Infection ou pas?

**abracadabra75** · 29/06/2009, 14h05

Bonjour à tous.
Depuis quelques temps j' ai de 'petits' ennuis: blocage du PC, redémarrage intempestifs, destruction d' images,...
Mon Pc est resté sans antivirus le temps que je charge Antivir (sur leur site), que j' élimine l'ancien, et que je reconfigure le nouveau (licence arrivée à expiration).
Pas de navigation sur des sites douteux, ni d' utilisation de crack.
Une recherche avec Antivir et une autre avec Kaspersky on line ne donne rien.

Merci de jeter un coup d' oeil sur les rapports c-joints (ATM ayant été effectué)

A+

**b marlow** · 29/06/2009, 23h58

Salut,
relance le HijackThis qui se trouve dans le dossier TrendMicro suivant:
C:\Program Files\trend micro\Grand-Chef.exe

coche ces lignes puis ferme les fenêtres d'applications ouvertes puis clique sur fixchecked:

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) 
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)  
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)     
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)  
O4 - HKLM\..\Run: [SetKbd] SetKbd.exe       
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install       
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe       
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')       
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe

Supprime aussi par ajout-suppr des programmes tout ce qui en rapport ASK (Toolbar,Search,etc)

Enfin télécharge et installe Malwarebytes' Anti-Malware

Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

**abracadabra75** · 30/06/2009, 09h20

Bonjour et merci.
En pj le rapport Malwarebytes (1 mise en quarantaine) plus un log Hijackthis après les suppressions indiquées (et l 'exécution de Malwarebytes).

Si tu as encore un peu de temps , peux-tu me dire ce qu' est ce ASK toolbar (que j' avais bien remarqué), ce qu' il fait et d' où il peut venir.

Encore merci et bon courage.

**b marlow** · 30/06/2009, 10h48

AskToolbar n'est pas à proprement parler une Toolbar malveillante mais une barre d'outils
que l'on installe soit-même sans faire attention, lors de l'installation d'un programme:
http://b.marlow.free.fr/programmes_pieges_.html
on fait Suivant>>Suivant sans prêter attention aux cases pré-cochées et on installe une barre
d'outils. Cette manière de s'installer suffit à la disqualifier.

On ne voit malheureusement rien d'autres dans les rapports qui indiquerait quoi que ce soit
d'anormal.

A voir en vidéo sur Futura · Aujourd'hui

**abracadabra75** · 30/06/2009, 11h22

Merci encore à tout le groupe.
Félicitations pour votre aide formidable.
A+ (sur le site, et en espérant pas sur ce forum!).

Infection ou pas?

Infection ou pas?

Re : Infection ou pas?

Re : Infection ou pas?

Re : Infection ou pas?

Re : Infection ou pas?

Discussions similaires

Infection

Infection?

INFECTION Help me

infection

Infection ?