Infection Alpha Antivirus : comment le supprimer? • page 3

[Célia11]

"GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : "

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:34, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAviraAntiVir Desktopavgnt.exe
E:JulianMes documentsItunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32cmd.exe
C:GenProcoutilJulian_GenProc.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "E:JulianMes documentsItunesiTunesHelper.exe"
O4 - HKLM..Run: [Malwarebytes Anti-Malware (reboot)] "C:Program FilesMalwarebytes' Anti-Malwarembam.exe" /runcleanupscript
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0665504953
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:JulianMes documentsConfigurationmaconfservice.exe (file missing)

--
End of file - 6063 bytes

[danakil]

OK et super : tous les voyants passent au vert pour toi !


Encore une petite intervention sur le Registre et nous entamerons la procédure de séparation car ton infection sera résolu.

Fais ceci :
Relance HijackThis > Do a system scan only > Coche ces lignes :

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "E:JulianMes documentsItunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe

Clique sur le bouton Fix Checked > Valide par OUI et referme toutes les fenêtres > Redémarre ton PC à l'issue.

Poste moi enfin un nouveeau rapport HijackThis > Do a system scan and save a logfile afin de confirmer la fin de la désinfection.

Par contre je te répondrai demain dans la matinée pour la procédure de fin de sujet et le "postage" d'un beau Résolu ici.

[Célia11]

OK et super : tous les voyants passent au vert pour toi !


Encore une petite intervention sur le Registre et nous entamerons la procédure de séparation car ton infection sera résolu.

Fais ceci :
Relance HijackThis > Do a system scan only > Coche ces lignes :

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "E:JulianMes documentsItunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe

Clique sur le bouton Fix Checked > Valide par OUI et referme toutes les fenêtres > Redémarre ton PC à l'issue.

Poste moi enfin un nouveeau rapport HijackThis > Do a system scan and save a logfile afin de confirmer la fin de la désinfection.

Par contre je te répondrai demain dans la matinée pour la procédure de fin de sujet et le "postage" d'un beau Résolu ici.

Comme il n'a détecté aucun virus, la touche "Fix Checked" n'est pas apparu. Il m'a de suite invité à retourner au menu principal

Je redémarre le PC, met en route un nouvel examen avc HijackThis et je posterai le rapport ds la foulée.

Merci encore et à demain pr la suite et fin !

[danakil]

Merci à toi également de nous faire confiance

[Célia11]

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:44, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesAdobeReader 9.0ReaderReader_sl.exe
E:JulianMes documentsItunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "E:JulianMes documentsItunesiTunesHelper.exe"
O4 - HKLM..Run: [Malwarebytes Anti-Malware (reboot)] "C:Program FilesMalwarebytes' Anti-Malwarembam.exe" /runcleanupscript
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0665504953
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:JulianMes documentsConfigurationmaconfservice.exe (file missing)

--
End of file - 6183 bytes

[danakil]

Salut !

La dernière procédure n'a pû être effectué !
Certains éléments traînent encore sur ta bécane et présentent un risque élevé de réinfection.

Reprends je te pris cette procédure :

Relance HijackThis > Do a system scan only > Coche les cases se trouvant devant ces lignes :

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "E:JulianMes documentsItunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe

Le bouton Fix Checked va s'activer (devenir accessible) > Cliques sur celui-ci ! <
Au message d'avertissement > Valide par OUI et referme toutes les fenêtres > Redémarre ton PC à l'issue.

Au redémarrage > Relance HijackThis > Do a system scan and save a logfile > Poste le nouveau rapport.

[Célia11]

Nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:09, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [Malwarebytes Anti-Malware (reboot)] "C:Program FilesMalwarebytes' Anti-Malwarembam.exe" /runcleanupscript
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0665504953
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:JulianMes documentsConfigurationmaconfservice.exe (file missing)

--
End of file - 5153 bytes

[DouDou9455]

A supprimer :

O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe

Tout le reste est clean pour moi attend la confirmation de Danakil

[Célia11]

A supprimer :

O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe

Tout le reste est clean pour moi attend la confirmation de Danakil

C'est fait ! Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:33, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir Desktopavgnt.exe" /min
O4 - HKLM..Run: [Malwarebytes Anti-Malware (reboot)] "C:Program FilesMalwarebytes' Anti-Malwarembam.exe" /runcleanupscript
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:Documents and SettingsJulianApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0665504953
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopsched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir Desktopavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:JulianMes documentsConfigurationmaconfservice.exe (file missing)

--
End of file - 5033 bytes

Je rallume le PC

[danakil]

Célia11
Ton PC est clean maintenant, il y traîne quelques processus inutiles mais qui n'entraînent aucunes "mal fonction".

