Comment connaître les protections de mon pc
Résolu
isabelle59135
Messages postés
159
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bjr,
j'ai des soucis avec mon pc qui me mets de temps en temps un message d'erreur à l'ouverture et à la fermeture (ouverture : Windows ne trouce pas 'C:/Programm' et fermeture : RUNDLL erreur de chargement de C:/PROGRAM.1/NEWDOT 1 NEWDOT 1NEWDOT 1.DLL) de plus je pense avoir un anti virus, anti spam et parefeu mais je ne suis pas sûre et en plus quand j'ai annalysé mon pc avec le site de ma banque qui me proposait une analyse gratuite j'ai découvert que mon pc est infecté par plusieurs trucs :
78513 fichiers analysés, 11 fichier(s) infecté(s) sur vos lecteurs de disque.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Aucun virus n'a été détecté en mémoire.
L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.
Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.
C:\WINDOWS\system32\okshook.dll est infecté par Spyware.Marketscore.
C:\WINDOWS\system32\osmim.dll est infecté par Spyware.Marketscore.
C:\Program Files\SpamBlockerUtility\SBTV\sbtvhelper.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\dBenderC.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbAds.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbHostOE.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbSrv.exe est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbWeatherOnTray.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\ig\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe est infecté par ErrorSafe.
C:\Documents and Settings\ig\Local Settings\Temp\p2psetup.exe est infecté par Adware.P2PNetworking.
C:\Documents and Settings\ig\Application Data\winantiviruspro2006freeinstall_fr[2].exe est infecté par ErrorSafe.
Que faut-il faire pour se débarasser des virus et savoir ce qu il y a sur mon pc ?
je précise que j'y connais pas grand chose dsl
merci d'avance
j'ai des soucis avec mon pc qui me mets de temps en temps un message d'erreur à l'ouverture et à la fermeture (ouverture : Windows ne trouce pas 'C:/Programm' et fermeture : RUNDLL erreur de chargement de C:/PROGRAM.1/NEWDOT 1 NEWDOT 1NEWDOT 1.DLL) de plus je pense avoir un anti virus, anti spam et parefeu mais je ne suis pas sûre et en plus quand j'ai annalysé mon pc avec le site de ma banque qui me proposait une analyse gratuite j'ai découvert que mon pc est infecté par plusieurs trucs :
78513 fichiers analysés, 11 fichier(s) infecté(s) sur vos lecteurs de disque.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Aucun virus n'a été détecté en mémoire.
L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.
Votre ordinateur ne contient pas de menaces connues. La détection de virus ne vérifie pas les fichiers compressés.
Votre ordinateur semble à présent en sécurité. Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
L'analyse a été interrompue pour éviter toute infection ultérieure.
Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucun virus n'a été détecté en mémoire.
Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.
Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.
Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.
C:\WINDOWS\system32\okshook.dll est infecté par Spyware.Marketscore.
C:\WINDOWS\system32\osmim.dll est infecté par Spyware.Marketscore.
C:\Program Files\SpamBlockerUtility\SBTV\sbtvhelper.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\dBenderC.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbAds.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbHostOE.dll est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbSrv.exe est infecté par Adware.Hotbar.
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SbWeatherOnTray.exe est infecté par Adware.Hotbar.
C:\Documents and Settings\ig\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe est infecté par ErrorSafe.
C:\Documents and Settings\ig\Local Settings\Temp\p2psetup.exe est infecté par Adware.P2PNetworking.
C:\Documents and Settings\ig\Application Data\winantiviruspro2006freeinstall_fr[2].exe est infecté par ErrorSafe.
Que faut-il faire pour se débarasser des virus et savoir ce qu il y a sur mon pc ?
je précise que j'y connais pas grand chose dsl
merci d'avance
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le fil décrit des messages d'erreur à l'ouverture et à la fermeture du PC (C:/Program... et RUNDLL), associés à des signes d'infection et à des rapports d'analyse. Plusieurs intervenants suggèrent des pistes comme la désinstallation de barres d'outils indésirables (SpamBlockerUtility, Hotbar), l'utilisation de HijackThis et un nettoyage par des outils antivirus. Les échanges évoquent aussi des rapports d'outils comme AVG Anti-Spyware, et des exemples de fichiers compromis (okshook.dll, SbAds.dll, etc.), avec des recommandations variables sur la suite à donner. À ce jour, les réponses restent mixtes, certaines privilégiant le nettoyage et la désinstallation de programmes, d'autres mentionnant des analyses complètes et des mesures de sécurité renforcées pour prévenir les réinfections.
-
Bonjour,
On va commencer par le commencement, histoire de voir ce qui se passe et de distinguer les vrais problèmes des vraies pubs.
virus methode preliminaire de desinfection version fr
@+-
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:37:19 12/10/2006
+ Scan result:
C:\FpourH\Num.exe -> Heuristic.Win32.Dialer : No action taken.
