Windows live messenger infecté

Résolu
gunostash -  
 toto -
Bonsoir
Mon antivirus Avast a détecté le virus Dame (Dark Angel M.E.) sur le pseudo d'un de mes contacts qui a utilisé mon pc 15mn.
Avast n'a pu ni le mettre en quarantaine,ni le supprimer.
Et dès que je voulais ouvrir windows live,Avast me reprévenait de la présence de ce virus.Impossible même d'aller sur mon pseudo.
J'ai fini par désinstaller windows live...
Mais j'aimerais le réinstaller et le souci est que je vais récupérer mes contacts et le virus en question.
Avez-vous une solution à ce problème? Tout en sachant que je ne peux pas supprimer ce contact.Merci
Configuration: Windows XP pack 2

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    fait ça pour verifier

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Bonjour
    Voici le rapport que tu m'as demandé:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:48:28, on 03/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\WINDOWS\System32\svchost.exe
    c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Install5G] Q:\AOLbox\Install.exe /SI=62
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    Merci beaucoup
    0
  3. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Je dois préciser,si cela t'est utile que Avast a donné ces infos:
    virus DAME (Dark Angel M.E.) dans C\Documents and Settings\local Settings\Application Data\Microsoft\Windows live Contacts\(pseudo du contact et son mail)\real\members.stg\36.
    Je te remercie de ton aide
    Gunostash
    0
  4. Utilisateur anonyme
     
    Salut,

    il n'y a rien dans HijackThis

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"

    C\Documents and Settings\local Settings\Application Data\Microsoft\Windows live Contacts\**(pseudo du contact et son mail)** < supprime ça

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Voici le résultat:
    Rapport fait à 22:05:13,51 le 03/10/2006

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est A499-C779

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    30/09/2006 11:30 <REP> ScanSoft
    26/09/2006 13:43 <REP> River Past G4
    09/09/2006 15:08 <REP> Viewpoint
    09/09/2006 15:08 <REP> QuickTime
    09/09/2006 15:06 <REP> AOL
    07/09/2006 22:00 <REP> MSN6
    07/09/2006 18:10 <REP> Spybot - Search & Destroy
    07/09/2006 17:51 <REP> SSScanWizard
    07/09/2006 17:51 <REP> SSScanAppDataDir
    07/09/2006 13:10 <REP> Windows Genuine Advantage
    07/09/2006 11:09 <REP> CyberLink
    07/09/2006 11:00 <REP> Ulead Systems
    10/09/2002 12:11 <REP> SBSI
    10/09/2002 11:43 62 desktop.ini
    10/09/2002 11:43 <REP> Microsoft
    10/09/2002 11:43 <REP> .
    10/09/2002 11:43 <REP> ..
    1 fichier(s) 62 octets
    16 R‚p(s) 71427760128 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est A499-C779

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/09/2006 11:17 <REP> InterTrust
    07/09/2006 11:17 <REP> Adobe
    07/09/2006 11:17 <REP> Identities
    10/09/2002 11:43 62 desktop.ini
    10/09/2002 11:43 <REP> Microsoft
    10/09/2002 11:43 <REP> ..
    10/09/2002 11:43 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 71427756032 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est A499-C779

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    07/09/2006 10:59 <REP> Adobe
    07/09/2006 10:59 <REP> InterTrust
    10/09/2002 12:00 <REP> Identities
    10/09/2002 12:00 62 desktop.ini
    10/09/2002 12:00 <REP> ..
    10/09/2002 12:00 <REP> Microsoft
    10/09/2002 12:00 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 71427756032 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est A499-C779

    R‚pertoire de C:\Documents and Settings\ROSELINE GUENO\Application Data

    26/09/2006 13:43 <REP> River Past G4
    09/09/2006 15:09 <REP> AOL
    09/09/2006 15:08 <REP> You've Got Pictures Screensaver
    08/09/2006 16:52 <REP> vlc
    07/09/2006 22:00 <REP> MSN6
    07/09/2006 18:54 <REP> Macromedia
    07/09/2006 17:52 <REP> ScanSoft
    07/09/2006 13:49 <REP> Lavasoft
    07/09/2006 11:18 62 desktop.ini
    07/09/2006 11:18 <REP> Adobe
    07/09/2006 11:18 <REP> Identities
    07/09/2006 11:18 <REP> InterTrust
    07/09/2006 11:18 <REP> ..
    07/09/2006 11:18 <REP> .
    07/09/2006 11:18 <REP> Microsoft
    1 fichier(s) 62 octets
    14 R‚p(s) 71427756032 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est A499-C779

    R‚pertoire de C:\WINDOWS\Tasks

    10/09/2002 11:54 6 SA.DAT
    10/09/2002 11:51 <REP> ..
    10/09/2002 11:51 <REP> .
    10/09/2002 11:35 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 71ÿ427ÿ756ÿ032 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Comme j'avais supprimé Windows live messenger,c'est peut-être pour ça que ce dernier dossier n'existe plus.
    A ton avis,puis-je remettre Windows live sans danger?
    Merci beaucoup
    0
  7. Utilisateur anonyme
     
    Salut,

    rien de chez rien, avant de réinstaller fait ces deux choses

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++

    0
  8. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    C'est Ewido antispyware qu'il faur télécharger?
    0
  9. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    excuse je n'avais pas vu le lien,donc c'est le malware
    0
  10. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 14:45:05 04/10/2006

    + Scan result:

    HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Cleaned with backup (quarantined).
    C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\backups\backup-20060820-165148-845.dll -> Dialer.EgroupDial.x : Cleaned with backup (quarantined).
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@ilead.itrack[2].txt -> TrackingCookie.Itrack : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\ROSELINE GUENO\Cookies\roseline gueno@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.

