[SAHBundle]

claude -  
clodany Messages postés 93 Statut Membre -
Bonjour a tous et toutes,

Avec spybot, je retrouve souvent: SAHBundle et ShopAthome, je les vaccines et pourtant je retrouve SAHBundle dans le rapport de hijackthis. Faut-il le supprimer et si oui comment. Je vous joint le rapport.
Un merci bien fort a vos réponses.
a+++
Logfile of HijackThis v1.99.1
Scan saved at 14:37:41, on 01/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\DOCUME~1\Eugene\LOCALS~1\Temp\bundle.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC\smpc32.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\FunTV Installation \T7Ir9x.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\LightSurf\Colorific\hgcctl95.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\pav.reg,C:\WINDOWS\System32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Eugene\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SystemCheck] RUNDLL32.EXE syschecks.dll,SysCheckStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FunTV Remote Control.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat1.voila.fr/version5/Applet/vchatsign.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Configuration: xp familiale
P4HT 3.2

16 réponses

  1. clodany Messages postés 93 Statut Membre 3
     
    Bonjour a tous et toutes,

    Je renouvelle ma demande, mais pour l'instant je n'ai pas d'autre précision à apporter de plus.

    Merci quand meme de me lire....

    a++
    0
  2. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour,

    Je te post pour commencer une procedure complete de desinfection ......je sais elle est longue et contraignante .... mais indispensable ...nous y verrons plus clair ensuite !!!!! (peut etre pas de necessité d'intervention speciale ) (imprime la pour l'executer ce sera plus pratique)

    Commence par appliquer la procedure suivante:

    Verifie que "Windows" (windowsupdate) et "Internet Explorer" soit a jour

    Telecharge les logiciels suivants

    CWshredder
    http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/

    AboutBuster
    http://www.malwarebytes.biz/index.php?page=downloads

    Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    Ensuite :
    1.tu mets à jour ces programmes (fonction mise a jour ou "update") + Mise a jour de la base signature de ton Antivirus
    2.afficher les dossiers cachés et protégés du système

    "Demarrer"
    "Poste de travail"
    "outil"
    "options des dossiers"
    "affichage"
    "Afficher les fichiers et dossiers caches"

    3.nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
    4.DESACTIVER ta restauration systeme : clique droit sur poste de travail/Propriété/onglet restauration systeme/cocher " desactiver la rest.systeme".
    5.redémarrer en mode sans échec

    "effectuer les scans et nettoyages avec les 4 logiciels (Adaware,Spybot,Cwshredder, Aboutbuster)"
    "effectuer un scan avec ton antivirus resident"

    6.revenir en mode normal
    7.reactiver la rest.systeme
    8. nous tenir au courant :0)

    Si le probleme persiste: (SEULEMENT APRES AVOIR EFFECTUE LA PROCEDURE COMPLETEMENT)

    Telecharge:

    Hijackthis

    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Executer Hijackthis (Do a system scan only)

    Effectuer une sauvegarde du log (Save log)

    Copier collé du log que tu post dans ton prochain message accompagnés des commentaires concernant la reussite ou echec
    des autres logiciels
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      ok et merci

      Je vais faire le necessaire pour la désinfection et je te tiens au courant.
      Merci et a++
      0
  3. clodany
     
    Rebonjour,

    Voila je viens de faire le nécéssaire pour la désinfection et je te donne les résultats:
    -Mise a jour de windows et IE: 15 mises a jour de dispo et seulement 10 qui s'installent. Les 5 autres sont:

    Mise à jour de sécurité pour Windows Messenger (KB887472)
    Mise à jour de la sécurité pour Windows XP (KB833987)
    Mise à jour de la sécurité pour Windows XP (KB835732)
    Outil de suppression de logiciels malveillants Windows - Février 2005 (KB890830)
    Mise à jour de la sécurité pour Windows XP (KB828741)

    Sur le site "update" elles y sont mais pèsent 0 octets?????

    -Nettoyage du disque: ok
    -Scan avec Ad-aware: 3 objets.
    1 clé de registre: Sahagent
    1 valeur de registre: Sahagent(SAHBUNDLE)
    1 fichier cookies
    -Scan avec Spybot: Pas de mouchard.
    -Scan avec Cwshredder: Rien
    -Scan avec aboutbuster: Rien
    -Scan avec Avast 4.6: 1er scan en mode normal: Rien
    2eme scan en mode minutieux: 4 virus/troj.
    win32:trojan-gen
    win95:Matyas
    win32:Kuang 2
    win32:Kuang 2

    Au 1er regard il semblerait que la ligne:O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Eugene\LOCALS~1\Temp\bundle.exe , soit suprimé!!!( exactement ce que je voulais)
    Par contre d'autres lignes sont apparus. Donc je te joint le rapport hijackthis et si tu pouvais le regarder un peu et me dire ce que tu en pense.
    Merci, encore une fois
    a++

    Logfile of HijackThis v1.99.1
    Scan saved at 18:10:44, on 02/03/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC\smpc32.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
    C:\Program Files\LightSurf\Common\IconMgr.exe
    C:\Program Files\LightSurf\Colorific\hgcctl95.exe
    C:\Program Files\FunTV Installation \T7Ir9x.exe
    C:\Program Files\OFFICE ONE6.5\program\soffice.exe
    C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\pav.reg,C:\WINDOWS\System32\userinit.exe,userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [SystemCheck] RUNDLL32.EXE syschecks.dll,SysCheckStartup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FunTV Remote Control.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Interface Chat Voila - http://chat1.voila.fr/version5/Applet/vchatsign.cab
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O20 - AppInit_DLLs: PAVWAIT.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  4. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Q: tu utilises office one ?
    Q:Tu avais installé Panda ?

    arrete ces process dans le gestionnaire de tache

    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC\smpc32.exe

    C:\Program Files\FunTV Installation \T7Ir9x.exe<gras><----Tu connais...si non a stop aussi

    Relance hijack et fixe les lignes suivantes

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    si tu avais installe Panda

    Fixe aussi la ligne suivante:
    O20 - AppInit_DLLs: PAVWAIT.DLL

    Ellimine manuellement les exe suivants

    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC\smpc32.exe

    teste ,commentaires + nouveau log
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      ok et merci

      Mais pour ce soir j'ai vraiment plus le temps et demain je suis pas la de toute la journée.
      Vendredi pas de problème je fairai les mannipes que tu m'a indiqué et te fairai les commentaires sur le post....
      bonne soirée.
      a+++
      Et encore merci, c'est sympa.
      0
    2. clodany Messages postés 93 Statut Membre 3
       
      Bonjour,

      Quelque précision:
      -J'utilise office one
      -Panda été installé, mais impossible de désinstaller complètement
      -Impossible de supprimer spymypc (salle gosse!!!! et en plus il a perdu le mot de passe) Avant de continuer plus loin, si tu a une soluce pour pouvoir le suppimer indique moi la marche a suivre...

      Merci
      a++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour
    effectues la procedure que je t'ai indiqué ..;en entier, pour spymypc nous verrons apres ....

    0
  7. clodany Messages postés 93 Statut Membre 3
     
    re,

    Voila les résultats en suivant la procédure:
    -Arret des processus ok sauf smpc32.ex( invisible!)
    -Fun tv, je connais (livré avec le matos)
    -Fixé les 20 lignes= 1 erreur sur ligne 20: error #5-argument ou appel de procédure incorrect (pourtant la ligne a disparu du log)

    en relancant hijackthis desuite, toutes les lignes on disparues.
    Par contre après le redémarrage de l'ordi la ligne:
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    réaparait dans le log, mais pas dans le gestionnaire des taches!!!

    Voila, je te joint le log. Je doit m'absenter 1 paire d'heures et je revient.
    Merci

    Logfile of HijackThis v1.99.1
    Scan saved at 10:07:37, on 04/03/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
    C:\Documents and Settings\Eugene\Mes documents\Progammes\crack\SpyMyPC\smpc32.exe
    C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\LightSurf\Common\IconMgr.exe
    C:\Program Files\LightSurf\Colorific\hgcctl95.exe
    C:\Program Files\FunTV Installation \T7Ir9x.exe
    C:\Program Files\OFFICE ONE6.5\program\soffice.exe
    C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\pav.reg,C:\WINDOWS\System32\userinit.exe,userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [SystemCheck] RUNDLL32.EXE syschecks.dll,SysCheckStartup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FunTV Remote Control.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: Interface Chat Voila - http://chat1.voila.fr/version5/Applet/vchatsign.cab
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  8. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour,

    ton log est a peux pres clean, peut etre une ou deux petites choses encore a affiner .......

    as tu encore des probleme ?

    0
  9. clodany Messages postés 93 Statut Membre 3
     
    Re,
    Concernant SAHBundle et vu le log, je pense que le problème est résolu. Par contre un autre problème que j'ai posé sur le forum de windows et qui n'a pas trouvé de réponse est peut-etre du ressort de ce forum. Je te fait un copier/coller. Peut etre dois-je le poster en tant que nouveau message?
    Qu'en pense tu?

