Comment supprimer :HTLM/ Infected.WebPage.gen

kiki-2a Messages postés 146 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir, comment faire pour supprimer définitivement HTLM/ Infected.WebPage.gen, c est détecté par avira, je fais supprimer mais dès que j ouvre une page internet, il revient ( sur le pc de mon ami )... De plus tjrs sur le sien, il a été infecté par cette saleté qui insiste a ce que l on achete antivirus+ , le pc a été completement scanné, avira, malwarebyte's, spybot, la totale quoi, les trojans et autres infections ont été supprimées et mise en quarantaine, en mode sans échec un smitfraudfix a été fait également mais cette saleté reviens tjrs et avec un nombres d infections a chaque fois différentes, c est a ne plus rien comprendre!!!
Je ne sais plus quoi faire pour enlever ce truc!!! Quelqu un pourrait il m'aider s il vous plait Merci et bonne soirée a vous!!!

Corsica...
A voir également:

44 réponses

Précédent
Réponse 21 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui cela va être désactivé pourquoi tu utilise STYLEXP ??
0
Réponse 22 / 44
kiki-2a Messages postés 146 Statut Membre
 
En faisant le hijackthis es ce que ceci ne va pas s éffacer car SOUDMAN cela fait parti d un logiciel de sa carte son...Et style xp c est son habillage bureau depuis des années ^^ Merci

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE


O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide


et ce n est rien , je continuerai ici avec vous ^^

merci ^^
0
Réponse 23 / 44
kiki-2a Messages postés 146 Statut Membre
 
^dsl ca c est envoyé 2fois
0
Réponse 24 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok alors :




Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(bien mettre depuis :processes )



:processes
explorer.exe
:files
C:\WINDOWS\System32\hotplug32.dll
C:\WINDOWS\system32\dpnwsock32.dll
C:\WINDOWS\system32\3XLzp0SU3Hifh7D.vbs
C:\WINDOWS\system32\dmconfig32.dll
C:\WINDOWS\system32\wr799G3deOi6h.vbs
C:\WINDOWS\system32\CMDLGFR32.dll
C:\WINDOWS\system32\xBHNtUtorR9UX.vbs
C:\WINDOWS\system32\dskquoui32.dll
C:\WINDOWS\system32\cfgbkend32.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­­on\Explorer\Browser Helper Objects\{056910F1-2207-4090-864F-42F8ACCC5174}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuSpdcduD7]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhereSphere]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­­on\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9c32d7f5691]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

lance HijackThis , choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {056910F1-2207-4090-864F-42F8ACCC5174} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {B569EAF8-CCD4-43C4-A66D-88F2067BA434} - (no file)
O3 - Toolbar: (no name) - {2FF47B08-7142-4E03-8148-C6A091ED46B3} - (no file)
O3 - Toolbar: (no name) - {44935192-9BC4-48D5-A458-65BFA48E879B} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: Cool Hand Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\coolhandMPP\MPPoker.exe (file missing) (HKCU)
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - Winlogon Notify: 9c32d7f5691 - C:\WINDOWS\System32\hotplug32.dll

________________________

remets ensuite un rapport antivir
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
kiki-2a Messages postés 146 Statut Membre
 
Oui mon ami l utilise pour l habillage de son bureau depuis longtemps ^^ et pour soundman, que doit on faire car ca fait parti de l installation de sa carte son , dsl de poser autant de question!!!

merci
0
Réponse 26 / 44
kiki-2a Messages postés 146 Statut Membre
 
ok je le fais de suite merci ^^
0
Réponse 27 / 44
kiki-2a Messages postés 146 Statut Membre
 
