connine.exe et search setting

de **nanou6633** » 31 Jan 2010 10:40

Bonjour a tous,

voila, mon pc rammant de plus en plus,
j'ai fait un HJT, qui me trouve connine.exe
et dans ccleaner, je vien de trouver un programme au nom qui ne m'est pas inconnue : Search setting V.1.2.3
Donc ce que j'ai fait,
Dans le gestionnaire des taches, je vien de "terminer le processus de connine.exe
et essaye de desinstaller search setting, mais c'est toujours en cour.
J'ai lancer toolbar sd il ne ma rien trouver.

Voici le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:26, on 31/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\V0220Mon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Windows\system32\prevhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Trend Micro\HijackThis\nanou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)" -"http://www8.agame.com/games/shockwave/h/horse_eventing/horse_eventing_girlsgogames_fr/horse_eventing_girlsgogames_fr.html"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c98904a825a832) (gupdate1c98904a825a832) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6160 bytes

Cordialement

Si tu arrêtes les processus suspects, on ne voit plus rien sur le rapport ^^
Fais redémarrer ton ordinateur, puis utilise ce logiciel de diagnostic stp, il donne plus de détails que Hijackthis :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

de **nanou6633** » 31 Jan 2010 14:38

bonjour anthony

voici le rapport :http://www.cijoint.fr/cjlink.php?file=cj201001/cijmHguzFU.txt

Malgres le redemarrage du pc, connine.exe n'apparait plus dans le gestionnaire des taches.
Par contre, search setting a etais effacer ce matin ...enfin ....

de **Anthony5151** » 31 Jan 2010 14:49

Invité a écrit:---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1e18c84a-c557-11dd-89a0-001921d0308b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AUTORUN.EXE (.not file.)
O51 - MPSK:{574ba8ee-e81a-11de-a98a-001921d0308b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\EXPLORER.EXE (.not file.)
O51 - MPSK:{574ba8ee-e81a-11de-a98a-001921d0308b}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\EXPLORER.EXE (.not file.)
O51 - MPSK:{574ba8ee-e81a-11de-a98a-001921d0308b}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\EXPLORER.EXE (.not file.)
O51 - MPSK:{92d72edb-b3d2-11dd-9297-001921d0308b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Autorun.exe (.not file.)

A quoi correspondent tes lecteurs F et H ?
Si ce ne sont pas des lecteurs CD/DVD, on va devoir utiliser USBFix pour désinfecter tes disques amovibles.

A part ça, je remarque juste que Java n'est pas à jour (la version 6 Update 18 est disponible depuis quelques jours), sinon il n'y a pas de problème

de **nanou6633** » 01 Fév 2010 08:45

re ..
effectivement c'est lecteurs ne corresponde pas au miens,
les miens sont : D et E .

Par contre conime.exe est revenu dans le gestionnaire

Capturer.JPG

Invité a écrit:je remarque juste que Java n'est pas à jour (la version 6 Update 18 est disponible depuis quelques jours)

je m'en occupe de suite

Merci

de **Anthony5151** » 01 Fév 2010 09:50

nanou6633 a écrit:effectivement c'est lecteurs ne corresponde pas au miens,
les miens sont : D et E .

Dans ce cas, utilise USBFix stp

nanou6633 a écrit:Par contre conime.exe est revenu dans le gestionnaire
Capturer.JPG

Il peut être légitime ou non, ça dépend où est localisé le fichier (et ça je ne le vois pas sur ta capture d'écran ^^)
Si tu pouvais me poster un rapport où il est visible (Hijackthis ou ZHPDiag), ce serait mieux. Ou alors, tu peux directement l'analyser sur VirusTotal si tu as un doute

@+

de **nanou6633** » 01 Fév 2010 10:02

bon ok je vais m'occuper d'usbfix

voici le rapport HJT ou il apparait dans systeme32
Je l'ai analyser avec virustotal, mais il n'as rien trouvé,
ce qui doit surement dire qu'il est legitime :!:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:26, on 31/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\V0220Mon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Windows\system32\prevhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Trend Micro\HijackThis\nanou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)" -"http://www8.agame.com/games/shockwave/h/horse_eventing/horse_eventing_girlsgogames_fr/horse_eventing_girlsgogames_fr.html"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c98904a825a832) (gupdate1c98904a825a832) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6160 bytes

de **nanou6633** » 01 Fév 2010 10:58

bon ca yes me suis occuper d'USBFix,
d'apres le rapport, il n'as rien trouvé.

