Virus sur mon profil myspace

tite -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai un virus sur mon profil myspace. Dès que je me connecte à mon profil avast m'envoie un signal d'alerte et me dit qu'il faut que je me déconnecte.
Comment pourrais-je faire pour enlever ce virus et réutiliser normalement mon myspace?

Merci à vous

tite
Configuration: Windows XP Internet Explorer 7.0

22 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte Avast signale un virus potentiel sur la page d'accueil d'un profil MySpace sous Windows XP et Internet Explorer 7, lié à une bannière ou à un script et perturbant la navigation. Des solutions proposées incluent un nettoyage complet du système et du registre avec CCleaner, l'analyse et la mise en quarantaine via SuperAntiSpyware, puis la vérification des extensions et des favoris du navigateur. La nature d'infection repérée est une bannière publicitaire injectée et des éléments HTML:Iframe-inf, Avast peut ne pas supprimer certains composants, nécessitant une inspection manuelle ou l'usage d'outils complémentaires. En cas de persistance, il peut être utile de tester un autre navigateur et de désactiver les scripts publicitaires au niveau du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge :

    - MSNFix (!aur3n7) et décompresse-le sur le Bureau.

    Regarde bien le Tuto Ici

    Ensuite :

    Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix

    Mais il n'y aura pas que ça à faire il faudra vérifier s'il n'y a as d'autre infection.
    0
    1. tite
       
      Merci à toi je vais essayer. je te tiens au courant.
      0
    2. tite
       
      salut,

      je viens de finir le process, mais MSNFix ne détecte aucune infection.

      Qu'en dis-tu?

      Merci d'avance Tite
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok alors fait moi ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. tite
       
      Voilà le résultat du rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:25:03, on 2009-05-03
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\bcd2kcpan.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    0
    1. tite
       
      Re re re bonjour,

      Je viens de coller le contenu du rapport à la suite dans le bloc note genProc. cependant, celui-ci s'est ouvert en me donner tout une procédure à suivre. Comme s'il y avait eu un check automatique de mon rapport hijack.
      Que dois-je faire?

      Gros merci pour ton aide.

      Tite
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    me poster cette procédure.
    0
    1. tite
       
      La voici :

      Rapport GenProc 2.532 [1] - 2009-05-03 à 17:21:31 - Windows XP

      Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Client *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.532 2009-05-03 à 17:21:02
      Toolbar:le 2009-05-03 à 17:21:06 "C:\Documents and Settings\Client\Application Data\Search Settings"
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:25:03, on 2009-05-03
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok donc tu peux faire la procédure genproc et me poster les rapports.
    0
    1. tite
       
      Voici les différents rapports :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
      BIOS : EPP runtime BIOS - Version 1.1
      USER : Client ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090503-0] 4.8.1335 (Activated)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
      D:\ (Local Disk) - NTFS - Total:17 Go (Free:4 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 2009-05-03|21:52 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\Client\APPLIC~1\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\kb127
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\DOCUME~1\Client\APPLIC~1\Search Settings
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.ca/?gws_rd=ssl"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-03|21:55 - Option : [2]

      -----------\\ Fin du rapport a 21:55:46,87







      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:38:02, on 2009-05-03
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\bcd2kcpan.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      0
    2. tite
       
      Salut,

      je viens de voir que tu m'avais répondu; mais je n'arrive pas à lire ton message.

      Pourrais-tu me le renvoyer?

      Merci
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant tu vas me faire ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok maintenant tu vas me faire ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. tite
       
      Merci pour ta réponse. Voilà le résultat du rapport:

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2072
      Windows 5.1.2600 Service Pack 2

      2009-05-04 07:31:33
      mbam-log-2009-05-04 (07-31-33).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 113806
      Temps écoulé: 23 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il a été vite, maintenant ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
    1. tite
       
      voici le rapport superantispyware:

      SUPERAntiSpyware journal de bord
      https://www.superantispyware.com/

      Généré 05/04/2009 at 08:18 AM

      Version du Logiciel : 4.26.1002

      Core Rules Database Version : 3875
      Trace Rules Database Version: 1823

      Genre de Scan : Scan Complète
      Temps total du Scan : 00:19:28

      Articles du Mémoire analysés : 514
      Risques de dommage de Mémoire détectés : 0
      Articles du Registre analysés : 4712
      Risques de dommage de Registre détectés : 0
      Articles de fichier scannés : 14511
      Risques du Dommage de Fichier Détectés : 0
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien, maintenant tu va me faire ceci : (je te fais passer tout ça car chaque logiciels détecte des choses différentes "un détecte quelque chose l'autre non"...)

    Télécharger AVPTool

    La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
    0
    1. tite
       
      Salut,
      Pas de problèmes avec la procédure! Si mon Pc est clean à la fin c'est l'essentiel!
      AVP tool est installé! Quels dossiers veux-tu que je coche pour le scan?
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je pense que tu peux tout coher.
    0
    1. tite
       
      Salut,
      Voilà le rapport suite au scan :



      Scan
      ----
      Scanned: 373263
      Detected: 0
      Untreated: 0
      Start time: 2009-05-04 17:49:19
      Duration: 05:23:28
      Finish time: 2009-05-04 23:12:47


      Detected
      --------
      Status Object
      ------ ------


      Events
      ------
      Time Name Status Reason
      ---- ---- ------ ------


      Statistics
      ----------
      Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
      ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


      Settings
      --------
      Parameter Value
      --------- -----
      Security Level Recommended
      Action Prompt for action when the scan is complete
      Run mode Manually
      File types Scan all files
      Scan only new and changed files No
      Scan archives All
      Scan embedded OLE objects All
      Skip if object is larger than No
      Skip if scan takes longer than No
      Parse email formats No
      Scan password-protected archives No
      Enable iChecker technology No
      Enable iSwift technology No
      Show detected threats on "Detected" tab Yes
      Rootkits search Yes
      Deep rootkits search No
      Use heuristic analyzer Yes


      Quarantine
      ----------
      Status Object Size Added
      ------ ------ ---- -----


      Backup
      ------
      Status Object Size
      ------ ------ ----
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'a rien trouvé?
    0
    1. tite
       
      Non, il n'a rien trouvé.
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    0
    1. tite
       
      Il n'a rien trouvé; voilà le résultat du scan RemoveIt:

      RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
      Generated at: 2009-05-05 on 10:38:36
      Microsoft Windows XP Professional Service Pack 2 (Build 2600)
      Author: Damjan Irgolic
      https://www.incodesolutions.com/
      support@incodesolutions.com


      Running processes: (42)
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\bcd2kcpan.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe

      Startup files:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
      [C:\WINDOWS\system32\ctfmon.exe]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
      ["C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
      [C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Cpqset
      [C:\Program Files\HPQ\Default Settings\cpqset.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr
      [C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
      [C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IgfxTray
      [C:\WINDOWS\system32\igfxtray.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds
      [C:\WINDOWS\system32\hkcmd.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAXPnP
      [C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMAX
      [C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG
      [AGRSMMSG.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe
      ["C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
      ["C:\Program Files\QuickTime\qttask.exe" -atboottime]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
      ["C:\Program Files\iTunes\iTunesHelper.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BCD2000
      [%SystemRoot%\system32\bcd2kcpan.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCommunicationsManager
      ["C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechQuickCamRibbon
      ["C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SsAAD.exe
      [C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
      ["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
      [C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WatchDog
      [C:\Program Files\InterVideo\DVD Check\DVDCheck.exe]

