Malwarebytes trouve deux fichiers infectés (résolu) - page 2

bacouette bacouette
242 contributions
Membre depuis le 17/11/2008
Envoyé le 06/03/2010 à 18:19


bonsoir,
dois-je supprimer directement ces deux fichiers infectés trouvés par MB s\'il vous plait ?



Je viens de faire une analyse car je trouvais le PC ralenti.
Merci d\'avance.
bacouette
Windows xp.Avira.MB.Firefox.
bacouette bacouette
242 contributions
Membre depuis le 17/11/2008
Envoyé le 10/03/2010 à 16:55


pour la suite de prévention je t\'attends ............Quand tu pourras
merci
Windows xp.Avira.MB.Firefox.
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/03/2010 à 17:01


pour la suite de prévention je t\'attends ............Quand tu pourras



fais en suivant la procédure => tu dois maintenant supprimer les points de trestauration

toolscleaner a fait son travail ,tu peux suprimer le \"ttolscleaner2\" du bureau
bacouette bacouette
242 contributions
Membre depuis le 17/11/2008
Envoyé le 10/03/2010 à 17:32


j\'ai d\'après les tutos:
désactivé, redémarré et réactivé avec (libellules),
créé point de restauration avec (micro astuce )



peux-tu me dire si le travail nécessaire est terminé?

en attendant merci de ton aide.
bacouette
Windows xp.Avira.MB.Firefox.
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/03/2010 à 17:36


(+) Bravo à toi, tu as ainsi redonné une jeunesse à ton PC

sois prudente sur le WEB et il restera performant

Bonne continuation en Pays Basque et Bonne soirée [:o)]
bacouette bacouette
242 contributions
Membre depuis le 17/11/2008
Envoyé le 10/03/2010 à 18:04


encore moi jllg ,


ne te réjouis pas trop vite car ,avec moi il peut y avoir des surprises...Depuis hier une fenêtre s\'ouvre au démarrage de l\'ordi.Je ne te l\'ai pas dit avant ,pensant qu\'elle disparaitrait peut-être après le travail que tu m\'as fait faire.Je viens de le redémarrer et j\'ai toujours cette fenêtre .Beurck.....



qu\'en penses tu?
bacouette [:o]
Windows xp.Avira.MB.Firefox.
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/03/2010 à 20:52


ok,nous allons refaire un point précis de ce qui se lance au démarrage de cet ordinateur

  • Télécharges HijackThis :www.trendsecure.com/portal/en-US/_download/HJTInstall.exe sur ton bureau
  • Installes le programme
  • lances HijackThis (sous vista clique droit et Exécuter en tant qu\'administrateur)
  • Cliques sur \"Do a system scan and save a logfile\"
  • le bloc-notes va s\'ouvrir, copie/colle tout ce qui s\'y trouve dans ta prochaine réponse.


bacouette bacouette
242 contributions
Membre depuis le 17/11/2008
Envoyé le 10/03/2010 à 21:02


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:43, on 10/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
C:\\Program Files\\FileHippo.com\\UpdateChecker.exe
C:\\PROGRA~1\\WANADOO\\TaskBarIcon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
C:\\Program Files\\Wanadoo\\EspaceWanadoo.exe
C:\\Program Files\\Wanadoo\\ComComp.exe
C:\\PROGRA~1\\Wanadoo\\Toaster.exe
C:\\PROGRA~1\\Wanadoo\\Inactivity.exe
C:\\PROGRA~1\\Wanadoo\\PollingModule.exe
C:\\WINDOWS\\System32\\ALERTM~1\\ALERTM~1.EXE
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Wanadoo\\Watch.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\PROGRA~1\\WANADOO\\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [EPSON Stylus CX3600 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\WANADOO\\Watch.exe
O4 - HKLM\\..\\Run: [Creative WebCam Tray] C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
O4 - HKLM\\..\\Run: [RoxioEngineUtility] \"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\"
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [swg] \"C:\\WINDOWS\\system32\\regsvr32.exe\"
O4 - HKCU\\..\\Run: [FileHippo.com] \"C:\\Program Files\\FileHippo.com\\UpdateChecker.exe\" /background
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [WOOKIT] C:\\Program Files\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\Program Files\\IncrediMail\\bin\\resources\\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\OFFICE11\\EXCEL.EXE/3000
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D7FF45D9-120F-44BF-BA16-F69C67FAF6A8}: NameServer = 80.10.246.1 81.253.149.10
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www2.incredimail.com/images/smart_father2.gif
O24 - Desktop Component 1: (no name) - http://webmail13b.wanadoo.fr/webmail/fr_FR/Images/picto_attach.gif



voilà ce que j\'ai trouvé
--
End of file - 6665 bytes
Windows xp.Avira.MB.Firefox.
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/03/2010 à 21:18


ok,
relances hijackthis
  • clique sur \"do a system scan only\"
  • coche la case devant cette ligne

    O4 - HKCU\\..\\Run: [swg] \"C:\\WINDOWS\\system32\\regsvr32.exe\"

  • clique ensuite sur \"fix checked\"
  • fermes hijackthis

  • redémarre ton ordinateur
bacouette bacouette
242 contributions
Membre depuis le 17/11/2008
Envoyé le 10/03/2010 à 21:35


jllg,

j\'ai fait ce que tu m\'as conseillé et au redémarrage la fenêtre ne parait plus.

Merci pour tant de patience et de compétence..
bonne nuit
bacouette
Windows xp.Avira.MB.Firefox.
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/03/2010 à 18:04


Pas de quoi, jllg [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum