Sujet Précédent Sujet Suivant

Suis envahie de virus et autres help

Fermé
joelle - 14 nov. 2005 à 11:29
 Utilisateur anonyme - 14 nov. 2005 à 20:35
Bonjour
J'ai fais deja plusieurs scan avec divers outils et ligne et autres, d'habitude je m'en sors mais la je patauge..Un peu d'aide serait la bienvenue..
voci le rapport
Logfile of HijackThis v1.99.1
Scan saved at 11:24:17, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\etb\pokapoka61.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\GETRIGHT\GETRIGHT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\tttt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\Program Files\Alwil Software\Avast4\AhAScr.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Merci d'avance !
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
14 nov. 2005 à 13:02
salut
dans ajout/suppression de programmes, as tu new net ou newdotnet?

si oui desinstalle les

mais quels soucis rencontrent tu exactement?

a+
0
Réponse 2 / 9
joelle
14 nov. 2005 à 13:30
hello erci d'avoir répondu

j'ai dans ajout/sup de programmes New.nets Domains ok je vais desintaller

bah j'ai la barre google qui a été remplacée par une autre inconnue,mon pc a redemarré seul 2 ou 3 fois mais de facon espacé, les program se ferment mal ou se bloquent, rambost rame pour récupérer la mémoire etc..et le scan fait sur Bitdefender me trouve pas mal de trucs;
J'ai essayé en mode sans echec de vider mon dossier temp et impossible. je joins le rapport de Bit défender en ligne
J'ai nettoye deja avec Adwaret et spybot
BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Nov 14, 2005 - 13:26:07





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:50:32

Fichiers
208438

Directoires
2708

Secteurs de boot
3

Archives
13366

Paquets programmes
16151




Résultats

Virus identifiés
2

Fichiers infectés
48

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
233464

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Echec de la suppression

C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Infecté par: Trojan.StartPage.888

C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Echec de la désinfection

C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Echec de la suppression

C:\WINDOWS\etb\pokapoka61.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\etb\pokapoka61.exe
Echec de la désinfection

C:\WINDOWS\etb\pokapoka61.exe
Echec de la suppression

C:\WINDOWS\system32\ntdll.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system32\ntdll.exe
Echec de la désinfection

C:\WINDOWS\system32\ntdll.exe
Supprimé




Merci !
0
Réponse 3 / 9
Utilisateur anonyme
14 nov. 2005 à 17:00
ok,
remet un hijack this

a+
0
Réponse 4 / 9
joelle
14 nov. 2005 à 17:20
j'ai reussis a vider dossier Temp
j'ai fait u scan en ligne avec kaspersky qui n'a rien detecte
voici le rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 17:14:44, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\GETRIGHT\GETRIGHT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\H\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

le pc a l'air deja de mieux tourner

merci pour ton aide ..!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
14 nov. 2005 à 17:31
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe

O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\system32\spoolsv32.exe
C:\WINDOWS\system32\dllhost32.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Réponse 6 / 9
joelle
14 nov. 2005 à 19:21
merci a toi j'ai fais tout ce que a demandé et voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:17:53, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\H\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Merci !
0
Réponse 7 / 9
Utilisateur anonyme
14 nov. 2005 à 19:26
re,
nikel

ou en sont tes soucis?

a+
0
Réponse 8 / 9
joelle
14 nov. 2005 à 20:08
ca a l'air de bien marcher maintenant ..tout semble ok !!

merci beacoup pour to aide ..t'assures !!
merci et a la prochaine !
0
Réponse 9 / 9
Utilisateur anonyme
14 nov. 2005 à 20:35
salut
je suis content pour toi
recaches tes fichiers caches et cree un point de restauration

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses