***SUPPRIMER Advance Virus remover -

berree Messages postés 18 Statut Membre -  
 Julien -
Bonjour,

Aidez-moi à supprimer Advance Virus remover
Configuration: Windows XP
Firefox 3.0.11

19 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
    0
  2. berree Messages postés 18 Statut Membre
     
    Merci,

    Voici le contenu du rapport

    SmitFraudFix v2.423

    Scan done at 15:32:30,90, 08/07/2009
    Run from C:\Documents and Settings\Julien\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Julien\Desktop\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julien\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julien\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Packet Scheduler Miniport
    DNS Server Search Order: 80.58.61.250
    DNS Server Search Order: 80.58.61.254

    Description: Atheros AR5006EG Wireless Network Adapter - Packet Scheduler Miniport
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F66CC8C-D3F7-4F2B-8EA3-F9261AF07FD0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer=80.58.61.250,80.58.61.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F66CC8C-D3F7-4F2B-8EA3-F9261AF07FD0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer=80.58.61.250,80.58.61.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2F66CC8C-D3F7-4F2B-8EA3-F9261AF07FD0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer=80.58.61.250,80.58.61.254
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    ben je le vois pas , donc
    désinfections classique
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  4. berree Messages postés 18 Statut Membre
     
    Voici e rapport. Je continue à avoir le même problème.

    Qu'est-ce que je dois faire ?

    Malwarebytes' Anti-Malware 1.38
    Versión de la Base de Datos: 2297
    Windows 5.1.2600 Service Pack 3

    08/07/2009 19:32:46
    mbam-log-2009-07-08 (19-32-42).txt

    Tipo de examen : Examen Completo (C:\|D:\|)
    Objetos examinados: 148753
    Tiempo transcurrido: 32 minute(s), 0 second(s)

    Procesos en Memoria Infectados: 0
    Módulos en Memoria Infectados: 0
    Claves del Registro Infectadas: 0
    Valores del Registro Infectados: 1
    Elementos de Datos del Registro Infectados: 3
    Carpetas Infectadas: 0
    Ficheros Infectados: 1

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Claves del Registro Infectadas:
    (No se han detectado elementos maliciosos)

    Valores del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.

    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Ficheros Infectados:
    c:\system volume information\_restore{cd03568d-5ff3-4be7-900a-1132beb5b970}\RP110\A0044502.exe (Rogue.AdvancedVirusRemover) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    No action taken. ? tu n'a pas supprimer ce qu'il a trouvé ??
    0
    1. berree Messages postés 18 Statut Membre
       
      Non je continue avec le même problème.
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    je crois que l'on ne sait pas compris

    a tu supprimer ce que MBAM a trouvé ? comme je te l'ai demandé

    Si des éléments on été trouvés > click sur supprimer la sélection.
    0
  8. berree Messages postés 18 Statut Membre
     
    Oui. Mais cela n'a pas fixé le problème.

    Je relance MBAM maintenant et supprimerait ce qu'il trouvera. Je te dirai ce qu'il en est plus tard.

    Merci de ton aide.
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    tu a une rogue

    redemarre le pc sans echec
    Pour démarrer en mode sans échec

    >>1--demarre ou redémarre l’ordinateur. L'affichage affichent la progression du BIOS,
    >>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
    >>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
    Aide ici:

    http://www.commentcamarche.net/faq/sujet 5004 windows demarrage en mode sans echec#demarrer en mode sans echec avec windows xp

    une fois dans le bureau "pas beau le bureau sans echec lol "
    redemarre Smitfraud " et fait l'option nettoyage "2"
    Réponds O aux deux questions suivantes: si il les pose
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
    et tu redemarre le pc
    enfin tu le postes le rapport
    0
    1. berree Messages postés 18 Statut Membre
       
      As-tu reçu correctement le rapport ? Qu'en penses-tu ?
      0
  10. berree Messages postés 18 Statut Membre
     
    Salut,

    Voici le rapport que tu m'as demandé.

    SmitFraudFix v2.423

    Scan done at 12:14:14,40, 09/07/2009
    Run from C:\Documents and Settings\Julien\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F66CC8C-D3F7-4F2B-8EA3-F9261AF07FD0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer=80.58.61.250,80.58.61.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F66CC8C-D3F7-4F2B-8EA3-F9261AF07FD0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer=80.58.61.250,80.58.61.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2F66CC8C-D3F7-4F2B-8EA3-F9261AF07FD0}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer=80.58.61.250,80.58.61.254
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning not selected.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  11. sherred Messages postés 8605 Statut Membre 351
     
    refait un mbam mais en sans echec cette fois et supprime bien ce qu'il trouve
    je sait c'est long , mais on va y arriver
    0
    1. berree Messages postés 18 Statut Membre
       
      Il n'a rien trouvé

      Rapport:

      Malwarebytes' Anti-Malware 1.38
      Versión de la Base de Datos: 2297
      Windows 5.1.2600 Service Pack 3

      09/07/2009 17:28:49
      mbam-log-2009-07-09 (17-28-49).txt

      Tipo de examen : Examen Completo (C:\|D:\|E:\|)
      Objetos examinados: 147778
      Tiempo transcurrido: 29 minute(s), 21 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)
      0
  12. berree Messages postés 18 Statut Membre
     
    C'est en route.

    Je te tiens au courant.
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge AVP Tool. le plus recent: http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
    Redémarre en mode Sans Échec
    Connecte clés USB et disques externes.
    Lance "setup_7.0xxxxx" en double-cliquant dessus
    Réponds "Oui" à la question "Do you want to continue installation?"
    Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
    L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
    Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :
    http://img381.imageshack.us/img381/2184/kas1lt6rk1gw5.png
    Valide avec "Apply" puis "OK"
    L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
    http://img179.imageshack.us/img179/9879/kas2rd1gr4iy3.png

    Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
    Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
    Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
    Redémarre en mode "normal"
    Poste le contenu du rapport dans ta prochaine réponse.
    0
  14. berree Messages postés 18 Statut Membre
     
    Voici le rapport du dernier Scan. Le virus continue en place.

    Scan
    ----
    Scanned: 390091
    Detected: 1
    Untreated: 0
    Start time: 10/07/2009 09:14:25
    Duration: 04:39:57
    Finish time: 10/07/2009 13:54:22

    Detected
    --------
    Status Object
    ------ ------
    deleted: Trojan program Trojan-Downloader.Win32.Bagle.auz File: C:\Program Files\eMule\Incoming\Microsoft Office Visio 2007 Professional - Software Upgrade Assessment Add-In 1.0.zip/install.exe

    Events
    ------
    Time Name Status Reason
    ---- ---- ------ ------
    10/07/2009 09:14:32 Running module: smss.exe\smss.exe ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\System32\smss.exe ok scanned
    10/07/2009 09:14:32 Running module: smss.exe\ntdll.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\csrss.exe ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\csrss.exe ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\ntdll.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\CSRSRV.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\CSRSRV.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\basesrv.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\basesrv.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\winsrv.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\winsrv.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\GDI32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\KERNEL32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\KERNEL32.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\USER32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\USER32.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\sxs.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\sxs.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\ADVAPI32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\RPCRT4.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    10/07/2009 09:14:32 Running module: csrss.exe\Secur32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\Secur32.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\winlogon.exe ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\winlogon.exe ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\ntdll.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\kernel32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\kernel32.dll ok iChecker
    10/07/2009 09:14:32 Running module: winlogon.exe\ADVAPI32.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\RPCRT4.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\Secur32.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\AUTHZ.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\AUTHZ.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\msvcrt.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\CRYPT32.dll ok scanned
    10/07/2009 09:14:32 File: C:\WINDOWS\system32\CRYPT32.dll ok scanned
    10/07/2009 09:14:32 Running module: winlogon.exe\MSASN1.dll ok scanned
    10/07/2009 09:14:33 File: C:\WINDOWS\system32\MSASN1.dll ok scanned
    10/07/2009 09:14:33 Running module: winlogon.exe\USER32.dll ok scanned
    10/07/2009 09:14:33 Running module: winlogon.exe\GDI32.dll ok scanned
    10/07/2009 09:14:33 Running module: winlogon.exe\NDdeApi.dll ok scanned
    10/07/2009 09:14:33 File: C:\WINDOWS\system32\NDdeApi.dll ok scanned
    10/07/2009 09:14:33 Running module: winlogon.exe\PROFMAP.dll ok scanned
    10/07/2009 09:14:33 File: C:\WINDOWS\system32\PROFMAP.dll ok scanned
    10/07/2009 09:14:33 Running module: winlogon.exe\NETAPI32.dll ok scanned
    10/07/2009 09:14:33 File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
    10/07/2009 09:14:33 Running module: winlogon.exe\USERENV.dll ok scanned