C:\Documents and Settings\Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Julien\Cookies\ julien@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Julien\Cookies\ julien@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@c.goclick[2].txt -> TrackingCookie.Goclick : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@phg.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 12, 2006 - 17:55:22
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:21:52
Fichiers
304793
Directoires
4761
Secteurs de boot
2
Archives
2891
Paquets programmes
25053
Résultats
Virus identifiés
7
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
19
Info sur les moteurs
Définition virus
475829
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Carlier Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Carlier Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe
Echec de la désinfection
C:\Documents and Settings\Carlier Julien\Application Data\winantiviruspro2006freeinstall_fr[2].exe
Supprimé
C:\Documents and Settings\Carlier Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Carlier Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe
Echec de la désinfection
C:\Documents and Settings\Carlier Julien\Mes documents\antivirus...etc\WinAntiVirusPro2006FreeInstall_fr.exe
Supprimé
C:\Program Files\Norton AntiVirus\Quarantine\10E060E2.EXE=>(Quarantine-2)
Infecté par: Backdoor.CBotNet.A
C:\Program Files\Norton AntiVirus\Quarantine\10E060E2.EXE=>(Quarantine-2)
Echec de la désinfection
C:\Program Files\Norton AntiVirus\Quarantine\10E060E2.EXE=>(Quarantine-2)
Supprimé
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Program Files\SpamBlockerUtility\bin\4.8.0.0\SpamBlockerUtility.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092538.exe
Infecté par: Trojan.Dropper.VB
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092538.exe
Echec de la désinfection
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092538.exe
Supprimé
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092993.exe
Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092993.exe
Echec de la désinfection
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092993.exe
Supprimé
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092994.EXE=>(Quarantine-2)
Infecté par: Backdoor.CBotNet.A
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092994.EXE=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP530\A0092994.EXE=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000780.bat=>(Quarantine-2)
Infecté par: Win32.Randon.R@mm
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000780.bat=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000780.bat=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000781.EXE=>(Quarantine-2)
Infecté par: Backdoor.CBotNet.A
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000781.EXE=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000781.EXE=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000782.exe=>(Quarantine-2)
Infecté par: Win32.Worm.Lovesan.A
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000782.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000782.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000783.exe=>(Quarantine-2)
Infecté par: Backdoor.Iroffer.C
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000783.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP6\A0000783.exe=>(Quarantine-2)
Supprimé
C:\WINDOWS\system32\okshook.dll
Infecté par: Trojan.Downloader.Small.AMB
C:\WINDOWS\system32\okshook.dll
Echec de la désinfection
C:\WINDOWS\system32\okshook.dll
Supprimé
C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB
C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\WINDOWS\system32\vpjzmotz.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Echec de la mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 18:04:35, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbSrv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = resultsmaster.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: - {0F6778F5-14D1-473B-A17B-C03FB74003F9} - C:\WINDOWS\lbbho.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107D98AE75760EA83FA5EF80752B94E2DF7B597E422A3DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\Carlier Julien\Mes documents\Avast virus cleaner\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (SbInstObj) - installs.spamblockerutility.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D6AEE1-CF39-4E86-945A-9427F70747E9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
voici les résultats, j'y comprends pas grand chose mais ça n'a pas l'air génial...
Merci de m'aider
isabelle59135
-
-
Que faut-il faire pour se débarasser des virus et savoir ce qu il y a sur mon pc ?
Suivre ces 4 règles, sinon les virus reviendront: https://sebsauvage.net/safehex.html
[Mon aide s'arrête là.]
-
Re,
Ewidoo n'a pas fonctionné (no action taken). Relance le et mets en quarantaine ce qu'il trouve.
@+ -
slt,
avant toute chose
réinstalle correctement Hijack comme suit :
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
car ici :
C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
Il est mal installé.
Ensuite :
C:\Program Files\SpamBlockerUtility <--- à virer
Et remet un log Hijack ..
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
excuse moi mais je suis débutante et je ne sais pas comment on dézippe et on met un log...
merci quand même de tenter de m'aider... -
re
j'ai réessayé avec ewido mais encore no action taken et ewido en anglais pas moyen autre langue alors bofbof -
Si ça peut t'aider:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
mais avant tout ton pc doit être nettoyé.
voir post <1>du Lyonnais92.
Tu as fait ça ? -
oui j'ai effectué la méthode de désinfection mais avec ewido ça marche pas : no action taken ...
-
essayes celle-ci, si tu veux bien:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html -
Bonsoir,
Désolé d'avoir été très long, mais le passage d'Ewidoo à AVG antispyware m'a donné un peu de travail.
L'avantage de AVG anti spyware, qui prend la place d'Ewido, est d'avoir une version française.
Alors tu fais ceci :
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe. Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
La seconde chose que tu fais est de suivre impérativement ce que t'as demandé Séb08 au post 5 : déplacer HijackThis.exe.
Tu poursuis avec la suite des instructions de ce post 5.
