiée ==========

SUPPRIME Task: 1cabe9b

 

========== Autre ==========

NON TRAITE [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

 

 

========== Récapitulatif ==========

15 : Clé(s) du Registre

4 : Valeur(s) du Registre

4 : Dossier(s)

5 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

1 : Autre

 

 

========== Chemin du fichier rapport ==========

C:\Users\HAL\Desktop\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

___________________________________________________________________

 

 

- j'ai téléchargé TDSSkiller, mais il n'a pas voulu se lancer ou s'installer comme il le faut sur le bureau.

Qd je le lance en tant qu'admin , il tourne pendant 5 sec, en mode console, sans passer par les belles fenêtres dont tu as fais une copie dans ton message et genère un fichier txt vide . Qu'est-ce que ça signifie?

Merci encore pour ton aide !

DNK444

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok alors ceci.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

puis pour contrôle un nouveau rapport Zhpdiag s.t.p

dnk444 Junior Member

dnk444

Posté(e)
  • Auteur
Posté(e)

Bonjour,

alors j'ai déjà AMlwarebytes antimalware. C'est la première chose que j'ai faite au début, et il avait éliminé un troyen .

 

Ce soir il n'a pas voulu mettre à jour sa base sur les malwares.

J'ai refait un scan , voici le résultat. Ce qui est frustrant c'est que maintenant ,

alors que je suis firefox, des fenêtres Internet Explorer s'ouvrent d'elles-mêmes (avant ce n’était que le processus qui tournait..)

 

 

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Database version: 6832

 

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

 

22/06/2011 21:09:49

mbam-log-2011-06-22 (21-09-48).txt

 

Scan type: Full scan (C:\|D:\|)

Objects scanned: 318792

Time elapsed: 1 hour(s), 15 minute(s), 22 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

 

 

.....

le rapport ZHP va suivre..

encore merci.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...