[RESOLU] shareware-fr.com/fr en page d'accueil !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[RESOLU] shareware-fr.com/fr en page d'accueil !

Messagepar tumasgiu2b » 04 Aoû 2010 11:05

Bonjour,voici mon rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:43, on 04/08/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Users\pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NULP69YN\HiJackThis[1].exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maco ... _2_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4105 bytes
Dernière édition par tumasgiu2b le 07 Aoû 2010 00:07, édité 1 fois.
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 280
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: shareware-fr.com/fr en page d'accueil !

Messagepar tumasgiu2b » 04 Aoû 2010 20:21

Voici le rapport de mon analyse avec Antivir...



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 août 2010 20:15

La recherche porte sur 2672954 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 03:59:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:00:00
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:00:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:00:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:00:10
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 04:00:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 04:00:32
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 04:00:32
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 04:00:32
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 04:00:32
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 04:00:32
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 04:00:32
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 04:00:33
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 04:00:34
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 04:00:35
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 04:00:35
VBASE017.VDF : 7.10.10.53 1536 Bytes 03/08/2010 04:00:35
VBASE018.VDF : 7.10.10.54 1536 Bytes 03/08/2010 04:00:35
VBASE019.VDF : 7.10.10.55 1536 Bytes 03/08/2010 04:00:35
VBASE020.VDF : 7.10.10.56 1536 Bytes 03/08/2010 04:00:36
VBASE021.VDF : 7.10.10.57 1536 Bytes 03/08/2010 04:00:36
VBASE022.VDF : 7.10.10.58 1536 Bytes 03/08/2010 04:00:36
VBASE023.VDF : 7.10.10.59 1536 Bytes 03/08/2010 04:00:36
VBASE024.VDF : 7.10.10.60 1536 Bytes 03/08/2010 04:00:36
VBASE025.VDF : 7.10.10.61 1536 Bytes 03/08/2010 04:00:36
VBASE026.VDF : 7.10.10.62 1536 Bytes 03/08/2010 04:00:36
VBASE027.VDF : 7.10.10.63 1536 Bytes 03/08/2010 04:00:36
VBASE028.VDF : 7.10.10.64 1536 Bytes 03/08/2010 04:00:36
VBASE029.VDF : 7.10.10.65 1536 Bytes 03/08/2010 04:00:36
VBASE030.VDF : 7.10.10.66 1536 Bytes 03/08/2010 04:00:36
VBASE031.VDF : 7.10.10.68 7168 Bytes 03/08/2010 04:00:36
Version du moteur : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/01/2007 04:00:46
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 01/01/2007 04:00:46
AESCN.DLL : 8.1.6.1 127347 Bytes 01/01/2007 04:00:45
AESBX.DLL : 8.1.3.1 254324 Bytes 01/01/2007 04:00:47
AERDL.DLL : 8.1.8.2 614772 Bytes 01/01/2007 04:00:45
AEPACK.DLL : 8.2.3.3 471414 Bytes 01/01/2007 04:00:44
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/01/2007 04:00:43
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 01/01/2007 04:00:43
AEHELP.DLL : 8.1.13.2 242039 Bytes 01/01/2007 04:00:39
AEGEN.DLL : 8.1.3.18 393589 Bytes 01/01/2007 04:00:38
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/01/2007 04:00:37
AECORE.DLL : 8.1.16.2 192887 Bytes 01/01/2007 04:00:37
AEBB.DLL : 8.1.1.0 53618 Bytes 01/01/2007 04:00:37
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01/01/2007 04:00:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 4 août 2010 20:15

La recherche d'objets cachés commence.
'96867' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbdbd5c.qua' !


Fin de la recherche : mercredi 4 août 2010 21:18
Temps nécessaire: 1:02:00 Heure(s)

La recherche a été effectuée intégralement

16542 Les répertoires ont été contrôlés
390847 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
390844 Fichiers non infectés
2631 Les archives ont été contrôlées
2 Avertissements
3 Consignes
96867 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 280
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: shareware-fr.com/fr en page d'accueil !

Messagepar nardino » 05 Aoû 2010 08:05

Bonjour

Antivir a détecté un risk-tool ou outil à risque mais il ne s'agit pas d'un virus à proprement parler.
Tu peux restaurer ce fichier.


Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: shareware-fr.com/fr en page d'accueil !

Messagepar tumasgiu2b » 05 Aoû 2010 11:03

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4391

Windows 6.0.6000
Internet Explorer 7.0.6000.16757

05/08/2010 11:55:02
mbam-log-2010-08-05 (11-55-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125235
Temps écoulé: 9 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 280
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: shareware-fr.com/fr en page d'accueil !

Messagepar nardino » 05 Aoû 2010 11:44

Bonjour
Que se passe-t-il si tu remets ta page d'accueil habituel ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02

Re: shareware-fr.com/fr en page d'accueil !

Messagepar tumasgiu2b » 06 Aoû 2010 19:39

C'est bon, j'ai remis ma page d'accueil sans soucis.
Vu qu'il n'y à rien au niveau des infections il me reste toujoursce problème ^^
tumasgiu2b
Libellulien Junior
Libellulien Junior
 
Messages: 280
Inscription: 19 Juil 2008 20:19
Localisation: Corse

Re: shareware-fr.com/fr en page d'accueil !

Messagepar nardino » 06 Aoû 2010 23:59

Bonsoir,
Ceci ne te dispense pas de passer cette question en résolu.
Edite le titre du premier message pour y ajouter [résolu]
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1100
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités