Virus envahissant

coollyne Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   -  
quick157 Messages postés 1458 Statut Membre -
bonjour

aprée avoir fait une analyse compléte de mon pc celui çi a trouver plusieurs virus que je ne sais pas comment me débarasser,si vous pouvez me trouver la solution je vous remerçie je vous fait un copier des mes virus.
C:\WINDOWS\p2esocks_1046.dll est contaminé par Adware.InstantAccess
C:\WINDOWS\webhdll(2).dll est contaminé par Trackware.Webhancer
C:\Program Files\Paradise Lagoon Screensaver\ParadiseLagoon.exe est contaminé par Adware.ScreenScenes

18 réponses

  1. quick157 Messages postés 1458 Statut Membre 475
     
    Salut,

    Il étonnant que ton antivirus détecte mais ne sache pas supprimer les virus. Tu utilises quoi comme antivirus ?

    Ce que tu peux faire, c'est télécharger SpyBot - Search & Destroy à l'adresse :

    Spybot Search & Destroy

    Après quoi, tu devrais déjà être débarrasé d'une bonne partie de fichiers indésirables.

    Bien à toi
    0
  2. coollyne Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   3
     
    Logfile of HijackThis v1.99.1
    Scan saved at evelyne-19:35:39, on 07/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~2\AOLSP Scheduler.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Python22\Aide mémoire.exe
    C:\Python22\Aide mémoire.exe
    C:\Python22\Aide mémoire.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~2\AOLSP Scheduler.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info
    O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~3\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
    O4 - Startup: Aide mémoire.lnk = C:\Python22\TrayIcon.exe
    O4 - Startup: CFE TrayIcon.lnk = C:\Documents and Settings\Data\CFE TrayIcon.exe
    O4 - Startup: CFE.lnk = C:\Documents and Settings\Data\CFE.exe
    O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e9929307b93546fc872841bae3d3e8c9
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e9929307b93546fc872841bae3d3e8c9
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aol.com
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.aol.com
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://ecartoons.aol.fr/prod/install.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.76.downloads.estara.com./as/OneCCDM.php?template=11959&sessionid=743352707_195.93.102.68_56968&=&req=1102262805687OneCC.cab
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.fr/fr/engine/aolcinst_fr_fr.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8BC9FC68-DEDB-461E-8DEB-17E7CF5BA3D5}: NameServer = 205.188.146.145
    O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
    O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: BitDefe
    0
  3. Utilisateur anonyme
     
    re
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.63.236.109.76.downloads.estara.com./as/OneCCDM.php?template=11959&sessi onid=743352707_195.93.102.68_56968&=&req=1102262805687OneCC.cab

    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab

    O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab

    ***
    Par contre je vois des traces de norton, mac affee et bitdefender, quel antivirus ACTIF as tu? gardes qu un seul et supprime le reste

    Puis remet u, hijack this et dis moi ou en sont tes soucis

    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. coollyne Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   3
     
    bonjour

    voila j'ai fait se qu"on me demandais HijackThis toujour la les bêtes et télécharger SpyBot elles sont inscrustaient et ne veul pas me quitter.
    0
  6. coollyne Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   3
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Nov 08, 2005 - 20:16:41

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    01:29:39

    Fichiers
    564945

    Directoires
    10575

    Secteurs de boot
    3

    Archives
    15011

    Paquets programmes
    55215

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    18

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    36

    Info sur les moteurs

    Définition virus
    232856

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Norton AntiVirus\Quarantine\00425439=>(Quarantine-2)
    Détecté avec: Dialer.PornDialer.EA

    C:\Program Files\Norton AntiVirus\Quarantine\00425439=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton AntiVirus\Quarantine\00425439=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton AntiVirus\Quarantine\78D062FC=>(Quarantine-2)
    Détecté avec: Dialer.PornDialer.EA

    C:\Program Files\Norton AntiVirus\Quarantine\78D062FC=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton AntiVirus\Quarantine\78D062FC=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1476229A.exe=>(Quarantine-2)
    Détecté avec: Adware.Swizzor.ML

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1476229A.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1476229A.exe=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14794C97.exe=>(Quarantine-2)
    Détecté avec: Adware.Swizzor.ML

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14794C97.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14794C97.exe=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17A0262B.dll=>(Quarantine-2)
    Infecté par: Trojan.Dialer.FU

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17A0262B.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17A0262B.dll=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47024D14.dll=>(Quarantine-2)
    Infecté par: Trojan.Dialer.FU

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47024D14.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47024D14.dll=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47DE798F.dll=>(Quarantine-2)
    Infecté par: Trojan.Dialer.FU

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47DE798F.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47DE798F.dll=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71A621B3.dll=>(Quarantine-2)
    Infecté par: Trojan.P2e.CF

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71A621B3.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71A621B3.dll=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71F655F6.exe=>(Quarantine-2)
    Détecté avec: Adware.Swizzor.ML

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71F655F6.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71F655F6.exe=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7D504BBA.dll=>(Quarantine-2)
    Infecté par: Trojan.P2e.CF

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7D504BBA.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7D504BBA.dll=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177717.exe=>(Quarantine-2)
    Détecté avec: Adware.Swizzor.ML