    Statistics
    ----------
    Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
    ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

    Settings
    --------
    Parameter Value
    --------- -----
    Security Level High
    Action Prompt for action when the scan is complete
    Run mode Manually
    File types Scan all files
    Scan only new and changed files No
    Scan archives All
    Scan embedded OLE objects All
    Skip if object is larger than No
    Skip if scan takes longer than No
    Parse email formats Yes
    Scan password-protected archives No
    Enable iChecker technology Yes
    Enable iSwift technology Yes
    Show detected threats on "Detected" tab Yes
    Rootkits search Yes
    Deep rootkits search No
    Use heuristic analyzer Yes

    Quarantine
    ----------
    Status Object Size Added
    ------ ------ ---- -----

    Backup
    ------
    Status Object Size
    ------ ------ ----
    0
  15. sherred Messages postés 8605 Statut Membre 351
     
    -> Télécharge FindyKill sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  16. berree Messages postés 18 Statut Membre
     
    Je te remercie beaucoup pour le temps quee tu me consacres. Espérons que nous y arriverons.

    Rapport:

    ############################## | FindyKill V6.004 |

    # User : Julien (Administrators) # JULIEN-45F211C9
    # Update on 08/07/09 by Chiquitine29 & C_XX
    # Start at: 15:38:34 | 10/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Turion(tm) 64 X2 Mobile Technology TL-56
    # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090709-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disco fijo local # 74,53 Go (29,55 Go free) # NTFS
    # D:\ # Disco fijo local # 74,53 Go (54,87 Go free) [000000] # NTFS
    # E:\ # Disco CD-ROM
    # F:\ # Disco fijo local # 76,68 Go (75,12 Go free) [Nuevo vol] # NTFS
    # G:\ # Disco extraíble # 248,75 Mo (248,74 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Apoint2K\Apntex.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.es/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Julien"
    HKLM_logon: "AltDefaultUserName"="Julien"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: SkyTel=SkyTel.EXE
    HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: CTRegRun=C:\WINDOWS\CTRegRun.EXE
    HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
    HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKCU_Run: SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Julien\Temporary Internet Files |

    ################## | All Drives ... |

    Présent ! C:\recycler\S-1-5-21-6408284329-1400098217-500467485-4498\rundll32.exe
    Présent ! [bbfe7aee57a0d65add4f138ccee3be54] F:\RECYCLER\help.exe

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

    ################## | Registre # Mountpoints2 |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    lancer le nettoyage via FindyKill,
    --> relance le programme. «  Double-clique sur le raccourci FindyKill sur ton bureau »
    -->Dans le menu principal, tape 2 puis validez par entrée.

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    Le nettoyage va prendre quelques minutes...

    -->Appuye sur OK sur la fenêtre d'informations

    Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
    0
    1. Julien
       
      Cela fait maintenant plus d'une heure que findykill tourne.

      Est-ce normal que cela prenne autant de temps ?
      0
    2. Julien
       
      Salut,

      le nettoyage s'est effectué mais je continue à avoir le problème.

      Que me conseilles-tu de faire ?
      0
  18. Noni
     
    Advanced virus remove is a virus. it is ROGUE SPYWARE. heres Help guide to remove advanced virus remover from your pc
    http://darfuns.com/spyware-removal/advanced-virus-remover/
    0
  19. sherred Messages postés 8605 Statut Membre 351
     
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. julien
       
      Salut Sherred,

      je t'envoie le rapport du dernier scan.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:40:51, on 12/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16850)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Logitech\QuickCam10\COCIManager.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5656
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;localhost
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6810E4B5-D2FC-4B0D-8909-CDC7A938D70D}: NameServer = 80.58.61.250,80.58.61.254
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Program Files\Common Files\supportsoft\bin\ssrc.exe (file missing)
      0
  20. sherred Messages postés 8605 Statut Membre 351
     
    a tu ce dossier ?
    c:\Program Files\AdvancedVirusRemover\
    0
    1. Julien
       
      Salut Sherred,

      Non je n'ai pas ce dossier.

      De toute manière, en essayant de virer le virus avec un prog, j'ai quitté le ntdlr sur mon ordi. Ce qui signifie que windows ne veut plus démarrer.

      N'ayant pas le mot de passe administrateur de windows XP, je ne peux pas faire la réparation. Je vais donc formater.

      Pas beaucoup d'autres solutions.

      Merci encore pour ton aide.
      0