Apparement y'a du gibier ici...

olivier -  
 olivier -
Bonjour à tous les chasseurs de virus...
Aprés de multiples plantages j'ai décidé de formater mon dd mais comme je redoute la présence de virus j' ai fais un scan avec Panda et qui m'a trouvé ceci:

Incident Status Location

Adware:Adware/WebHancer No disinfected * C:\WINDOWS\webhdll.dll
Adware:Adware/MyWebSearch No disinfected µ C:\PROGRA~1\Toolbar\TBPS.exe
Adware:Adware/WinTools No disinfected µ c:\PROGRA~1\Toolbar\common.dll
Adware:Adware/WinTools No disinfected µ C:\PROGRA~1\Toolbar\toolbar.dll
Adware:Adware/MyWebSearch No disinfected * C:\PROGRA~1\Toolbar\PIB.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsA.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsB.dll
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WSup.exe
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\nem220.dll
Adware:Adware/MyWebSearch No disinfected C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\programs\whiehlpr.dll
Adware:Adware/MyWebSearch No disinfected C:\PROGRA~1\Toolbar\TBPS.exe
Adware:Adware/MyWebSearch No disinfected C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall*.exe
Adware:Adware/SaveNow No disinfected Windows Registry
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\exclean.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII
Adware:Adware/MyWay No disinfected Windows Registry
Adware:Adware/nCase No disinfected C:\Program Files\180solutions
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer
Spyware:Spyware/ISTbar No disinfected C:\Program Files\ISTbar
Adware:Adware/PurityScan No disinfected C:\DOCUME~1\olivier\LOCALS~1\Temp\!update.exe
Adware:Adware/PowerScan No disinfected Windows Registry
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Betting.lnk
Adware:Adware/FunWeb No disinfected C:\Program Files\FunWebProducts
Adware:Adware/BHO No disinfected Windows Registry
Adware:Adware/Apropos No disinfected C:\DOCUME~1\olivier\LOCALS~1\Temp\cfout.txt
Adware:Adware/WebHancer No disinfected Windows Registry
Adware:Adware/SideFind No disinfected C:\Program Files\SideFind
Adware:Adware/WUpd No disinfected Windows Registry
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\exdl.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\MyWebSearch
Adware:Adware/ActiveSearch No disinfected Windows Registry
Adware:Adware/StickyPops No disinfected C:\WINDOWS\eg_auth_1041.dll
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\olivier\Application Data\tsli.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\mirror_plugin.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\BadCopy_Pro_v3[1].75_build_0608 (www.crack.cd).zip[pfn.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier\elk.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier\Need_for_Speed_Underground_2_by_Aykiri (www[1].crack.cd).zip[elk.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (2)\Need_for_Speed_Underground_2_by_Unknown (www[1].crack.cd).zip[tdd.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (2)\tdd.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (3)\Need_for_Speed_Underground_2_by_Reloaded (www[1].crack.cd).zip[tih.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (3)\tih.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (4)\Need_for_Speed_Underground_2_by_FFF (www[1].crack.cd).zip[sne.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (4)\sne.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\pfn.exe
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Betting.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Casino Palace.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Casino.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Games.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Horoscope.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Air Tickets.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Car Rentals.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Hotel Deals.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Luggage.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Travel.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Dating.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Find a Degree.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Find a job.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Home.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Insurance.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Auctions.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Books.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Computers.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Discount.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Flowers.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Golf.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Jewelry.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Movies.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Music.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Online Store.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Perfume.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Sleepwear.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\Adware Remover.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\Anti-Virus.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\PC Cleaner.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\Tech & gadgets.lnk
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\!update.exe
Spyware:Spyware/BargainBuddy No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\bb.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\iinstall.exe
Adware:Adware/nCase No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\ncase.bat
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whInstaller.ini]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whAgent.inf]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[WhAgent.exe]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whInstaller.exe]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[WhSurvey.exe]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[Webhdll.dll]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whiehlpr.dll]
Adware:Adware/SideFind No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\sidefind.exe
Adware:Adware/PowerScan No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\uninstall.exe