    ::Report end

    Voici le rapport Ewido.Je continue pour le reste
    0
  11. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:49:22, on 04/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL Compagnon\companion.exe
    c:\program files\fichiers communs\aol\1157817339\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1157817339\ee\aolsoftware.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\ROSELINE GUENO\Mes documents\Doc seb\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Install5G] Q:\AOLbox\Install.exe /SI=62
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157817339\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{51010891-7C8C-4B48-84F8-7470B0650C30}: NameServer = 205.188.146.145
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    le Hijack this est là.Pour le reste,je vais chercher comment faire
    0
  12. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Bitdefender n'a trouvé aucun virus.Mon anglais étant + que moyen,je n'ai pas cliqué au bon endroit pour le rapport.Veux-tu que je recommence?
    Merci pour tout le temps que tu prends pour m'aider
    Gunostash
    0
  13. Utilisateur anonyme
     
    Salut,

    non, si il n'y avait rien donc as de problème, finis par ça puis après réinstalle MSN

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    A++ ;-)
    0
  14. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Bonsoir
    Je vais donc suivre tes conseils demain car ce soir je suis crevée.Je voulais te demander si maintenant je peux désinstaller tout ce que j'ai téléchargé pour ces recherches (sauf hijack this que j'avais déjà et CCleaner que tu me conseilles d'utiliser souvent).
    Et tu penses que sp2 je dois le désactiver?
    Je te tiens au courant demain de la suite des évènements.
    Et 1000 mercis pour tout ce que tu fais pour me venir en aide.
    Gunostash
    0
  15. Utilisateur anonyme
     
    Salut,

    Désactive juste le pare-feu du SP2 car il ne sert à rien et remplace le par Kerio, qui sera plus effiace contre les "pirates" du net .

    Tu peux garder Ewido; anti-spywares avec lequel tu scannera ton Pc de temps en temps
    Tu peux supprimer LopXp

    A demain ;-)
    0
  16. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Bonjour Boulepate62
    Grâce à toi,j'ai réinstallé MSN et aucun souci! La sirène de Avast ne s'est pas déclenchée.
    Je te remercie,tu es vraiment 1 as de l'informatique.
    Gunostash
    0
  17. Utilisateur anonyme
     
    Salut Gunostash

    ok, c'est cool ;-)
    Hésite pas en cas de problème

    A++
    0
  18. fricaux
     
    hello bonsoir, comment as-ti fait pour désinstaller windows live ? j'ai toujours live.com en page d'accueil et impossible de mettre la page que moi je veux. merci beauuuuuuuuuucoup. cat
    0
    1. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
       
      Bonsoir,
      Je suis tout simplement allé ds panneau de configuration,puis ajout ou suppression de programmes et j'ai supprimé Windows Live Messenger.
      Puis je l'ai réinstallé,après avoir fait le "ménage" de mon pc.
      Bonne chance!
      0
    2. benoit
       
      bonsoir
      voila moi j ai a peut près le meme probleme!
      avast a découvert 3 vorus dark angel , et la sirene ne retentie que lorsque je clo ma séssion msn et que sous mon pseudo !
      Je suis perdu j ai tt essayer : désinstaller msn , , avg antispyware; scan Mc affe en ligne ; restauration du système ! bref je suis paumé !
      Seul Avaste voit ce virus et pourtant j ai tester avec avg anti virus
      pouvez vous m aidez !
      merci Benoit
      0
      1. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49 > benoit
         
        Bonjour,
        Je te conseille de suivre les conseils que Boulepate m'a donnés.Ca a marché,je n'entends plus parler de Dark Angel.
        Courage!
        0
  19. deubla
     
    bonjour, j ai le meme probleme je viens de faire le premier scan mais comme je suis super douée en informatique je sais pas comment decrypter ca... pourriez vous m aider?
    0
  20. Gunostash Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   49
     
    Bonjour,
    Désolé,je ne peux pas vous aider.J'avais moi-même demandé de l'aide,n'étant pas en mesure de me débrouiller seul.
    Adressez-vous plutot à Boulepate62 ,quelqu'un de sympa qui m'a dépanné et qui lui,sait décrypter toutes les hiéroglyphes informatiques.
    Bonne chance!
    Gunostash
    0
  21. Johnny Cool
     
    Salut à toi ! Moi aussi j'ai xp pro pack 2 et mon msn me disait à l.ouverture de la boite ( non de mes emails) qu'un " malware " y étais. J'ai aussi avast et c'est pas windows le virus... c'est avast qui controle trop !!!!! J'ai désinstaller ma version de windows hotmail et mis la nouvelle et ce malware apparaissait sur 2 de mes 5 adresses emails... alors j'ai reconfigurer avast pour me pas controler ma boite email. Le supposé problème n'y est plus et aucun malware est sur mon ordi !

    P.S. En passant les amis ! J'ai appeler chez microsoft et j'ai partager mon ordi avec le support à la clientèle et ce fameux windows media player qui " saute" tout le temps d'un quart de secondes aléatoirement.... C'est la faute à ce avast qui performe trop !!!!!!!!! Faut le reconfigurer ou appeler chez microsoft et leur demander de la faire devant vous !
    0
  • 1
  • 2