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177717.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177717.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177718.exe=>(Quarantine-2)
    Détecté avec: Adware.Swizzor.ML

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177718.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177718.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177719.dll=>(Quarantine-2)
    Infecté par: Trojan.Dialer.FU

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177719.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177719.dll=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177720.dll=>(Quarantine-2)
    Infecté par: Trojan.Dialer.FU

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177720.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177720.dll=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177721.dll=>(Quarantine-2)
    Infecté par: Trojan.Dialer.FU

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177721.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177721.dll=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177722.dll=>(Quarantine-2)
    Infecté par: Trojan.P2e.CF

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177722.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177722.dll=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177723.exe=>(Quarantine-2)
    Détecté avec: Adware.Swizzor.ML

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177723.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177723.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177724.dll=>(Quarantine-2)
    Infecté par: Trojan.P2e.CF

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177724.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP617\A0177724.dll=>(Quarantine-2)
    Supprimé
    0
  7. Utilisateur anonyme
     
    re,
    spybot + ad aware, detecte quelque chose?

    a+
    0
  8. coollyne Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   3
     
    bonjour

    Toujours moi avec mes soucies de virus j'ai tous fait se que on me demander apparemment il y a bien des virus. se que j'aimerai savoir j'ai installer spybot + ad aware,si il y a pas une version de ad aware en français car je ne comprend rien a se qu'il me raconte toujours est il qu'il m'annonce des virus bien en rouge mais pas possible de savoir la suite donc si vous avez une version en français merci de me la faire parvenir.
    0
  9. Utilisateur anonyme
     
    salut coolyne,
    suffit de demander !
    Voici le pack francais et des videos pour savoir utiliser ces 2 programmes

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.htm

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/

    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191

    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    A+
    0
  10. coollyne Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   3
     
    merci Mregis59

    je vais télécharger tous c'est logiciels et je vous écrirez les résultas par la suite et encore merci.
    0
  11. sebiseb2005 Messages postés 3 Statut Membre 1
     
    bonjour non il faut prendre panda antivirus car il elimine le virus et repare le fichier en le detectant moi jai panda et il fonctionne a merveille si jai un virus qui arrive sur mon pc il l'elimine directement st
    0
  12. manu34340
     
    moi aussi j'ai quelques blèm avec virus TROJAN.DIALER.FU et BAT.DELFILES.Q ,voila mon rapport de scan
    0
  13. manu34340
     
    a² Report
    Nom du fichier Diagnostic
    C:\WINDOWS\system32\msplock32.dll Adware.NaviPromo.c
    C:\WINDOWS\system32\msclock32.dll Adware.NaviPromo.c
    C:\WINDOWS\NDNuninstall6_38.exe Adware.NewDotNet
    C:\Documents and Settings\EMMANUEL\Local Settings\Temp\ant_grat_biz.exe Dialer
    C:\Documents and Settings\EMMANUEL\Local Settings\Temp\divxdirect.exe Dialer
    C:\Documents and Settings\EMMANUEL\Local Settings\Temp\1500logi.exe Dialer
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@mediatop[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@bluestreak[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@atdmt[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@doubleclick[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@weborama[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@247realmedia[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@fl01.ct2.comclick[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@adtech[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@advertising[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@2o7[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@statcounter[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@www.cibleclick[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@servedby.advertising[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@tradedoubler[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@doubleclick[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@fastclick[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@weborama[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@atdmt[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@questionmarket[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@mediaplex[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@bs.serving-sys[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@as1.falkag[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@statcounter[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@advertising[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@media.publicites[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@com[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@statse.webtrendslive[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@247realmedia[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@cgi-bin[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@as1.falkag[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@mediaplex[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@servedby.advertising[4].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@adtech[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@tribalfusion[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@2o7[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@adserver.filefront[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@casalemedia[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@servedby.advertising[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@bluestreak[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@compteur[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@valueclick[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@valueclick[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@weborama[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@hotbar[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@serving-sys[1].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@tradedoubler[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@edge.ru4[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@www.cibleclick[4].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@bs.serving-sys[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@serving-sys[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@realmedia[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@bluestreak[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@tradedoubler[3].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@www.cibleclick[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@hitbox[2].txt Trace.TrackingCookie
    C:\Documents and Settings\EMMANUEL\Cookies\emmanuel@ehg-nokiafin.hitbox[2].txt Trace.TrackingCookie
    C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll Adware.Win32.HyperBar.b
    C:\Program Files\Softwin\BitDefender Professional Edition\Infected\CursorManiaSetup2.0.4.0.exe Adware.ToolBar.MyWebSearch
    0
  14. Utilisateur anonyme
     
    salut manu
    cree ton propre poste

    a+
    0
  15. polo
     
    bonjour,

    mon fichier whInstaller.exe est infecté par Trackware.Webhancer. je voudrais savoir comment vous avez pu s'en débarrasser. merci d'avance
    0
  16. quick157 Messages postés 1458 Statut Membre 475
     
    Salut Polo,

    Crée un nouveau post, ce sera plus clair pour tout le monde (celui-ci est clôturé depuis le 12/11)

    Bien à toi
    0