Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SOS ça recommence


DavidouB
 Share

Messages recommandés

Suite à virus début Octobre, que je n'arrivais pas à éradiquer, j'ai reformaté... plusieurs fois pour me rendre compte que losque j'installais AOL, ZHP me disait que j'avais un virus. J'ai donc posté sans réponse le 1/11 pour demander si je pouvais supprimer Metastream et Viewpoint sans conséquence sur le programme. Ce midi, un copain m'appelle car il avait reçu un mail de ma part dont l'objet lui a paru bizarre; bien vu car je n'ai rien envoyé. Roguekiller n'a rien trouvé, MAB non plus ainsi qu'OTL et avast en scan minutieux. Voici le dernier HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:03:48, on 21/11/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\Common Files\aol\1319281945\ee\aolsoftware.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Abonnement Adsl Haut débit avec Alice France. Page d'accueil du portail.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1319281945\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\Users\FBI\AppData\Local\Temp\E_S6A14.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_5_1_5_0.cab

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: HASP License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe

 

--

End of file - 3062 bytes

 

J'ai fixé 016 car je ne l'avais pas sur un précédent rapport sain. Aucun disfonctionnement du PC, ralentissement à m'ouvrir les pages web.

Merci de me conseiller

et celui de Adwcleaner:

# AdwCleaner v1.319 - Rapport créé le 21/11/2011 à 18:39:51

# Mis à jour le 20/11/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Ultimate (32 bits)

# Nom d'utilisateur : FBI - FBI-PC (Administrateur)

# Exécuté depuis : C:\Users\FBI\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\Viewpoint

Dossier Présent : C:\Program Files\Viewpoint

 

***** [Registre] *****

 

Clé Présente : HKLM\SOFTWARE\MetaStream

Clé Présente : HKLM\SOFTWARE\Viewpoint

Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1642 octets] - [22/10/2011 18:36:24]

AdwCleaner[R2].txt - [1959 octets] - [21/11/2011 18:39:51]

 

########## EOF - C:\AdwCleaner[R2].txt - [2087 octets] ##########

Modifié par DavidouB
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Pourquoi Hijackthis ?

Postez plutôt le rapport OTl, bien plus exhaustif.

Lien vers le commentaire
Partager sur d’autres sites

Merci, je vais étudier OTL

Après avoir bien étudié cette nuit, je fonctionne mieux avec ZHP, mais je ne sais pas encore employer ZHFix... ça va venir. Voila ce qu'il faut que je supprime:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]

Le problème, c'est que quand j'ouvre le registre, il y a 1,2,3,4 et ça s'arrête là !

Obligé de lire encore qq tutos ! Mais pouvez-vous me dire de quel virus il s'agit car aucun n'a trouvé.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas là pour vous donner un cours mais pour désinfecter votre machine.

Vous semblez vous faire une autre idée de l'usage de ce site et tentez l'automédication.

C'est votre droit et je vous souhaite tout le succès possible, mais sans moi.

Lien vers le commentaire
Partager sur d’autres sites

Je trouve ce site très intéressant et éducatif. Désolé d'avoir tenté de comprendre et d'avoir voulu avancer la recherche… je ne pensais pas vous froisser.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Vous ne m'avez pas froissé.

J'ai hélas passé depuis longtemps l'âge des susceptibilités à fleur de peau.

 

Je voulais seulement vous dire que votre pratique n'était pas la bonne.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

A mon age, même si les neurones commençent à ralentir, je cherche à comprendre et puisque c'est un site d'optimisation (dixit Google), j'ai du me tromper de forum et m'en vais voir ailleurs; merci de clore.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...