Comment connaître les protections de mon pc

Résolu/Fermé

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 - 12 oct. 2006 à 14:21
Utilisateur anonyme - 6 mai 2007 à 10:19

bjr,
j'ai des soucis avec mon pc qui me mets de temps en temps un message d'erreur à l'ouverture et à la fermeture (ouverture : Windows ne trouce pas 'C:/Programm' et fermeture : RUNDLL erreur de chargement de C:/PROGRAM.1/NEWDOT 1 NEWDOT 1NEWDOT 1.DLL) de plus je pense avoir un anti virus, anti spam et parefeu mais je ne suis pas sûre et en plus quand j'ai annalysé mon pc avec le site de ma banque qui me proposait une analyse gratuite j'ai découvert que mon pc est infecté par plusieurs trucs :
78513 fichiers analysés, 11 fichier(s) infecté(s) sur vos lecteurs de disque.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.

Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

C:\WINDOWS\system32\okshook.dll est infecté par Spyware.Marketscore.
C:\WINDOWS\system32\osmim.dll est infecté par Spyware.Marketscore.
C:\Program Files\SpamBlockerUtility\SBTV\sbtvhelper.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\dBenderC.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbAds.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbHostOE.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbSrv.exe est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbWeatherOnTray.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\ig\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe est infecté par ErrorSafe.
C:\Documents and Settings\ig\Local Settings\Temp\p2psetup.exe est infecté par Adware.P2PNetworking.
C:\Documents and Settings\ig\Application Data\winantiviruspro2006freeinstall_fr[2].exe est infecté par ErrorSafe.
Que faut-il faire pour se débarasser des virus et savoir ce qu il y a sur mon pc ?
je précise que j'y connais pas grand chose dsl
merci d'avance

A voir également:

Comment connaître les protections de mon pc
Connaitre les composants de son pc - Guide
Test performance pc - Guide
Mon pc rame que faire - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Plus de son sur mon pc - Guide

47 réponses

Réponse 1 / 47

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 oct. 2006 à 14:41

Bonjour,

On va commencer par le commencement, histoire de voir ce qui se passe et de distinguer les vrais problèmes des vraies pubs.

virus methode preliminaire de desinfection version fr

@+

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
12 oct. 2006 à 18:06

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 15:37:19 12/10/2006

+ Scan result:

C:\FpourH\Num.exe -> Heuristic.Win32.Dialer : No action taken.
C:\Documents and Settings\Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Julien\Cookies\ julien@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Julien\Cookies\ julien@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@c.goclick[2].txt -> TrackingCookie.Goclick : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@phg.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

::Report end

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Oct 12, 2006 - 17:55:22

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:21:52

Fichiers
304793

Directoires
4761

Secteurs de boot
2

Archives
2891

Paquets programmes
25053

Résultats

Virus identifiés
7

Fichiers infectés
13

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
19

Info sur les moteurs

Définition virus
475829

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Carlier Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Carlier Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe
Echec de la désinfection

C:\Documents and Settings\Carlier Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe
Supprimé

C:\Documents and Settings\Carlier Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Carlier Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe
Echec de la désinfection

C:\Documents and Settings\Carlier Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe
Supprimé

C:\Program Files\Norton AntiVirus\Quarantine\10E060E2.EXE=>(Quarantine-2)
Infecté par: Backdoor.CBotNet.A

C:\Program Files\Norton AntiVirus\Quarantine\10E060E2.EXE=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton AntiVirus\Quarantine\10E060E2.EXE=>(Quarantine-2)
Supprimé

C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092538.exe
Infecté par: Trojan.Dropper.VB

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092538.exe
Echec de la désinfection

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092538.exe
Supprimé

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092993.exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092993.exe
Echec de la désinfection

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092993.exe
Supprimé

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092994.EXE=>(Quarantine-2)
Infecté par: Backdoor.CBotNet.A

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092994.EXE=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092994.EXE=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000780.bat=>(Quarantine-2)
Infecté par: Win32.Randon.R@mm

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000780.bat=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000780.bat=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000781.EXE=>(Quarantine-2)
Infecté par: Backdoor.CBotNet.A

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000781.EXE=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000781.EXE=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000782.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Lovesan.A

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000782.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000782.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000783.exe=>(Quarantine-2)
Infecté par: Backdoor.Iroffer.C

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000783.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000783.exe=>(Quarantine-2)
Supprimé

C:\WINDOWS\system32\okshook.dll
Infecté par: Trojan.Downloader.Small.AMB

C:\WINDOWS\system32\okshook.dll
Echec de la désinfection

C:\WINDOWS\system32\okshook.dll
Supprimé

C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour

Logfile of HijackThis v1.99.1
Scan saved at 18:04:35, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbSrv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = resultsmaster.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: - {0F6778F5-14D1-473B-A17B-C03FB74003F9} - C:\WINDOWS\lbbho.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107D98AE75760EA83FA5EF80752B94E2DF7B597E422A3DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\Carlier Julien\Mes documents\Avast virus cleaner\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (SbInstObj) - installs.spamblockerutility.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D6AEE1-CF39-4E86-945A-9427F70747E9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

voici les résultats, j'y comprends pas grand chose mais ça n'a pas l'air génial...

Merci de m'aider

isabelle59135

Réponse 2 / 47

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
12 oct. 2006 à 14:41

Que faut-il faire pour se débarasser des virus et savoir ce qu il y a sur mon pc ?

Suivre ces 4 règles, sinon les virus reviendront: https://sebsauvage.net/safehex.html

[Mon aide s'arrête là.]

Réponse 3 / 47

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 oct. 2006 à 18:15

Re,

Ewidoo n'a pas fonctionné (no action taken). Relance le et mets en quarantaine ce qu'il trouve.
@+

Réponse 4 / 47

Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
12 oct. 2006 à 19:59

slt,

avant toute chose

réinstalle correctement Hijack comme suit :

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

car ici :

C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

Il est mal installé.

Ensuite :

C:\Program Files\SpamBlockerUtility <--- à virer

Et remet un log Hijack ..

A+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
12 oct. 2006 à 20:19

excuse moi mais je suis débutante et je ne sais pas comment on dézippe et on met un log...
merci quand même de tenter de m'aider...

Réponse 6 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
12 oct. 2006 à 20:29

re
j'ai réessayé avec ewido mais encore no action taken et ewido en anglais pas moyen autre langue alors bofbof

Réponse 7 / 47

Utilisateur anonyme
12 oct. 2006 à 20:31

Si ça peut t'aider:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
mais avant tout ton pc doit être nettoyé.
voir post <1>du Lyonnais92.
Tu as fait ça ?

Réponse 8 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
12 oct. 2006 à 20:36

oui j'ai effectué la méthode de désinfection mais avec ewido ça marche pas : no action taken ...

Réponse 9 / 47

Utilisateur anonyme
12 oct. 2006 à 20:37

essayes celle-ci, si tu veux bien:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

Réponse 10 / 47

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 oct. 2006 à 22:49

Bonsoir,

Désolé d'avoir été très long, mais le passage d'Ewidoo à AVG antispyware m'a donné un peu de travail.

L'avantage de AVG anti spyware, qui prend la place d'Ewido, est d'avoir une version française.

Alors tu fais ceci :
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe. Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

La seconde chose que tu fais est de suivre impérativement ce que t'as demandé Séb08 au post 5 : déplacer HijackThis.exe.

Tu poursuis avec la suite des instructions de ce post 5.

Par l'explorateur Windows, tu cherches C:\Program Files\SpamBlockerUtility et tu le détruits.

Si tu n'y arrives pas, tu essaye de le faire en mode dans échec.

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Et tu refais tourner HijackThis et tu copies le rapport dans ta réponse.

Si Séb08 intervient, c'est à ma demande.

Bonne suite.

Réponse 11 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
13 oct. 2006 à 11:33

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:35:48 13/10/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092537.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092539.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092540.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092541.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092536.dll -> Adware.Neon : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP526\A0092453.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP526\A0092454.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092542.exe -> Adware.NewDotNet : Nettoyé.
C:\FpourH\Num.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP1\A0000185.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 11:30:41, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbSrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = resultsmaster.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: - {0F6778F5-14D1-473B-A17B-C03FB74003F9} - C:\WINDOWS\lbbho.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107D98AE75760EA83FA5EF80752B94E2DF7B597E422A3DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\Carlier Julien\Mes documents\Avast virus cleaner\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (SbInstObj) - installs.spamblockerutility.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D6AEE1-CF39-4E86-945A-9427F70747E9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

une fois en mode sans echec j'ai dû réinstaller orange (ce qui m'est déjà arrivé plusieurs fois depuis que j'ai remis internet chez moi c'est à dire 2/3 semaines à peine)mon ordinateur a redémarré après cette réinstallation d'orange, je n'étais donc plus en mode sans échec mais j'espère ne pas avoir fais n'importe quoi

Que dois-je faire ensuite?

Réponse 12 / 47

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 oct. 2006 à 12:26

Bonjour,

Tu effectues les manip demandé par Séb08 au poste 5.

(pour rappel, déplacement de HijackThis .exe , suppression de C:\Program Files\SpamBlockerUtility et nouveau log HijackThis).

Tu vérifies si tu as un parefeu dans Securitoo et qu'il est activé.

Tu vérifies aussi que tu as un seul antivirus en fonctionnement (risque entre celui de securitoo fourni par orange et Avast).

@+

Réponse 13 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
13 oct. 2006 à 12:43

re
les manip du post 5 ont été faite précedemment
j'ai aussi déplacé hijackthis
mais c'est quoi un log?
Pour securitoo, j'ai fais démarrer, tous les prog, securitoo, securitoo antivirus firewall : anti virus : vide
firewall : vide

en ce qui concerne avast : scan à l'accés : 7 services au total dont 6 en activité

merci

Réponse 14 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
13 oct. 2006 à 12:59

et au fait je ne sais pas si j'ai un pare feu...

Réponse 15 / 47

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 oct. 2006 à 13:05

Re,

Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.

Tu redemarres le parefeu de Securitoo (après avoir vérifié que celui de Windows est désactivé).

Tu as déplacé HijackThis (excuse moi je n'avais pas vu) mais "pas assez". Il est dans un répertoire qui appartient à un répertoire ayant le qualificatif de "temp" (temporaire). Ca veut dire que une partie du contenu de ce qui est dans ce "temp" peut être effacé par une procédure de nettoyage automatique.

Pour éviter cela, tu crées un répertoire sous c:\ (click droit sur démarrer, click gauche sur poste de travail,click gauche sur c: (qui passe en surbrillance), click sur fichier (en haut), puis sur nouveau puis sur dossier). Tu mets HijackThis.exe dans ce dossier.

Tu vérifies que C:\Program Files\SpamBlockerUtility n'existe plus.

Si c'est le cas, tu relances HijackThis avec l'option "do a scan only". Sur le log qui apparait, tu coches les cases (si encore présentes) :
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107D98AE75760EA83FA5EF80752B94E2DF7B597E422A3DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll

O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll

O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe

Ensuite tu cliques sur fix (pour "réparer").

Tu relances HijackThis en mode "do a scan and save a log" et tu poste le log dans ta réponse.

@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Réponse 16 / 47

isabelle59135 Messages postés 159 Date d'inscription lundi 9 octobre 2006 Statut Membre Dernière intervention 12 septembre 2008 8
13 oct. 2006 à 14:39

désolée, j'ai un petit souci :
dans securitoo : c'est vide

sinon j'ai déplacé Hijackthis comme tu m'as dis

SpamBlockerUtility est encore là

Réponse 17 / 47

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
13 oct. 2006 à 17:01

Salut isabelle,

Peux tu remettre un nouvel Hijack this stp?

Ensuite, peux tu faire ceci avec Hijack this?

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

Une fois terminé, nous verrons ce que nous ferons.
Si tu as besoin de conseils, nous sommes la.

;-)
A+

Réponse 18 / 47

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 oct. 2006 à 17:04

Bonsoir à tous les 2,

Merci Régis59 de ton intervention.

Isabelle, tu suis ses conseils les yeux fermés lol.
@+

Réponse 19 / 47

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
13 oct. 2006 à 17:09

Salut Lyonnais ;-):

Il n y a pas de quoi et en plus elle semble etre egalement du nord...comme moi :-)

A+

Réponse 20 / 47

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 oct. 2006 à 17:26

Eh, là bas, vous deux.
Ne lui faites pas perdre le Nord .
Bonne chance.

Lyonnais t'a dit « Isabelle, tu suis ses conseils les yeux fermés lol.»
Fais TOUT ce que te demande Régis59; tu es entre de bonnes mains.
N'hésite pas à poser des questions.

Tiens, voici déjà une explication:
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
-POURQUOI?
-Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. ce nettoyage effacerait donc les backup ce qui empêcherait tout retour en arrière.

;)

Newsletters