Adware:Adware/WinTools No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\CL2B4TQ7\BBDHE[1].cab
Spyware:Spyware/Dyfuca No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\CLYRWTQR\rogue[1].exe
Spyware:Spyware/Dyfuca No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\FWMTT0TH\actalert[1].exe
Spyware:Spyware/Dyfuca No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\FWMTT0TH\wsem303[1].dll
Adware:Adware/StickyPops No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\P4LPORZD\EGAUTH_1041_FR_XP[1].cab[eg_auth_1041.dll]
Adware:Adware/nCase No disinfected C:\Program Files\180Solutions\sais.exe
Adware:Adware/nCase No disinfected C:\Program Files\180Solutions\saishook.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\45420212.asw
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\45431522.asw
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\45435432.asw
Adware:Adware/nCase No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94122871.asw
Adware:Adware/SideFind No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94123602.asw
Adware:Adware/nCase No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94125285.asw
Adware:Adware/nCase No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94125445.asw
Adware:Adware/Zango No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94125755.asw
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\dashbar2100.zip[InstallDashBar.exe]
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\InstallDashBar.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\CMESys.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GController.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GIocl.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GObjs.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GStore.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\GMT.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\gtrawbm.fil
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\untdtbmd\spqqmmrf\lbbrrmcr.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\untdtbmd\uucqoqubmd\rdbarlape.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WSup.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsA.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsB.dll
Adware:Adware/WinTools No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsD.cfg
Adware:Adware/WinTools No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsS.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\actalert.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\optimize.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\actalert.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\rogue.exe
Spyware:Spyware/ISTbar No disinfected C:\Program Files\ISTbar\xml_istbar.xml
Adware:Adware/SideFind No disinfected C:\Program Files\SideFind\sfbho.dll
Adware:Adware/SideFind No disinfected C:\Program Files\SideFind\sidefind.dll
Adware:Adware/WinTools No disinfected C:\Program Files\Toolbar\common.dll
Adware:Adware/WinTools No disinfected C:\Program Files\Toolbar\IExploreSkins.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\nzqlihv.wzg
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\PIB.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\TBPS.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\TBPSSvc.exe
Adware:Adware/WinTools No disinfected C:\Program Files\Toolbar\toolbar.dll
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Wcdmp\Wcokl.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\Programs\whAgent.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\Programs\whiehlpr.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\Programs\whSurvey.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\Webhdll.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\WhAgent.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\whiehlpr.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\whInstaller.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\WhSurvey.exe
Adware:Adware/ValueAd No disinfected C:\RECYCLER\NPROTECT\00440359.EXE
Spyware:Spyware/ISTbar No disinfected C:\RECYCLER\NPROTECT\00443608.exe
Spyware:Spyware/ISTbar No disinfected C:\RECYCLER\NPROTECT\00443610.exe
Adware:Adware/FunWeb No disinfected C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Downloaded Program Files\istactivex.dll
Adware:Adware/StickyPops No disinfected C:\WINDOWS\eg_auth_1041.dll
Adware:Adware/Gator No disinfected C:\WINDOWS\GatorHDPlugin.log
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_38.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_72.exe
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\nem220.dll
Adware:Adware/StickyPops No disinfected C:\WINDOWS\p2esocks_1041.dll
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\angelex.exe
Adware:Adware/StickyPops No disinfected C:\WINDOWS\system32\eg_auth_srv_1041.dll
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\exclean.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\exdl.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\exdl0.exe
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\exul.exe
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\javexulm.vxd
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\mqexdlm.srg
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\msexreg.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd[exdl.exe]
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd[mqexdlm.srg]
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\netut80ex.vxd[exul.exe]
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\netut80ex.vxd[javexulm.vxd]
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd[msexreg.exe]
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\netut80ex.vxd[exclean.exe]
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\vx0.nls
Adware:Adware/nCase No disinfected C:\WINDOWS\upszgt.exe
Adware:Adware/WebHancer No disinfected C:\WINDOWS\webhdll.dll
Adware:Adware/WebHancer No disinfected C:\WINDOWS\whAgent.inf
Adware:Adware/WebHancer No disinfected C:\WINDOWS\whInstaller.exe
Adware:Adware/WebHancer No disinfected C:\WINDOWS\whInstaller.ini
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\zeta.exe
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Pas mal non?
Donc ,suite à ça , j'ai décidé de vous faire part de mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:29:26, on 05/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.0