On commence par désinstaller les logiciels de recherches et de désinfections devenues inutiles sur ton PC.

Fais ceci, je te pris :
Télécharge sur ton Bureau et pas ailleurs pcnet2.zip
> Dézippe le dossier par un clic droit dessus > Extraire ici ou Extrait tout.
> Double-cliques sur le fichier pcnet2.bat (roue dentée) > Suis les instructions.
> Sélectionne l'option 1 - Recherche et suppression automatique
> Tu obtiendras rapidement un rapport > Copie le et poste le ici en réponse.

[Célia11]

Une fois que je clique droit sur le fichier et que je sélectionne "Extraire tout", la fenêtre "Assistant Extraction" s'ouvre automatiquement. C'est de cela dont vous parlez?
Je clique sur "Suivant" alors, me disent alrs que les fichiers seront extrait dans tel document, puis il faut à nouveau cliquer sur suivant..etc C'est cela?

Qu'est ce que la roue d'entrée?

[Célia11]

Finalement c'est bon, j'ai compris. Par contre pas de rapport !!??

Il n'a pas supprimé MBAM (Malwarebytse). Suis-je obligée de le garder? Si, non, comment le supprimer?

[reg35]

salut
tu peut supprimer malwaresbytes avec le panneau de configuration et ajout/suppression de logiciels

[danakil]

La roue dentée est l'icône du fichier .bat qui sera crée sur ton Bureau --> pcnet.bat (comme tu ne verras pas forcément son extension, je préfère te décrire l'image du fichier décompressé).

Fais comme ceci :
Clic droit sur pcnet2.zip > Clique sur Extraire vers pcnet2 > Valide.

Tu devrais avoir maintenant un nouveau fichier sur ton Bureau se nommant --> pcnet2 ayant une icône représentant un encrenage.
> Si OUI > reprends la procédure d'exécution donnée au dessus.

[danakil]

Pas grave pour le rapport.

Relance pcnet2 > Option 3 > Valide et c'est tout !
Cela supprimera tous les éléments de pcnet2.

Ensuite ...

- Réinitialisation de la Restauration du système.
> Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :

Valide cela par l'onglet APPLIQUER et Ok
> Recommence et cette fois-ci décoche la case et referme tout.


- Nettoyage des fichiers temporaires.
Télécharge Atf Cleaner > Pas d'installation, c'est juste un exécutable.
> clique sur Select All puis sur Empty Selected, une nouvelle fenêtre va apparaître > clique sur Ok
Opération à effectuer dans chaque onglet actif de Atf Cleaner et après chaque séance de surf sur le net.


- Création d'un nouveau point de Restauration.
Démarrer > Exécuter > tapes:
Restore/rstrui.exe > Valide par OK

> Valides dans la fenêtre qui apparait : Créer un point de restauration


... puis Suivant et donne un nom au nouveau point de restauration.


... L'écran suivant affichera que le point de restauration a été créé avec succès.
Clique sur Fermer dans la prochaine fenêtre pour sortir de l'utilitaire.

- Fermeture de ce topic.
Reviens sur le premier post de ce sujet, celui commencant par :

Second cas

Examen de Malwarebytes en cours ! ...

> Clique sur le bouton editer en haut à droite > Modifie le titre de ton sujet Infection Alpha Antivirus : comment le supprimer? et met celui-ci à la place ou copie/colle le -->

Infection AlphaAV [Résolu]

> Poste ensuite normalement
Cette simple action permettra de classer ce sujet, orienter dans leurs recherches ceux qui seront dans le même souci et aider les helpers de la toile en fournissant des informations précieuses.
Merci d'avance pour tout ce paquet de monde
...

Un peu de lecture sur la manière de protéger ton surf et ton ordi.
-> un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
-> Quelques mesures préventives pour surfer couvert.
-> Comment éviter les imprudences d'installation.
-> Reconnaitre et éviter les infections Msn.


Bon surf sur la toile !

N'hésite pas à venir sur ce Forum, si soucis d'infection, d'installation ou autre ...