Je te join quand meme le rapport :

############################## | UsbFix V6.084 |

User : Nanou JVC (Administrateurs) # PC-DE-NANOUJVC
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:52:04 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) D CPU 3.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,04 Go (75,2 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,46 Go (5,89 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 932
C:\Windows\system32\Ati2evxx.exe 1048
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1244
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\Ati2evxx.exe 1344
C:\Windows\system32\svchost.exe 1468
C:\Windows\System32\spoolsv.exe 1652
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1680
C:\Windows\system32\svchost.exe 1692
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1908
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1932
C:\Windows\system32\svchost.exe 204
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 456
C:\Windows\system32\svchost.exe 2056
C:\Windows\System32\svchost.exe 2092
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2128
C:\Windows\system32\SearchIndexer.exe 2172
C:\Windows\system32\WUDFHost.exe 2584
C:\Windows\system32\taskeng.exe 2600
C:\Windows\system32\Dwm.exe 2616
C:\Windows\Explorer.EXE 2680
C:\Windows\RtHDVCpl.exe 2772
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 2796
C:\Windows\V0220Mon.exe 2828
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2844
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2860
C:\Program Files\Common Files\Java\Java Update\jusched.exe 2992
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe 3000
C:\Windows\ehome\ehtray.exe 3016
C:\Program Files\Windows Sidebar\sidebar.exe 3056
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3068
C:\Program Files\Windows Media Player\wmpnscfg.exe 3076
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3336
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3404
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 3412
C:\Windows\System32\mobsync.exe 3444
C:\Windows\system32\taskeng.exe 3616
C:\Windows\ehome\ehmsas.exe 3816
C:\Windows\system32\wbem\wmiprvse.exe 3872
C:\Program Files\Windows Media Player\wmpnetwk.exe 2168
C:\Windows\system32\wbem\unsecapp.exe 3584
C:\Windows\system32\wbem\wmiprvse.exe 3788
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 1604
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1260
C:\Windows\system32\conime.exe 2204

################## | Elements infectieux |

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e18c84a-c557-11dd-89a0-001921d0308b}
shell\AutoRun\command =F:\AUTORUN.EXE

HKCU\..\..\Explorer\MountPoints2\{574ba8ee-e81a-11de-a98a-001921d0308b}
shell\AutoRun\command =F:\EXPLORER.EXE
shell\explore\Command =F:\EXPLORER.EXE
shell\open\Command =F:\EXPLORER.EXE

HKCU\..\..\Explorer\MountPoints2\{92d72edb-b3d2-11dd-9297-001921d0308b}
shell\AutoRun\command =H:\Autorun.exe

################## | ! Fin du rapport # UsbFix V6.084 ! |

Merci

de **Anthony5151** » 01 Fév 2010 11:21

Invité a écrit:################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e18c84a-c557-11dd-89a0-001921d0308b}
shell\AutoRun\command =F:\AUTORUN.EXE

HKCU\..\..\Explorer\MountPoints2\{574ba8ee-e81a-11de-a98a-001921d0308b}
shell\AutoRun\command =F:\EXPLORER.EXE
shell\explore\Command =F:\EXPLORER.EXE
shell\open\Command =F:\EXPLORER.EXE

HKCU\..\..\Explorer\MountPoints2\{92d72edb-b3d2-11dd-9297-001921d0308b}
shell\AutoRun\command =H:\Autorun.exe

Il a détecté les clés de Registre qui étaient visibles sur le rapport ZHPDiag.
Relance USBFix (par un clic-droit --> exécuter en temps qu'administrateur), branche tous tes disques amovibles et lance le nettoyage.
Ca permettra en même temps de vacciner tes disques amovibles, si ce n'est pas déjà fait

de **nanou6633** » 01 Fév 2010 11:51

bon c'est fait

USBFix a fait son boulot
je te joint le rapport :