6 réponses

  1. olivier
     
    Vu que la fin de mon post a été tronqué , voici le reste :Pas mal non?
    Donc ,suite à ça , j'ai décidé de vous faire part de mon log hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 10:29:26, on 05/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    C:\Program Files\EPSON\ESM2\eEBSVC.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_FR_XP.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
    O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN_XP.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

    Comme je suis un peu novice dans la chasse aux virus , je compte sur vous pour m' aider à nettoyer mon PC avant de commencer a faire des sauvegardes .
    Quelle serait la meilleur methode pour tuer ces petites bêtes?

    D'avance MERCI et bon week-end à tous...
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour commencer desinstal dans ajout suppr de programme si tu trouve ceci

    et pas de p2p cela t aurais eviter cela

    webHancer

    MyWebSearch

    ISTbar

    SideFind

    Internet Optimizer

    ensuite telecharge ceci met les a jour et utilise les vire tous se qu il trouve en objet critique
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe (3)
    0
    1. olivier
       
      Salut balltrap ,effectivement je ne surveille pas trop les allés et venus de mon fils sur le web et voici le résultat .
      jE TE REMERCIE BEAUCOUP DE TON AIDE et je suis actuelle ment en plein nettoyage avec tes logiciels .Je me suis permis de communiquer ton site a plusieurs amis qui ont eux aussi quelques soucis ...
      En regardant le forum , je vois que tu es très présent et c' est super ( ce doit etre parce que la chasse est fermée ;-)))

      Mon pere qui est lui aussi chasseur s' est trouvé a avoir un w32 ds le boot et il ne savait plus quoi y faire car mm apres un formatage de bas niveau norton lui a retrouvé ce virus .
      Pourrais-tu me dire par quelle méthode tu arrive , suite a un log ,trouver si tel ou tel fichier est mauvais ..?
      En attendant , encore merci et je te tiens au courrant pour la suite ...
      0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    pour toi ce n est pas finit c est juste le debut que je t ai fait faire
    donc refait un scan et met moi le rapport et quand ont en aurat fini avec le scan ont feras un hijack

    quand a la methode pour trouver tel ou tel fichier
    recherche sur le net et l habitude d analyser ces log
    0
    1. olivier
       
      Et voila le dernier log et c'est pas facile de mettre a jour les logiciels avec une connexion internet sur un autre poste, mais bon :


      °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

      Logfile of HijackThis v1.99.1
      Scan saved at 18:05:48, on 05/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
      C:\Program Files\EPSON\ESM2\eEBSVC.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\GetRight\GETRIGHT.EXE
      C:\Program Files\GetRight\GETRIGHT.EXE
      C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
      O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
      O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
      O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_FR_XP.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
      O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
      O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN_XP.cab
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
      O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


      J'ai beau essayer ; j'y pige que dalle...!!!!

      Un grand merci d'avance
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est bon ont avance
    salut
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe (3)
    il te faut aussi ceci
    http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
    http://www.cexx.org/LSPFix.exe

    Tu le lances.
    Tu coches "I know what I'm doing"
    Tu fais passer dans "remove" tout ce qui a trait à newdotnet5_48.dll'
    Et surtout rien d'autre!
    Tu cliques "finish".