    Bonjour a tous et toutes,

    SVP. Depuis quelque temps, au demarrage du systeme, une boite de dialogue "Editeur de registre" qui me demande:
    Voulez vous vraiment ajouter les informations contenues dans C:\pav.reg au registre

    Pour info, le probleme est survenue après intallation de l'anti virus "Avast", et je n'ai pas modifié la base de registre.
    -Si je clic sur oui, Avast me detecte"win32:trojano-803" au bout de 1 à 2 heures dans un dossier de photos!!
    -Si je clic sur non, rien ne se passe.....
    Pourtant, Ad-aware et spybot ne trouvent rien. Par contre lorsque je passe a2 free le log se plante dès qu'il scanne Avast!!

    j'ai "EasyCleaner", mais je doit avouer que j'hésite a son utilisation car je ne sais pas quoi suprimer!!!!!(pour info, le log. me trouve 124 entrées caduques dans la base de regitre et je ne sais pas si je doit tout nettoyer sans risque!)

    Voila, je pense que ces quelques précisions pourrons vous aider a trouver une solution a mon probleme.

    Encore une fois merci de votre aide et de vos réponses.
    0
  10. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    en fait Trojano803 et plus connu sous le nom de "180 Solutions"

    Traite le avec la procedure suivante:

    Telecharge Adwareaways

    http://www.adwareaway.com/

    Mode d'emploi:

    Executer adwareAway

    Cliquer sur "Remove HIJACKERS"
    Cliquer sur "Scan all"

    .... a la fin du scan .......

    Cliquer sur "Remove

    Repeter l'operation pour :

    "Remove Adware"
    "Remove Spyware"
    "Remove Trojan et Worm"

    0
    1. clodany Messages postés 93 Statut Membre 3
       
      Re,

      Voila je viens d'effectuer les manips. Résultat:
      -R.hijackers : 0
      -R.Adware : 33 Malware objets
      -R.Spyware : 0
      -R.Trojan et worm : 0

      Après le scan je fait "remove", mais rien ne se passe ( Adware)
      les 33 objets y sont toujours. Est-ce normal, comme je ne connais pas ce programme, je ne sais pas a quoi il sert et quel sa fonction??

      Meme après le redémarrage de l'ordi, les memes boites de dialogue s'ouvre......

      Merci.
      a++
      0
  11. Teddy-Bear Messages postés 759 Statut Membre 91
     
    refait adware et ouvre le log "result"
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      ok c'est fait
      0
  12. Teddy-Bear Messages postés 759 Statut Membre 91
     
    lol et qu'est ce qu'il dit

    (d'ici je ne vois pas !!!!)
    0
  13. clodany Messages postés 93 Statut Membre 3
     
    excuse, j'avais pas trop bien compris.
    Il y a 2 +/-Dossier?

    1er)Myway Adware avec: - 14 Registry key et 16 Registry Value

    2eme) BroadcastPC avec: - 3 Registry key

    As tu besoin du détails?

    Merci
    0
  14. Teddy-Bear Messages postés 759 Statut Membre 91
     
    et quand tu fait remove que dit il apres dans le log ?
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      Quand je fait remove, il ne se passe rien!!!!

      Avant et après il y a le meme rapport ci après:


      Search MyWay Adware ... Start
      Found [30] MyWay Adware Objects.
      Search MyWay Adware ... Finished
      Search Clear Search Adware ... Start
      Found [0] Clear Search Objects.
      Search Clear Search Adware... Finished
      Search AdDestroyer Adware ... Start
      Found [0] AdDestroyer Adware Objects.
      Search AdDestroyer Adware... Finished
      Search Virtual Bouncer Adware ... Start
      Found [0] Virtual Bouncer Adware Objects.
      Search Virtual Bouncer Adware... Finished
      Search TV Media Adware ... Start
      Found [0] TV Media Adware Objects.
      Search TV Media Adware ... Finished
      Search Gator eWallet Adware ... Start
      Found [0] Gator eWallet Adware Objects.
      Search Gator eWallet Adware ... Finished
      Search Cydoor ToPicks Adware ... Start
      Found [0] Cydoor ToPicks Adware Objects.
      Search Cydoor ToPicks Adware ... Finished
      Search Cydoor Adware ... Start
      Found [0] Cydoor Adware Objects.
      Search Cydoor Adware ... Finished
      Search AdRotator Adware ... Start
      Found [0] AdRotator Adware Objects.
      Search AdRotator Adware ... Finished
      Search AdPartner Adware ... Start
      Found [0] AdPartner Adware Objects.
      Search AdPartner Adware ... Finished
      Search 2020Search Adware...Start
      Found [0] 2020Search Adware Objects.
      Search 2020Search Adware...Finished
      Search Bargain Buddy Adware ... Start
      Found [0] Bargain Buddy Adware Objects.
      Search Bargain Buddy Adware ... Finished
      Search GAIN DashBar Adware ... Start
      Found [0] GAIN DashBar Adware Objects.
      Search GAIN DashBar Adware ... Finished
      Search Rapid Blaster Adware ... Start
      Found [0] Rapid Blaster Adware Objects.
      Search Rapid Blaster Adware ... Finished
      Search HuntBar Adware ... Start
      Found [0] HuntBar Adware Objects.
      Search HuntBar Adware ... Finished
      Search VX2 Better Internet Adware ... Start
      Found [0] VX2 Better Internet Adware Objects.
      Search VX2 Better Internet Adware ... Finished
      Search NewtonKnows Adware ... Start
      Found [0] NewtonKnows Adware Objects.
      Search NewtonKnows Adware ... Finished
      Search BroadcastPC ... Start
      Found [3] BroadcastPC Objects.
      Search BroadcastPC ... Finished
      Search WinFavorites Adware ... Start
      Found [0] WinFavorites Adware Objects.
      Search WinFavorites Adware ... Finished
      Search SaveNow Adware ... Start
      Found [0] SaveNow Adware Objects.
      Search SaveNow Adware ... Finished
      Search WhenUSearch Adware ... Start
      Found [0] WhenUSearch Adware Objects.
      Search WhenUSearch Adware ... Finished
      Search SuperBar Adware ... Start
      Found [0] SuperBar Adware Objects.
      Search SuperBar Adware ... Finished
      Search TinyBar Adware ... Start
      Found [0] TinyBar Adware Objects.
      Search TinyBar Adware ... Finished
      Search Open Site Adware ... Start
      Found [0] Open Site Adware Objects.
      Search Open Site Adware ... Finished
      Search BookedSpace Adware ... Start
      Found [0] BookedSpace Adware Objects.
      Search BookedSpace Adware ... Finished
      Search DealHelper Adware ... Start
      Found [0] DealHelper Adware Objects.
      Search DealHelper Adware ... Finished
      Search Twain Tech Adware ... Start
      Found [0] Twain Tech Adware Objects.
      Search Twain Tech Adware ... Finished
      Search EasyWWW Adware ... Start
      Found [0] EasyWWW Adware Objects.
      Search EasyWWW Adware ... Finished
      Search WinadClient Adware ... Start
      Found [0] WinadClient Adware Objects.
      Search WinadClient Adware ... Finished
      Search BrowserAid.Rundll Adware ... Start
      Found [0] BrowserAid.Rundll Adware Objects.
      Search BrowserAid.Rundll Adware ... Finished
      Search BullsEye Network Adware ... Start
      Found [0] BullsEye Network Adware Objects.
      Search BullsEye Network Adware ... Finished
      Search SearchExe Adware ... Start
      Found [0] SearchExe Adware Objects.
      Search SearchExe Adware ... Finished
      Search AdRoar Adware ... Start
      Found [0] AdRoar Adware Objects.
      Search AdRoar Adware ... Finished
      Search WinAdTools Adware ... Start
      Found [0] WinAdTools Adware Objects.
      Search WinAdTools Adware ... Finished
      Search Tsa Adware ... Start
      Found [0] Tsa Adware Objects.
      Search Tsa Adware ... Finished
      Search CommonName Adware ... Start
      Found [0] CommonName Adware Objects.
      Search CommonName Adware ... Finished
      Search eXact SearchBar ... Start
      Found [0] eXact SearchBar Objects.
      Search eXact SearchBar ... Finished
      Totally Found [33] Malware Objects!
      0
  15. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Refait un nettoyage avec ADAWARE (en principe il detruit les barre myway) sinon je te donnerai une procedure !!!
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      ok c'est fait

      juste 1 cookie

      Refait Remove adware et les 33 objets sont toujour la!!!!!
      0
  16. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Fait un demarrage en mode sans echec
    et recommence sinon on le deloge en manuel
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      Juste Ad-aware en mode sans echec ou toute la procédure de désinfection????
      0
    2. clodany Messages postés 93 Statut Membre 3
       
      voila je viens de terminer adware en mode sans echec et toujours le meme problème

      j'ai relancé Remove admare et encore 33 objets
      0
  17. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bon ben aller...Manu militari

    afficher les dossiers cachés et protégés du système

    "Demarrer"
    "Poste de travail"
    "outil"
    "options des dossiers"
    "affichage"
    "Afficher les fichiers et dossiers caches"

    Recherche dans : C:\Program Files\ Le folder MYWAY

    Ellimine Myway.exe

    Ellimine le folder MYWAY
    0
    1. clodany Messages postés 93 Statut Membre 3
       
      Désolé mais le folder MyWay n'existe pas dans c:\program files
      Ni ailleur car j'ai fait une recherche...

      Merci quand meme
      0