Par l'explorateur Windows, tu cherches C:\Program Files\SpamBlockerUtility et tu le détruits.
Si tu n'y arrives pas, tu essaye de le faire en mode dans échec.
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Et tu refais tourner HijackThis et tu copies le rapport dans ta réponse.
Si Séb08 intervient, c'est à ma demande.
Bonne suite. -
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:35:48 13/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092537.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092539.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092540.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092541.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092536.dll -> Adware.Neon : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP526\A0092453.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP526\A0092454.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{192B1C7A-0B88-41B3-AEC2-A36C9AD12064}\RP527\A0092542.exe -> Adware.NewDotNet : Nettoyé.
C:\FpourH\Num.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{8C13987E-E32C-411A-9047-068A80438CE5}\RP1\A0000185.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Carlier Julien\Cookies\carlier julien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 11:30:41, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbSrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\CARLIE~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = resultsmaster.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: - {0F6778F5-14D1-473B-A17B-C03FB74003F9} - C:\WINDOWS\lbbho.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107D98AE75760EA83FA5EF80752B94E2DF7B597E422A3DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\Carlier Julien\Mes documents\Avast virus cleaner\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (SbInstObj) - installs.spamblockerutility.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D6AEE1-CF39-4E86-945A-9427F70747E9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
une fois en mode sans echec j'ai dû réinstaller orange (ce qui m'est déjà arrivé plusieurs fois depuis que j'ai remis internet chez moi c'est à dire 2/3 semaines à peine)mon ordinateur a redémarré après cette réinstallation d'orange, je n'étais donc plus en mode sans échec mais j'espère ne pas avoir fais n'importe quoi
Que dois-je faire ensuite? -
Bonjour,
Tu effectues les manip demandé par Séb08 au poste 5.
(pour rappel, déplacement de HijackThis .exe , suppression de C:\Program Files\SpamBlockerUtility et nouveau log HijackThis).
Tu vérifies si tu as un parefeu dans Securitoo et qu'il est activé.
Tu vérifies aussi que tu as un seul antivirus en fonctionnement (risque entre celui de securitoo fourni par orange et Avast).
@+ -
re
les manip du post 5 ont été faite précedemment
j'ai aussi déplacé hijackthis
mais c'est quoi un log?
Pour securitoo, j'ai fais démarrer, tous les prog, securitoo, securitoo antivirus firewall : anti virus : vide
firewall : vide
en ce qui concerne avast : scan à l'accés : 7 services au total dont 6 en activité
merci -
-
Re,
Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Tu redemarres le parefeu de Securitoo (après avoir vérifié que celui de Windows est désactivé).
Tu as déplacé HijackThis (excuse moi je n'avais pas vu) mais "pas assez". Il est dans un répertoire qui appartient à un répertoire ayant le qualificatif de "temp" (temporaire). Ca veut dire que une partie du contenu de ce qui est dans ce "temp" peut être effacé par une procédure de nettoyage automatique.
Pour éviter cela, tu crées un répertoire sous c:\ (click droit sur démarrer, click gauche sur poste de travail,click gauche sur c: (qui passe en surbrillance), click sur fichier (en haut), puis sur nouveau puis sur dossier). Tu mets HijackThis.exe dans ce dossier.
Tu vérifies que C:\Program Files\SpamBlockerUtility n'existe plus.
Si c'est le cas, tu relances HijackThis avec l'option "do a scan only". Sur le log qui apparait, tu coches les cases (si encore présentes) :
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107D98AE75760EA83FA5EF80752B94E2DF7B597E422A3DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
Ensuite tu cliques sur fix (pour "réparer").
Tu relances HijackThis en mode "do a scan and save a log" et tu poste le log dans ta réponse.
@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. -
désolée, j'ai un petit souci :
dans securitoo : c'est vide
sinon j'ai déplacé Hijackthis comme tu m'as dis
SpamBlockerUtility est encore là -
Salut isabelle,
Peux tu remettre un nouvel Hijack this stp?
Ensuite, peux tu faire ceci avec Hijack this?
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
Une fois terminé, nous verrons ce que nous ferons.
Si tu as besoin de conseils, nous sommes la.
;-)
A+ -
Bonsoir à tous les 2,
Merci Régis59 de ton intervention.
Isabelle, tu suis ses conseils les yeux fermés lol.
@+ -
Salut Lyonnais ;-):
Il n y a pas de quoi et en plus elle semble etre egalement du nord...comme moi :-)
A+ -
Eh, là bas, vous deux.
Ne lui faites pas perdre le Nord .
Bonne chance.
Lyonnais t'a dit « Isabelle, tu suis ses conseils les yeux fermés lol.»
Fais TOUT ce que te demande Régis59; tu es entre de bonnes mains.
N'hésite pas à poser des questions.
Tiens, voici déjà une explication:
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
-POURQUOI?
-Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. ce nettoyage effacerait donc les backup ce qui empêcherait tout retour en arrière.
;)
- 1
- 2
- 3
Suivant