    ----------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_FR_XP.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
    O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN_XP.cab
    O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)

    ----------------------
    recherche et suppr ceci
    attention seulement les fichiers
    C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll

    ---------------

    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    et refait un scan anti virus
    --
    0
    1. olivier
       
      Me voici de retour avec un pc deja nettement plus clean et je te remercie pour ton aide precieuse.
      j'ai seulement "buté" sur :

      -recherche et suppr ceci
      attention seulement les fichiers
      C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll


      que je n'ai pas trouvé!!!!!

      Sinon pour la reste c'est pas mal .
      J'ai donc scanné avec "trend " qui n'a rien trouvé .
      "Bit defender " non plus .Par contre "panda" m'a trouvé encore ceci:
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,

    euh! ça peut pas durer ça!

    Adware:Adware/ <- à traiter avec *** Ad-Aware + Spybot (nouvelles versions/désinstalle tes anciennes versions et upload/et SCANS!!)
    Spyware:Spyware/<-idem!

    C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)<-- tu recrées TOUT tes spywares sans arrêt !
    vide ce dossier :
    C:-->\-->Documents and Settings\--> utilisateur : olivier\-->Bureau\

    C:\Documents and Settings\olivier\Favoris\<-- tu as dans tes Favoris, des programmes espions, reprend chaque énumération et supprime ces Favoris

    --------------------------------------------------------------------------------------------
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe<-- c'est le firewall?
    C:\Program Files\Norton AntiVirus\navapsvc.exe<-- l'antivirus?
    ok?

    dans le log fixe

    O8 - Extra context menu item: &Search - http$://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

    ***
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    Rajoute : SpySweeper 1.3/anti-spywares (30 jours d'essai) <--go!! tu as trop de spys sur cette machine
    http://www.webroot.com/fr/index.php

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. olivier
       
      Bonjour dolly,merci à toi aussi pour ton aide ...
      On va en voire le bout ;-)))

      Une chose que je n' ai pas compris ; je viens de fixer les 3 lignes 08 ,09,et 09 et ensuitre tu me demande de refaire un un autre fixe de toutes les lignes????

      Sinon spybot m' a encore corriger 44 fichiers et ad aware m' a mis 9 fichiers en quarantaine .

      °°°°°°°°°°°°°°°
      a tes questions :

      "C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe<-- c'est le firewall?
      C:\Program Files\Norton AntiVirus\navapsvc.exe<-- l'antivirus?
      ok?


      oui

      °°°°°°°°°°°°°°

      Voila le dernier log:

      Logfile of HijackThis v1.99.1
      Scan saved at 23:22:40, on 06/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\EPSON\ESM2\eEBSVC.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\GetRight\GETRIGHT.EXE
      C:\Program Files\GetRight\GETRIGHT.EXE
      C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
      O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{623D0621-EB9A-4DC6-AABE-78BB2CE37BD3}: NameServer = 205.188.146.145
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
      O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

      J'ignore comment vous faites et je serais curieux de comprendre comment vous arrivez à voire si tel ou tel fichiers est mauvais ...

      Merci beaucoup de votre aide ...
      A bientôt
      0
  7. Utilisateur anonyme
     
    Re bonjour,

    Le log est clean, c'est ta machine côté nettoyage qui ne l'est pas

    Il faut vider ton cache

    C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files ou Options Internet/supprimer les cookies/supprimer les fichier Temp
    http://www.inoculer.com/internetfiles.php3

    et 1 nettoyage de disque idem : Programmes/Outils système

    Les nouvelles versions de Spybot et d'Ad-aware sont arrivées/désinstalle les anciennes versions & upload

    Spybot S&D 1.4 et Ad-Aware SE 1.06

    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
    1. olivier
       
      Bonjour aux champions des traitements anti-virus ...

      Après moultes analyses de mon pc tout est clean !

      Un grand MERCI et à bientôt pour de nouvelles aventures ;-))

      (Il faudra qd mm que vous m'expliquiez comment vous fêtes ....)

      Olivier....
      0