      Detail report: (116)
      Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
      Clsid C:\WINDOWS\system32\crypt32.dll[62e4fb08c41982aca211b595b5ef4897][604672]
      Clsid C:\WINDOWS\system32\cryptnet.dll[025f99400e4b13912f6a952a3dc3a05c][63488]
      Clsid C:\WINDOWS\system32\cscdll.dll[c9e9472024ab0a5d3380753cd523b4c8][102912]
      Clsid C:\WINDOWS\system32\igfxsrvc.dll[37c1c3f8fb782e8cba403d72318cf50d][348160]
      Clsid C:\WINDOWS\system32\sclgntfy.dll[c4d404a4e5c0792fd1986beb212180c3][22016]
      Clsid c:\windows\system32\stobject.dll[5b8837602f19ca97e9f6c003ace7f43d][122368]
      Clsid c:\windows\system32\webcheck.dll[cc8915db4e33e8fb29ca0d2dbf75306e][236544]
      Clsid C:\WINDOWS\system32\wlnotify.dll[63e971b0f93fa3f9b80ecb917f756188][94208]
      Proc C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
      Proc C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe[d728a3be3bbb48f7df4d847d0cf70bb9][81920]
      Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
      Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
      Proc C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe[3978f082274f723ad5a0a8058c2417dd][45056]
      Proc C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe[c06f1a3ff958a10f828eee828623e193][1388544]
      Proc C:\Program Files\a-squared Free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
      Proc C:\Program Files\Bonjour\mDNSResponder.exe[9efe4236f8670846b6e7c5b0eff6e715][238888]
      Proc C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[f293992f9ceef6ea00ce52c3094e59e9][116040]
      Proc C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe[c68bd48274b8c6e4401cf9f71a0ca4bd][565008]
      Proc C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe[0115f266eba02ba77a3bda183877f0c4][447248]
      Proc C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe[38440fe1a65b1fe3d246c5c4cad22f53][186904]
      Proc C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[28bd0e4b6c050b591b8cb35b9ad284e6][150040]
      Proc C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe[758ed074b0918aeff2a27c356a0c4831][69632]
      Proc C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[89d583fc41d48328128a974c25afaeb7][185896]
      Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[b2bf3a935b301fe84be4c9b768b4c61a][551424]
      Proc C:\Program Files\iPod\bin\iPodService.exe[3e1544c58548e3332c3f11768bede52e][536872]
      Proc C:\Program Files\iTunes\iTunesHelper.exe[a7fa648719063b234a434a089fc0f49d][289576]
      Proc C:\Program Files\Logitech\QuickCam\Quickcam.exe[cb619a546fccbd72a2e9a7f3e0b22907][2407184]
      Proc C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[443747857245bf90847ae396c53470a6][12310368]
      Proc C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe[6fefdfdb55d66f4713cdf5ef989a273a][782336]
      Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
      Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[a0ac3841dc595b5d86ab9e5016a0e36a][688218]
      Proc C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[ab349998e551de1c0dcc5ad63ce41d31][98394]
      Proc C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[97384875b6d03831b2d1820ab8952f67][5724184]
      Proc C:\Program Files\Windows Live\Messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
      Proc C:\WINDOWS\AGRSMMSG.exe[230ea041666125b6812fe3ff964b2df3][88209]
      Proc C:\WINDOWS\Explorer.EXE[2a7bd330924252a2fd80344fc949bb72][1036288]
      Proc C:\WINDOWS\system32\bcd2kcpan.exe[f87f42054c7f7abedab1251e9e070d71][536576]
