Sujet Précédent Sujet Suivant

Apparement y'a du gibier ici...

olivier -  
 olivier -
Bonjour à tous les chasseurs de virus...
Aprés de multiples plantages j'ai décidé de formater mon dd mais comme je redoute la présence de virus j' ai fais un scan avec Panda et qui m'a trouvé ceci:

Incident Status Location

Adware:Adware/WebHancer No disinfected * C:\WINDOWS\webhdll.dll
Adware:Adware/MyWebSearch No disinfected µ C:\PROGRA~1\Toolbar\TBPS.exe
Adware:Adware/WinTools No disinfected µ c:\PROGRA~1\Toolbar\common.dll
Adware:Adware/WinTools No disinfected µ C:\PROGRA~1\Toolbar\toolbar.dll
Adware:Adware/MyWebSearch No disinfected * C:\PROGRA~1\Toolbar\PIB.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsA.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsB.dll
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WSup.exe
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\nem220.dll
Adware:Adware/MyWebSearch No disinfected C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\programs\whiehlpr.dll
Adware:Adware/MyWebSearch No disinfected C:\PROGRA~1\Toolbar\TBPS.exe
Adware:Adware/MyWebSearch No disinfected C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall*.exe
Adware:Adware/SaveNow No disinfected Windows Registry
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\exclean.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII
Adware:Adware/MyWay No disinfected Windows Registry
Adware:Adware/nCase No disinfected C:\Program Files\180solutions
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer
Spyware:Spyware/ISTbar No disinfected C:\Program Files\ISTbar
Adware:Adware/PurityScan No disinfected C:\DOCUME~1\olivier\LOCALS~1\Temp\!update.exe
Adware:Adware/PowerScan No disinfected Windows Registry
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Betting.lnk
Adware:Adware/FunWeb No disinfected C:\Program Files\FunWebProducts
Adware:Adware/BHO No disinfected Windows Registry
Adware:Adware/Apropos No disinfected C:\DOCUME~1\olivier\LOCALS~1\Temp\cfout.txt
Adware:Adware/WebHancer No disinfected Windows Registry
Adware:Adware/SideFind No disinfected C:\Program Files\SideFind
Adware:Adware/WUpd No disinfected Windows Registry
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\exdl.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\MyWebSearch
Adware:Adware/ActiveSearch No disinfected Windows Registry
Adware:Adware/StickyPops No disinfected C:\WINDOWS\eg_auth_1041.dll
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\olivier\Application Data\tsli.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\mirror_plugin.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\BadCopy_Pro_v3[1].75_build_0608 (www.crack.cd).zip[pfn.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier\elk.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier\Need_for_Speed_Underground_2_by_Aykiri (www[1].crack.cd).zip[elk.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (2)\Need_for_Speed_Underground_2_by_Unknown (www[1].crack.cd).zip[tdd.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (2)\tdd.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (3)\Need_for_Speed_Underground_2_by_Reloaded (www[1].crack.cd).zip[tih.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (3)\tih.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (4)\Need_for_Speed_Underground_2_by_FFF (www[1].crack.cd).zip[sne.exe]
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\Nouveau dossier (4)\sne.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)\Nouveau dossier (2)\pfn.exe
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Betting.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Casino Palace.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Casino.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Games.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Fun & Games\Horoscope.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Air Tickets.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Car Rentals.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Hotel Deals.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Luggage.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Going Places\Travel.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Dating.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Find a Degree.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Find a job.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Home.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Living\Insurance.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Auctions.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Books.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Computers.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Discount.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Flowers.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Golf.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Jewelry.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Movies.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Music.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Online Store.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Perfume.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Shop\Sleepwear.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\Adware Remover.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\Anti-Virus.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\PC Cleaner.lnk
Adware:Adware/CWS No disinfected C:\Documents and Settings\olivier\Favoris\Technology\Tech & gadgets.lnk
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\!update.exe
Spyware:Spyware/BargainBuddy No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\bb.exe
Spyware:Spyware/ISTbar No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\iinstall.exe
Adware:Adware/nCase No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\ncase.bat
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whInstaller.ini]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whAgent.inf]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[WhAgent.exe]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whInstaller.exe]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[WhSurvey.exe]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[Webhdll.dll]
Adware:Adware/WebHancer No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\nspEB.tmp\webhancer.exe[whiehlpr.dll]
Adware:Adware/SideFind No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\sidefind.exe
Adware:Adware/PowerScan No disinfected C:\Documents and Settings\olivier\Local Settings\Temp\uninstall.exe
Adware:Adware/WinTools No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\CL2B4TQ7\BBDHE[1].cab
Spyware:Spyware/Dyfuca No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\CLYRWTQR\rogue[1].exe
Spyware:Spyware/Dyfuca No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\FWMTT0TH\actalert[1].exe
Spyware:Spyware/Dyfuca No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\FWMTT0TH\wsem303[1].dll
Adware:Adware/StickyPops No disinfected C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\P4LPORZD\EGAUTH_1041_FR_XP[1].cab[eg_auth_1041.dll]
Adware:Adware/nCase No disinfected C:\Program Files\180Solutions\sais.exe
Adware:Adware/nCase No disinfected C:\Program Files\180Solutions\saishook.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\45420212.asw
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\45431522.asw
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\45435432.asw
Adware:Adware/nCase No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94122871.asw
Adware:Adware/SideFind No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94123602.asw
Adware:Adware/nCase No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94125285.asw
Adware:Adware/nCase No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94125445.asw
Adware:Adware/Zango No disinfected C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\94125755.asw
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\dashbar2100.zip[InstallDashBar.exe]
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\apps\DashBar\InstallDashBar.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\CMESys.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GController.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GIocl.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GObjs.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GStore.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\GMT.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\GMT\gtrawbm.fil
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\untdtbmd\spqqmmrf\lbbrrmcr.exe
Adware:Adware/Gator No disinfected C:\Program Files\Fichiers communs\untdtbmd\uucqoqubmd\rdbarlape.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WSup.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsA.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsB.dll
Adware:Adware/WinTools No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsD.cfg
Adware:Adware/WinTools No disinfected C:\Program Files\Fichiers communs\WinTools\WToolsS.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\actalert.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\optimize.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\actalert.exe
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\rogue.exe
Spyware:Spyware/ISTbar No disinfected C:\Program Files\ISTbar\xml_istbar.xml
Adware:Adware/SideFind No disinfected C:\Program Files\SideFind\sfbho.dll
Adware:Adware/SideFind No disinfected C:\Program Files\SideFind\sidefind.dll
Adware:Adware/WinTools No disinfected C:\Program Files\Toolbar\common.dll
Adware:Adware/WinTools No disinfected C:\Program Files\Toolbar\IExploreSkins.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\nzqlihv.wzg
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\PIB.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\TBPS.exe
Adware:Adware/MyWebSearch No disinfected C:\Program Files\Toolbar\TBPSSvc.exe
Adware:Adware/WinTools No disinfected C:\Program Files\Toolbar\toolbar.dll
Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Wcdmp\Wcokl.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\Programs\whAgent.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\Programs\whiehlpr.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\webHancer\Programs\whSurvey.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\Webhdll.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\WhAgent.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\whiehlpr.dll
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\whInstaller.exe
Adware:Adware/WebHancer No disinfected C:\Program Files\whInstall\WhSurvey.exe
Adware:Adware/ValueAd No disinfected C:\RECYCLER\NPROTECT\00440359.EXE
Spyware:Spyware/ISTbar No disinfected C:\RECYCLER\NPROTECT\00443608.exe
Spyware:Spyware/ISTbar No disinfected C:\RECYCLER\NPROTECT\00443610.exe
Adware:Adware/FunWeb No disinfected C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Downloaded Program Files\istactivex.dll
Adware:Adware/StickyPops No disinfected C:\WINDOWS\eg_auth_1041.dll
Adware:Adware/Gator No disinfected C:\WINDOWS\GatorHDPlugin.log
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_38.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_72.exe
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\nem220.dll
Adware:Adware/StickyPops No disinfected C:\WINDOWS\p2esocks_1041.dll
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\angelex.exe
Adware:Adware/StickyPops No disinfected C:\WINDOWS\system32\eg_auth_srv_1041.dll
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\exclean.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\exdl.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\exdl0.exe
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\exul.exe
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\javexulm.vxd
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\mqexdlm.srg
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\msexreg.exe
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd[exdl.exe]
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd[mqexdlm.srg]
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\netut80ex.vxd[exul.exe]
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\netut80ex.vxd[javexulm.vxd]
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\netut80ex.vxd[msexreg.exe]
Adware:Adware/ExactSearch No disinfected C:\WINDOWS\system32\netut80ex.vxd[exclean.exe]
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\system32\vx0.nls
Adware:Adware/nCase No disinfected C:\WINDOWS\upszgt.exe
Adware:Adware/WebHancer No disinfected C:\WINDOWS\webhdll.dll
Adware:Adware/WebHancer No disinfected C:\WINDOWS\whAgent.inf
Adware:Adware/WebHancer No disinfected C:\WINDOWS\whInstaller.exe
Adware:Adware/WebHancer No disinfected C:\WINDOWS\whInstaller.ini
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\zeta.exe
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Pas mal non?
Donc ,suite à ça , j'ai décidé de vous faire part de mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:29:26, on 05/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.0