Voici deja les rapports OTM et Hijackthis; j attends mnt celui d antivir




All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\System32\hotplug32.dll
C:\WINDOWS\System32\hotplug32.dll NOT unregistered.
C:\WINDOWS\System32\hotplug32.dll moved successfully.
File/Folder C:\WINDOWS\system32\dpnwsock32.dll not found.
File/Folder C:\WINDOWS\system32\3XLzp0SU3Hifh7D.vbs not found.
File/Folder C:\WINDOWS\system32\dmconfig32.dll not found.
File/Folder C:\WINDOWS\system32\wr799G3deOi6h.vbs not found.
File/Folder C:\WINDOWS\system32\CMDLGFR32.dll not found.
File/Folder C:\WINDOWS\system32\xBHNtUtorR9UX.vbs not found.
File/Folder C:\WINDOWS\system32\dskquoui32.dll not found.
C:\WINDOWS\system32\cfgbkend32.dll unregistered successfully.
C:\WINDOWS\system32\cfgbkend32.dll moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\WINDOWS\Resources\Themes\DubeauTrek\STsounds moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\WINDOWS\Resources\Themes\DubeauTrek moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\WINDOWS\Resources\Themes moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\WINDOWS\Resources moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\WINDOWS moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Vuitton\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Vuitton\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Vuitton\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Vuitton\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Vuitton\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Vuitton moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\ScreenShots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\TwoTone moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Tsunami\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Tsunami\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Tsunami moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ThermicVi moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Themes\DA\Shell\Normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Themes\DA\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Themes\DA moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Themes moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose\ScreenShots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\SilverRose moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Sounds moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\ScreenShots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\Desktop Sidebar Skin moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon\CursorXP Theme moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\RedDragon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Real_Jaguar\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Real_Jaguar\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Real_Jaguar moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PlasticTube\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PlasticTube\shell\Metallic moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PlasticTube\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PlasticTube moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Phoenix moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PhenomRed\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PhenomRed\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PhenomRed\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\PhenomRed moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Pearl\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Pearl\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Pearl\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Pearl\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Pearl\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Pearl moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\ScreenShots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\OdessaXP moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\NightElf moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\Screenshots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Metallics moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Luna\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Luna\Shell\Metallic moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Luna\Shell\Homestead moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Luna\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Luna moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\LordRings moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Longhorn Crystal\Extra moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Longhorn Crystal moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\Screenshots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Legends moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Installer moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci\shell\Green moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci\Icons-Green moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci\Icons-Blue moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Gucci moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\font cursori icone moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\FADE\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\FADE\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\FADE moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\eLysuiM\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\eLysuiM\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\eLysuiM\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\eLysuiM\ScreenShots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\eLysuiM\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\eLysuiM moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\DA\Shell\Normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\DA\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\DA moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\Lime moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\Licorice moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\Grape moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\Cinnamon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\Cherry moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell\Berry moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Coughdrop moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\CoronaLaST\shell\normalcolor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\CoronaLaST\shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\CoronaLaST moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\Wallpaper moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\User Icon moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\Screenshots moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Convergence moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Chrome\1 Extra\Wallpapers moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Chrome\1 Extra\Animated Cursors moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Chrome\1 Extra moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Chrome moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Wallpapers moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Shell\Corporate moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches\Shell32.dll\Resources moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches\Shell32.dll moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches\Shdocvw.dll\Resources moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches\Shdocvw.dll moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches\Msgina.dll\Resources moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches\Msgina.dll moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Patches moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\LogonUI\800 moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\LogonUI\1280 moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\LogonUI\1152 moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\LogonUI\1024 moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\LogonUI moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Icons\Iphile Package moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja\Font moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\ChaNinja moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BLAZE\Shell\NormalColor moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BLAZE\Shell moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BLAZE moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BlackHorn 2\Extra\Animated Cursors moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BlackHorn 2\Extra moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BlackHorn 2 moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BlackHorn\Extra moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BlackHorn moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\BeOs Alfa1 moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Axialis moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Andurance\Extra Icons\Animated Cursors moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Andurance\Extra Icons moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles\Andurance moved successfully.
C:\Program Files\TGTSoft\Themes xpStyles moved successfully.
C:\Program Files\TGTSoft\StyleXP\Skins\DefaultSkin moved successfully.
C:\Program Files\TGTSoft\StyleXP\Skins moved successfully.
C:\Program Files\TGTSoft\StyleXP\Logon moved successfully.
C:\Program Files\TGTSoft\StyleXP\Icons moved successfully.
C:\Program Files\TGTSoft\StyleXP\ExplorerBar moved successfully.
C:\Program Files\TGTSoft\StyleXP\Cursors moved successfully.
C:\Program Files\TGTSoft\StyleXP\Boot moved successfully.
C:\Program Files\TGTSoft\StyleXP moved successfully.
C:\Program Files\TGTSoft\ResEdit\Temp moved successfully.
C:\Program Files\TGTSoft\ResEdit\Skins\DefaultSkin moved successfully.
C:\Program Files\TGTSoft\ResEdit\Skins moved successfully.
C:\Program Files\TGTSoft\ResEdit moved successfully.
C:\Program Files\TGTSoft moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­­on\Explorer\Browser Helper Objects\{056910F1-2207-4090-864F-42F8ACCC5174}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056910F1-2207-4090-864F-42F8ACCC5174}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuS\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuSpdcduD7\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhereSphere\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­­on\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C333CF63-767F-4831-94AC-E683D962C63C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9c32d7f5691\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.CORSICA-685E1D0
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: BBrose

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: DjQuan
File delete failed. C:\Documents and Settings\DjQuan\Local Settings\Temp\40C7F.dmp scheduled to be deleted on reboot.
->Temp folder emptied: 1475090 bytes
File delete failed. C:\Documents and Settings\DjQuan\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 27021470 bytes
->FireFox cache emptied: 32797645 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 58,49 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10312009_174334

Files moved on Reboot...
File C:\Documents and Settings\DjQuan\Local Settings\Temp\40C7F.dmp not found!

Registry entries deleted on Reboot...




_______________________________________________________________________________________



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:22, on 31/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\DjQuan\Bureau\DjQuan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll (file missing)
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj-quan.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll (file missing)
O20 - Winlogon Notify: 9c32d7f5691 - C:\WINDOWS\System32\hotplug32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 28 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
comment va le pc?
0
Réponse 29 / 44
kiki-2a Messages postés 146 Statut Membre
 
et bien disons que depuis que l on a fait ce que vous nous avez dit , cette fameuse détection soit disant qu on été infectée ne revient plus du tout et son pc est qd meme bcp plus rapide, ses pages s ouvrent bcp plus vite aussi ^^ , la on rescanne le pc avec Avira et sincerement merci de votre gentillesse et de nous avoir bien aider ^^ Là, j attends le fin du scan pr vous poster le rapport!!! Es ce que son pc était infecté ou pas^^???

Merci aussi de répondre a toutes nos questions^^ c est bien gentil ...

Il en est content ^^
0
Réponse 30 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le pc etait infecté

on va voir avec antivir si il en reste
0
kiki-2a Messages postés 146 Statut Membre
 
Voici le rapport d Antivir




Avira AntiVir Personal
Date de création du fichier de rapport : samedi 31 octobre 2009 18:59

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CORSICA-685E1D0

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 31 octobre 2009 18:59

La recherche d'objets cachés commence.
'43420' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DjQuan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\site web synthologie 2006\telechargement\icones.ace
[0] Type d'archive: ACE
--> Ic?nes\LogoSynthologieFolder.ico
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP830\A0308039.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\_OTM\MovedFiles\10312009_174334\Program Files\TGTSoft\Themes xpStyles\font cursori icone\Be Cursors.exe

[0] Type d'archive: ACE SFX (self extracting)
--> Be Cursors\BeOS5 Busy.ani
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Be Cursors\BeOS5 Working In Background.ani
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP830\A0308039.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f8c8e.qua' !


Fin de la recherche : samedi 31 octobre 2009 20:13
Temps nécessaire: 1:14:04 Heure(s)

La recherche a été effectuée intégralement

8712 Les répertoires ont été contrôlés
293237 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
293234 Fichiers non infectés
3211 Les archives ont été contrôlées
7 Avertissements
3 Consignes
43420 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Merci
0
Réponse 31 / 44
kiki-2a Messages postés 146 Statut Membre
 
Ok d accord =( et merci...

là, il scan tjrs, il n est qu a 12pc...Dès qu il sera fini, je vous le poste!!!
0
Réponse 32 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il est dans la restauration fais ceci et c'est bon!


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com


_____________________

pour virer ce qui a été utilisé:

Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé



et voilà c'est bon!!!!!!!!!!












pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/securite/


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 33 / 44
kiki-2a Messages postés 146 Statut Membre
 
Merci bcp, voila on va donc s y remettre ^^ , je vous souhaite une tres bonne soirée et vous remercie encore une fois de votre aide ^^

Bises Corsica...
0
Réponse 34 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si juste un truc oublié


le sp3 de windows est sorti

et



mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/
0
Réponse 35 / 44
kiki-2a Messages postés 146 Statut Membre
 
Bonjour jlpjlp ^^

Encore une fois merci pr votre d aide et tout se passe bien avec le pc =) , j aimerai mais qd vous aurez du temps qu avec votre d aide je nettoye mon pc portable car il bloque souvent et il est tres lent =(

Et merci aussi pour tous les liens que vous nous avez passé!!!

Je vous souhaite une bonne journée...

Bises Corsica...
0
Réponse 36 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok pour le portable
colle un rapport rsit pour voir:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 37 / 44
kiki-2a Messages postés 146 Statut Membre
 
dsl de vous importuner mais avez-vous reçu les rapport RSIT??? Car je n ai pas vu message bien envoyé...

Merci...
0
Réponse 38 / 44
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien reçu
0
Réponse 39 / 44
kiki-2a Messages postés 146 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:31, on 01/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\athena\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\athena\Bureau\athena.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {1CF9F336-14F2-4183-B2A9-318C5DADAFB7} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide Album.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?efd832eab13c4ae69c3952caa515267e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?efd832eab13c4ae69c3952caa515267e
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
0
Réponse 40 / 44
kiki-2a Messages postés 146 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:31, on 01/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\athena\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\athena\Bureau\athena.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {1CF9F336-14F2-4183-B2A9-318C5DADAFB7} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide Album.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?efd832eab13c4ae69c3952caa515267e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?efd832eab13c4ae69c3952caa515267e
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
0