############################## | UsbFix V6.084 |

User : Nanou JVC (Administrateurs) # PC-DE-NANOUJVC
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:38:16 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) D CPU 3.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,04 Go (75,18 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,46 Go (5,89 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\winlogon.exe 604
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 900
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\LogonUI.exe 976
C:\Windows\system32\Ati2evxx.exe 1052
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\Ati2evxx.exe 1372
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1652
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1680
C:\Windows\system32\svchost.exe 1692
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1912
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1940
C:\Program Files\Google\Update\GoogleUpdate.exe 1996
C:\Windows\system32\svchost.exe 320
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 516
C:\Program Files\Google\Update\GoogleUpdate.exe 1200
C:\Windows\system32\taskeng.exe 2076
C:\Windows\system32\userinit.exe 2084
C:\Windows\system32\Dwm.exe 2108
C:\Windows\Explorer.EXE 2136
C:\Windows\system32\runonce.exe 2144
C:\Windows\system32\conime.exe 2196
C:\Windows\system32\taskeng.exe 2380
C:\Windows\system32\svchost.exe 2568
C:\Windows\System32\svchost.exe 2604
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2656
C:\Windows\system32\SearchIndexer.exe 2720
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Windows\system32\WUDFHost.exe 3208

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1611530014-2796895889-2950236512-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1751284592-3562897451-2842092222-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1751284592-3562897451-2842092222-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2970398289-688838858-1168984407-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2970398289-688838858-1168984407-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2970398289-688838858-1168984407-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2970398289-688838858-1168984407-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-605474284-3595288891-3096920107-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1e18c84a-c557-11dd-89a0-001921d0308b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{574ba8ee-e81a-11de-a98a-001921d0308b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{92d72edb-b3d2-11dd-9297-001921d0308b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[12/01/2007 13:08|-ra-sc---|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a--c---|10] C:\config.sys
[20/05/2008 15:17|--a--c---|100] C:\index.ini
[27/07/2007 07:23|-rahsc---|0] C:\IO.SYS
[12/01/2007 04:42|--ah-c---|1808] C:\IPH.PH
[22/02/2008 14:37|--a--c---|41769] C:\log.html
[27/07/2007 07:23|-rahsc---|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[19/11/2009 10:39|--a--c---|13030] C:\PDOXUSRS.NET
[31/01/2010 10:26|--a--c---|2022] C:\TB.txt
[02/01/2010 15:09|--a--c---|26] C:\UpdaterforApp.ini
[01/02/2010 11:43|--a--c---|4562] C:\UsbFix.txt
[11/01/2010 22:02|--a------|734029824] G:\Une arnaque presque parfaite NanouJVC.avi
[12/01/2010 11:30|--a------|222623526] G:\SansTitre_0001.wmv
[14/01/2010 17:24|--a------|733777920] G:\44 minutes de terreur.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-NanouJVC.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.084 ! |

j'ai bien evoyer le fichier zip.

y a t'il autre chose a faire, ou tu pense que c'est bon ?
Et pour conime.exe c'est legitime ?

:merci:

de **Anthony5151** » 01 Fév 2010 12:10

Oui il n'y a pas de problème avec conime.exe placé à cet endroit, c'est un fichier système

Pour finir, quelques conseils de prévention que tu dois déjà connaitre au moins en partie, mais mieux vaut se répéter ^^

• Garde Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

• Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour ne pas être vulnérable. Aide toi de ce petit logiciel : Update Checker

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour d'autres conseils pour sécuriser ton ordinateur : Prévention et sécurité sur internet

Pour terminer, tu peux supprimer les outils de désinfection avec ZHPFix et purger la restauration du système.

de **nanou6633** » 01 Fév 2010 12:13

ok
je te remercie pour tout ...

je met le sujet en résolu

et encore merci ....

a bientot sur la formation

de **Anthony5151** » 01 Fév 2010 13:17

De rien

J'oubliais : je te conseille de désinstaller la barre d'outil Google, et de fixer ces lignes avec Hijackthis :

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

@+

connine.exe et search setting

connine.exe et search setting

Publicité

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Re: connine.exe et search setting

Qui est en ligne

Qui a vu ce sujet