6 réponses

Réponse 1 / 6
olivier
 
Vu que la fin de mon post a été tronqué , voici le reste :Pas mal non?
Donc ,suite à ça , j'ai décidé de vous faire part de mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:29:26, on 05/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_FR_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN_XP.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Comme je suis un peu novice dans la chasse aux virus , je compte sur vous pour m' aider à nettoyer mon PC avant de commencer a faire des sauvegardes .
Quelle serait la meilleur methode pour tuer ces petites bêtes?

D'avance MERCI et bon week-end à tous...
0
Réponse 2 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
pour commencer desinstal dans ajout suppr de programme si tu trouve ceci

et pas de p2p cela t aurais eviter cela

webHancer

MyWebSearch

ISTbar

SideFind

Internet Optimizer

ensuite telecharge ceci met les a jour et utilise les vire tous se qu il trouve en objet critique
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
0
olivier
 
Salut balltrap ,effectivement je ne surveille pas trop les allés et venus de mon fils sur le web et voici le résultat .
jE TE REMERCIE BEAUCOUP DE TON AIDE et je suis actuelle ment en plein nettoyage avec tes logiciels .Je me suis permis de communiquer ton site a plusieurs amis qui ont eux aussi quelques soucis ...
En regardant le forum , je vois que tu es très présent et c' est super ( ce doit etre parce que la chasse est fermée ;-)))

Mon pere qui est lui aussi chasseur s' est trouvé a avoir un w32 ds le boot et il ne savait plus quoi y faire car mm apres un formatage de bas niveau norton lui a retrouvé ce virus .
Pourrais-tu me dire par quelle méthode tu arrive , suite a un log ,trouver si tel ou tel fichier est mauvais ..?
En attendant , encore merci et je te tiens au courrant pour la suite ...
0
Réponse 3 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
pour toi ce n est pas finit c est juste le debut que je t ai fait faire
donc refait un scan et met moi le rapport et quand ont en aurat fini avec le scan ont feras un hijack

quand a la methode pour trouver tel ou tel fichier
recherche sur le net et l habitude d analyser ces log
0
olivier
 
Et voila le dernier log et c'est pas facile de mettre a jour les logiciels avec une connexion internet sur un autre poste, mais bon :


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Logfile of HijackThis v1.99.1
Scan saved at 18:05:48, on 05/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\GetRight\GETRIGHT.EXE
C:\Program Files\GetRight\GETRIGHT.EXE
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_FR_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN_XP.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


J'ai beau essayer ; j'y pige que dalle...!!!!

Un grand merci d'avance
0
Réponse 4 / 6
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
c est bon ont avance
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
il te faut aussi ceci
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à newdotnet5_48.dll'
Et surtout rien d'autre!
Tu cliques "finish".