      Proc C:\WINDOWS\system32\ctfmon.exe[64e41e8fee655b03e3f19ded21ba5118][15360]
      Proc C:\WINDOWS\system32\hkcmd.exe[4cc1185084148232cfff94d63075f340][126976]
      Proc C:\WINDOWS\system32\igfxtray.exe[b67233ad972eb7f38cf4526ec6671c7a][155648]
      Proc C:\WINDOWS\system32\lsass.exe[259af82a0932eea4f316f92db94707b6][13312]
      Proc C:\WINDOWS\system32\services.exe[9d6bf82fe50d55f20f8e10e0f6653886][111104]
      Proc C:\WINDOWS\system32\spoolsv.exe[df9fc62ad51cb082b0ae371919a232cb][57856]
      Proc C:\WINDOWS\system32\svchost.exe[2979b03d5382a602623c0535b16ab9c0][14336]
      Proc C:\WINDOWS\system32\wscntfy.exe[8558905ba81f6efaaf9667139bb117dd][13824]
      Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
      RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
      RegRun c:\progra~1\sony\sonics~1\ssaad.exe[d728a3be3bbb48f7df4d847d0cf70bb9][81920]
      RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[69b16c7b7746ba5c642fc05b3561fc73][34672]
      RegRun c:\program files\analog devices\soundmax\smax4.exe [a00684fd9e951546e70a1b74bd62703e][860160]
      RegRun c:\program files\analog devices\soundmax\smax4pnp.exe[c06f1a3ff958a10f828eee828623e193][1388544]
      RegRun c:\program files\fichiers communs\logishrd\lcommgr\communications_helper.exe[c68bd48274b8c6e4401cf9f71a0ca4bd][565008]
      RegRun c:\program files\fichiers communs\real\update_ob\realsched.exe [89d583fc41d48328128a974c25afaeb7][185896]
      RegRun c:\program files\hpq\default settings\cpqset.exe[abd44cd38087b0fc2c369b80197a4b9a][213054]
      RegRun c:\program files\intervideo\dvd check\dvdcheck.exe[44a834d0b4be2b7467fefec21829bf38][184320]
      RegRun c:\program files\itunes\ituneshelper.exe[a7fa648719063b234a434a089fc0f49d][289576]
      RegRun c:\program files\logitech\quickcam\quickcam.exe [cb619a546fccbd72a2e9a7f3e0b22907][2407184]
      RegRun c:\program files\quicktime\qttask.exe [6cd5c3276c83f72677d647f27ee14abd][413696]
      RegRun c:\program files\superantispyware\superantispyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
      RegRun c:\program files\synaptics\syntp\syntpenh.exe[a0ac3841dc595b5d86ab9e5016a0e36a][688218]
      RegRun c:\program files\synaptics\syntp\syntplpr.exe[ab349998e551de1c0dcc5ad63ce41d31][98394]
      RegRun c:\program files\windows live\messenger\msnmsgr.exe [97384875b6d03831b2d1820ab8952f67][5724184]
      RegRun C:\WINDOWS\agrsmmsg.exe[230ea041666125b6812fe3ff964b2df3][88209]
      RegRun c:\windows\system32\ctfmon.exe[64e41e8fee655b03e3f19ded21ba5118][15360]
      RegRun c:\windows\system32\hkcmd.exe[4cc1185084148232cfff94d63075f340][126976]
      RegRun c:\windows\system32\igfxtray.exe[b67233ad972eb7f38cf4526ec6671c7a][155648]
      Service c:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
      Service c:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
      Service c:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
      Service c:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
      Service c:\program files\analog devices\soundmax\smagent.exe[3978f082274f723ad5a0a8058c2417dd][45056]
      Service c:\program files\a-squared free\a2service.exe[b2d205564a3b9329b32c6ccb504437e0][425080]
      Service c:\program files\bonjour\mdnsresponder.exe[9efe4236f8670846b6e7c5b0eff6e715][238888]
      Service c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe[f293992f9ceef6ea00ce52c3094e59e9][116040]
      Service c:\program files\fichiers communs\logishrd\lvcomser\lvcomser.exe[38440fe1a65b1fe3d246c5c4cad22f53][186904]