----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------

assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR_XP.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_FR_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/1030/EGAUTH_1030_1_212_EN_XP.cab
O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)

----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll

---------------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis

et refait un scan anti virus
--
0
olivier
 
Me voici de retour avec un pc deja nettement plus clean et je te remercie pour ton aide precieuse.
j'ai seulement "buté" sur :

-recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll


que je n'ai pas trouvé!!!!!

Sinon pour la reste c'est pas mal .
J'ai donc scanné avec "trend " qui n'a rien trouvé .
"Bit defender " non plus .Par contre "panda" m'a trouvé encore ceci:
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
Bonjour,

euh! ça peut pas durer ça!

Adware:Adware/ <- à traiter avec *** Ad-Aware + Spybot (nouvelles versions/désinstalle tes anciennes versions et upload/et SCANS!!)
Spyware:Spyware/<-idem!

C:\Documents and Settings\olivier\Bureau\Nouveau dossier (2)<-- tu recrées TOUT tes spywares sans arrêt !
vide ce dossier :
C:-->\-->Documents and Settings\--> utilisateur : olivier\-->Bureau\

C:\Documents and Settings\olivier\Favoris\<-- tu as dans tes Favoris, des programmes espions, reprend chaque énumération et supprime ces Favoris

--------------------------------------------------------------------------------------------
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe<-- c'est le firewall?
C:\Program Files\Norton AntiVirus\navapsvc.exe<-- l'antivirus?
ok?

dans le log fixe

O8 - Extra context menu item: &Search - http$://bar.mywebsearch.com/menusearch.html?p=ZRxdm234YYFR

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

***
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

Rajoute : SpySweeper 1.3/anti-spywares (30 jours d'essai) <--go!! tu as trop de spys sur cette machine
http://www.webroot.com/fr/index.php

@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
olivier
 
Bonjour dolly,merci à toi aussi pour ton aide ...
On va en voire le bout ;-)))

Une chose que je n' ai pas compris ; je viens de fixer les 3 lignes 08 ,09,et 09 et ensuitre tu me demande de refaire un un autre fixe de toutes les lignes????

Sinon spybot m' a encore corriger 44 fichiers et ad aware m' a mis 9 fichiers en quarantaine .

°°°°°°°°°°°°°°°
a tes questions :

"C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe<-- c'est le firewall?
C:\Program Files\Norton AntiVirus\navapsvc.exe<-- l'antivirus?
ok?


oui

°°°°°°°°°°°°°°

Voila le dernier log:

Logfile of HijackThis v1.99.1
Scan saved at 23:22:40, on 06/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\GetRight\GETRIGHT.EXE
C:\Program Files\GetRight\GETRIGHT.EXE
C:\Documents and Settings\olivier\Mes documents\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623D0621-EB9A-4DC6-AABE-78BB2CE37BD3}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: COMSysApp - Unknown owner - C:\WINDOWS\System32?dllhost.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

J'ignore comment vous faites et je serais curieux de comprendre comment vous arrivez à voire si tel ou tel fichiers est mauvais ...

Merci beaucoup de votre aide ...
A bientôt
0
Réponse 6 / 6
Utilisateur anonyme
 
Re bonjour,

Le log est clean, c'est ta machine côté nettoyage qui ne l'est pas

Il faut vider ton cache

C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files ou Options Internet/supprimer les cookies/supprimer les fichier Temp
http://www.inoculer.com/internetfiles.php3

et 1 nettoyage de disque idem : Programmes/Outils système

Les nouvelles versions de Spybot et d'Ad-aware sont arrivées/désinstalle les anciennes versions & upload

Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
olivier
 
Bonjour aux champions des traitements anti-virus ...

Après moultes analyses de mon pc tout est clean !

Un grand MERCI et à bientôt pour de nouvelles aventures ;-))

(Il faudra qd mm que vous m'expliquiez comment vous fêtes ....)

Olivier....
0

Discussions similaires

Casto Casto Castorama
CINETIC -
San -

18 réponses
Quelle sont les paroles d'une chanson
Blaike -
poukyjfgtyiopifyhujo -

9 réponses
je cherche les paroles d'une pub
kony98 -
Lola. -

7 réponses
Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
je cherche la chanson de la pub mcdo
ppeeaaccee -
Xodo -

6 réponses