      Service c:\program files\fichiers communs\logishrd\lvmvfm\lvprcsrv.exe[28bd0e4b6c050b591b8cb35b9ad284e6][150040]
      Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
      Service c:\program files\fichiers communs\sony shared\avlib\mscsptisrv.exe[b490bd0678cb6a4890a86020ed106c75][53337]
      Service c:\program files\fichiers communs\sony shared\avlib\pacsptisvr.exe[dcacc2fc7dc0a3d7a60beb81fa233822][53337]
      Service c:\program files\fichiers communs\sony shared\avlib\sptisrv.exe[1b7447278005e38e464b34a7e841d628][69718]
      Service c:\program files\fichiers communs\sony shared\avlib\ssscsisv.exe[f05b8d10bd6ad4cbb561e29d5be2c674][69632]
      Service c:\program files\hpq\shared\hpqwmi.exe[e369fa38c3f4e286f2bba607b4b4f639][98304]
      Service c:\program files\ipod\bin\ipodservice.exe[3e1544c58548e3332c3f11768bede52e][536872]
      Service c:\program files\sony\md simple burner\netmdsb.exe[6fefdfdb55d66f4713cdf5ef989a273a][782336]
      Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
      Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
      Service c:\windows\system32\alg.exe[b43cc0f07752d456038cd0268e4d84e9][44544]
      Service c:\windows\system32\cisvc.exe[abfac5d58218c0a655dfcae2d8a535f3][5632]
      Service c:\windows\system32\clipsrv.exe[e42101918c50f754fc15367814fec11c][33280]
      Service c:\windows\system32\dllhost.exe [9b2ce161927038d4cabe0482a14fd052][5120]
      Service c:\windows\system32\dmadmin.exe [647d03a59615fee96d647d4426f1537e][225280]
      Service c:\windows\system32\imapi.exe[17b7a4375868b8c38f2dfc98b3b420c6][150016]
      Service c:\windows\system32\locator.exe[dab8e0b2f07dc4d44f8f72bf3994630b][75264]
      Service c:\windows\system32\lsass.exe[259af82a0932eea4f316f92db94707b6][13312]
      Service c:\windows\system32\mnmsrvc.exe[5b219f99cf6d5be05a6c6e86c38cb7ce][32768]
      Service c:\windows\system32\msdtc.exe[11ca338b8765db8e2d1b459f2cfad147][6144]
      Service c:\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
      Service c:\windows\system32\netdde.exe[d40598fd7b7dccbfb22d777e0dfb1cf0][114176]
      Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
      Service c:\windows\system32\scardsvr.exe[8866078139c403a28cb4cb460ca6dc90][100352]
      Service c:\windows\system32\services.exe[9d6bf82fe50d55f20f8e10e0f6653886][111104]
      Service c:\windows\system32\sessmgr.exe[f35a23e5b6413f93ccca0d05d00183fb][142336]
      Service c:\windows\system32\smlogsvc.exe[0faad412d36e668260a6d5699875d534][93184]
      Service c:\windows\system32\spoolsv.exe[df9fc62ad51cb082b0ae371919a232cb][57856]
      Service c:\windows\system32\svchost.exe [2979b03d5382a602623c0535b16ab9c0][14336]
      Service c:\windows\system32\tlntsvr.exe[d244322be1a7c8ad252ec5397ea6d296][75264]
      Service c:\windows\system32\ups.exe[394c9b28c1a97e1ae0421be88ddac102][18432]
      Service c:\windows\system32\vssvc.exe[ce38755ff8c161a66e45fc0c10cdee87][295424]
      Service c:\windows\system32\wbem\wmiapsrv.exe[93a3fc4cf42587a7ab54788f19b9259c][126464]
      Service c:\windows\system32\wdfmgr.exe[ab0a7ca90d9e3d6a193905dc1715ded0][38912]
      Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup c:\documents and settings\client\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup c:\program files\fichiers communs\adobe\calibration\adobe gamma loader.exe[c2ff17734176cd15221c10044ef0ba1a][113664]
      Startup c:\program files\intervideo\dvd check\dvdcheck.exe[44a834d0b4be2b7467fefec21829bf38][184320]
      System.ini c:\windows\system32\wdfmgr.exe[ab0a7ca90d9e3d6a193905dc1715ded0][38912]

      Startup folder: (4)
      Startup name: desktop.ini
      Command: C:\Documents and Settings\Client\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Startup name: Adobe Gamma Loader.lnk
      Command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      Startup name: desktop.ini
      Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Startup name: DVD Check.lnk
      Command: C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

      Win.ini Startup: (1)
      Path: No additional driver found!

      Win.ini Startup: (1)
      Path: No additional driver found!

      Keyboard drivers: (1)
      Name: No Keyboard Filter driver found!

      Services: (100)
      Service Name: Accès à distance au Registre [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Acquisition d'image Windows (WIA) [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
      Service Name: Affichage des messages [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Aide et support [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Appel de procédure distante (RPC) [Running],
      Path: C:\WINDOWS\system32\svchost -k rpcss
      Service Name: Apple Mobile Device [Running],
      Path: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
      Service Name: Application système COM+ [Stopped],
      Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
      Service Name: a-squared Free Service [Running],
      Path: "C:\Program Files\a-squared Free\a2service.exe"
      Service Name: Assistance TCP/IP NetBIOS [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Audio Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: avast! Antivirus [Running],
      Path: "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
      Service Name: avast! iAVS4 Control Service [Running],
      Path: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
      Service Name: avast! Mail Scanner [Stopped],
      Path: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
      Service Name: avast! Web Scanner [Stopped],
      Path: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
      Service Name: Avertissement [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Carte à puce [Stopped],
      Path: C:\WINDOWS\System32\SCardSvr.exe
      Service Name: Carte de performance WMI [Stopped],
      Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
      Service Name: Centre de sécurité [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Cliché instantané de volume [Stopped],
      Path: C:\WINDOWS\System32\vssvc.exe
      Service Name: Client de suivi de lien distribué [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Client DHCP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Client DNS [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
      Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Configuration automatique sans fil [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Connexion secondaire [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Connexions réseau [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: DDE réseau [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Détection matériel noyau [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Distributed Transaction Coordinator [Stopped],
      Path: C:\WINDOWS\system32\msdtc.exe
      Service Name: DSDM DDE réseau [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Emplacement protégé [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Explorateur d'ordinateur [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Extensions du pilote WMI [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Gestion d'applications [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de comptes de sécurité [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de connexions d'accès distant [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de disque logique [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de l'Album [Stopped],
      Path: C:\WINDOWS\system32\clipsrv.exe
      Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
      Path: C:\WINDOWS\system32\sessmgr.exe
      Service Name: HID Input Service [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Horloge Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: HP WMI Interface [Stopped],
      Path: C:\Program Files\HPQ\Shared\hpqwmi.exe
      Service Name: HTTP SSL [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      Service Name: Infrastructure de gestion Windows [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Journal des événements [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Journaux et alertes de performance [Stopped],
      Path: C:\WINDOWS\system32\smlogsvc.exe
      Service Name: Lanceur de processus serveur DCOM [Running],
      Path: C:\WINDOWS\system32\svchost -k DcomLaunch
      Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
      Path: C:\WINDOWS\system32\locator.exe
      Service Name: LVCOMSer [Running],
      Path: "C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe"
      Service Name: MD Simple Burner Service [Running],
      Path: C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      Service Name: Mises à jour automatiques [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: MS Software Shadow Copy Provider [Stopped],
      Path: C:\WINDOWS\system32\dllhost.exe /Processid:{0751CC1B-07CD-4D78-9F80-1EC76CA051F8}
      Service Name: MSCSPTISRV [Stopped],
      Path: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe"
      Service Name: NLA (Network Location Awareness) [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Notification d'événement système [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Office Source Engine [Stopped],
      Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
      Service Name: Onduleur [Stopped],
      Path: C:\WINDOWS\System32\ups.exe
      Service Name: Ouverture de session réseau [Stopped],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: PACSPTISVR [Stopped],
      Path: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
      Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Partage de Bureau à distance NetMeeting [Stopped],
      Path: C:\WINDOWS\system32\mnmsrvc.exe
      Service Name: Planificateur de tâches [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Plug-and-Play [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Process Monitor [Running],
      Path: "C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe"
      Service Name: QoS RSVP [Stopped],
      Path: C:\WINDOWS\system32\rsvp.exe
      Service Name: Routage et accès distant [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Serveur [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Service Bonjour [Running],
      Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
      Service Name: Service COM de gravage de CD IMAPI [Stopped],
      Path: C:\WINDOWS\system32\imapi.exe
      Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
      Path: C:\WINDOWS\System32\dmadmin.exe /com
      Service Name: Service d'approvisionnement réseau [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de découvertes SSDP [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Service de l’iPod [Running],
      Path: "C:\Program Files\iPod\bin\iPodService.exe"
      Service Name: Service de la passerelle de la couche Application [Running],
      Path: C:\WINDOWS\System32\alg.exe
      Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de rapport d'erreurs [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de restauration système [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Service de transfert intelligent en arrière-plan [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Service d'indexation [Stopped],
      Path: C:\WINDOWS\system32\cisvc.exe
      Service Name: Service Messenger Sharing Folders USN Journal Reader [Running],
      Path: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
      Service Name: Services de cryptographie [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Services IPSEC [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Services Terminal Server [Running],
      Path: C:\WINDOWS\System32\svchost -k DComLaunch
      Service Name: SonicStage SCSI Service [Stopped],
      Path: C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      Service Name: Sony SPTI Service [Stopped],
      Path: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
      Service Name: SoundMAX Agent Service [Running],
      Path: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      Service Name: Spouleur d'impression [Running],
      Path: C:\WINDOWS\system32\spoolsv.exe
      Service Name: Station de travail [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Stockage amovible [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Système d'événements de COM+ [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Téléphonie [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Telnet [Stopped],
      Path: C:\WINDOWS\system32\tlntsvr.exe
      Service Name: Thèmes [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: WebClient [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k LocalService
      Service Name: Windows Installer [Stopped],
      Path: C:\WINDOWS\system32\msiexec.exe /V
      Service Name: Windows Live Setup Service [Stopped],
      Path: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
      Service Name: Windows User Mode Driver Framework [Running],
      Path: C:\WINDOWS\system32\wdfmgr.exe
      Finished...
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien pour vérifier qu'il n'y est plus de virus sur ton pc :

    ▶ Désactive ton antivirus

    ▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

    ▶ En bas à droite, clique sur Démarrer Online-scanner

    ▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    ▶ Accepte les Contrôle ActiveX

    ▶ Choisis Poste de travail pour le scan.

    ▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

    ▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. tite
       
      salut,

      Je n'ai eu aucun rapport de créer, car il n'y avait aucun élément de détecter. Pas de virus ou autres...Rien...
      Qu'en dis-tu?
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok fais moi un dernier hijackthis.
    0
    1. tite
       
      Salut à toi,
      voilà le rapport Hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:05:07, on 2009-05-08
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\bcd2kcpan.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite ceci :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Puis ceci :

    pour voir si ton pc est à jour :

    http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

    Voici un tuto

    Surtout ne pas installer les versions bêta.

    Et pour finir :

    Purge de la restauration système

    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/

    tuto vista : Désactive et reactive ta restauration

    0
    1. tite
       
      J’ai pu tout faire y compris la désactivation – réactivation de la restauration sauf à l’exception du updatechecker car seul le bêta est disponible.

      Voici le rapport toolscleaner

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\GenProc: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Client\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Client\Bureau\Genproc - Raccourci.lnk: trouvé !
      C:\Documents and Settings\Client\Bureau\MsnFix: trouvé !
      C:\Documents and Settings\Client\Mes documents\Msnfix.zip: trouvé !
      C:\GenProc\outil\hijackthis.log: trouvé !
      C:\GenProc\Page\GenProc[*].html: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Client\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Client\Mes documents\Msnfix.zip: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\Documents and Settings\Client\Bureau\Genproc - Raccourci.lnk: supprimé !
      C:\GenProc\outil\hijackthis.log: supprimé !
      C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\WINDOWS\msnfix.txt: supprimé !
      C:\GenProc: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Client\Bureau\MsnFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ça à supprimer manuellement :

    :\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!

    et pour update checker, il y avait quoi comme mise à jour à faire?
    0
    1. tite
       
      Pour update checker, quand j'ai utilisé ton lien direct ça me disait "erreur d'application" et quand je suis allé sur le site. il n'y avait que le bêta de disponible.
      0
      1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > tite
         
        pour update checker, il n'y a que le bêta à prendre, je par de bêta pour la mise à jour logiciel.
        0
      2. tite > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        je ne peux utiliser l'application car j'ai un message d'erreur que voici:


        updacheker.exe - Erreur d'application

        l'application n'a pas réussi à s'initialiser correctement (0xc0000135)
        0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il te manque peut être https://filehippo.com/download_dotnet_framework_2/ target='_blank' rel='nofollow'>ceci
    0
    1. tite
       
      Merci. ça y est les mises à jour ont tout été faites. J'ai également reprocéder à la désactivatio - réactivation système. Penses-tu que tout est ok maintenant? Est-ce que je dois laisser installer tous les spyware, malware, et autres que tu m'as dit de mettre sur Pc, car ils prennent pas mal d'espace sur mon disque dur.
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    SAS si tu as de la place tu peux le garder, Ccleaner et malware à garder et à faire régulièrement, ensuite tu peux supprimer remove it pro et toolcleaner.

    As tu toujours ton virus? comment va le pc?
    0
    1. tite
       
      Ok c 'est noté! je vais faire le test sur mon myspace et je te recontacte après...
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok.
    0
    1. tite
       
      Le virus est toujour sur mon myspace. En fait il est juste sur la page d'accueil de mon profil. quand je suis sur les autres pages il n'y a rien. Je pense que c'est un bandeau publicitaire infecté que j'ai sur la page.
      Voici les infos que j'ai pris suite à l'alerte avast:
      Nom du fichier : http://clicksmanagementscom.com/banner/b87492/ad_adv
      Nom du logiciel malveillant :HTML:Iframe-inf
      Type logiciel : Virus/Ver
      Version Vps : 090508-0, 2009-05-08
      0
    2. tite
       
      As-tu une idée pour enlever ce virus?
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Avast ne peutpas le supprimer.
    0
    1. tite
       
      Visiblement non. Il me demande juste à chaque fois d'abandonner la connexion
      0
  • 1
  • 2