(spyware) Infecté par Adware Generic.LRH

Résolu
vedrane29 -  
 soso -
Bonsoir,

Depuis quelque temps je suis infecté par le spyware décrit dans le titre.

Ceci a pour effet que j'ai sans arrêt des pop-ups, que certains sites de jeux ne fonctionnent plus car ils ne trouvent pas le plug in flash alors qu'il est installé... bref j'ai analysé avec HijackThis et voici le résultat de mon log :

Logfile of HijackThis v1.99.1
Scan saved at 20:42:06, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Quelqu'un peut-il m'aider à "réparer" mon pc ?

Merci d'avance pour votre aide

Vedrane29

17 réponses

Résumé de la discussion

Un spyware provoque des pop-ups et empêche certains jeux en ligne d'accéder au plug-in Flash même lorsque celui-ci est installé, provoquant des dysfonctionnements et des messages d'erreur constants. Les réponses préconisent de désinstaller proprement Flash Player puis de le réinstaller via le site officiel, d'actualiser Windows et les composants système, et d'utiliser des outils anti‑spyware comme Ewido pour nettoyer le système. D'autres conseils suggèrent de repérer et supprimer les entrées suspectes dans HijackThis et de vérifier les éléments de démarrage et les modules complémentaires d'Internet Explorer. Pour l'instant, aucun message n'évoque une mémoire insuffisante, mais la détection des programmes de démarrage et des barres d'outils peut préciser l'origine de ces comportements agressifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    merci de rester sur le même poste ;-)

    installe un parfeu !

    kerio

    tu as des ptites saltés ...

    fais le 1/ et 2/ de ce lien stp :

    virus methode preliminaire de desinfection version fr

    ++

    **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
    0
    1. vedrane29
       
      Merci Green Day,

      J'ai suivi tes instructions et voici les 2 rapports :

      1) Ewido
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 9:17:01 19/10/2006

      + Scan result:



      HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : No action taken.
      D:\Sauvegarde\kazaa_setup.exe -> Adware.Altnet : No action taken.
      HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
      HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : No action taken.
      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No action taken.
      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No action taken.
      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : No action taken.
      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : No action taken.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : No action taken.
      HKLM\SOFTWARE\zango -> Adware.Zango : No action taken.
      HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\zango -> Adware.Zango : No action taken.
      HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : No action taken.
      C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_ -> Downloader.Small.cgu : No action taken.
      [4000] C:\WINDOWS\system32\iernpnce.dll -> Downloader.Small.cgu : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@casinopays[1].txt -> TrackingCookie.Casinopays : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkienc5ehq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkowjdpcbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgmyejcjsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6whlicoc5cao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmysoczgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


      ::Report end

      2)Bitdefender
      BitDefender Online Scanner



      Scan report generated at: Thu, Oct 19, 2006 - 10:44:58





      Scan path: A:\;C:\;D:\;E:\;F:\;







      Statistics

      Time
      01:22:21

      Files
      1025525

      Folders
      4351

      Boot Sectors
      4

      Archives
      8949

      Packed Files
      163210




      Results

      Identified Viruses
      3

      Infected Files
      11

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      10




      Engines Info

      Virus Definitions
      477441

      Engine build
      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Scan plugins
      13

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
      Infected with: Trojan.Downloader.Agent.RG

      C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
      Disinfection failed

      C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
      Delete failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Infected with: Trojan.Agent.U

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Disinfection failed

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
      Deleted

      D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
      Update failed

      Voilà, j'espère que quelqu'un trouvera la solution car pour moi c'est du chinois !!

      Merci d'avance à tous !

      Vedrane29
      0
  2. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
     
    Malgré Kerio et Ewido, les pop-up passent quand même !!
    Pouvez-vous m'aider à nettoyer mon ordi svp ?
    Merci beaucoup !!

    Vedrane29
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    refais ewido ! => No action taken.

    il faut le regler sur "deleted" pour qui te supprime tout ce qu'il trouve !

    ensuite reposte un nouveau hijackthis stp

    ++
    0
    1. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
       
      Que veux tu dire par No action taken ? je dois parametrer quelque chose ?

      Excuse moi mais je ne m'y connais pas trop dans tous ces programmes ?

      Merci

      Vedrane29
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    oui, il faut regle ewido sur "deleted"

    regarde la démo d'utilisation :

    http://perso.orange.fr/entraide-hijackthis/Ewido/

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Voici le nouveau hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 20:50:16, on 19/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\sstray.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Player Video TF1\tf1.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
    O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
    O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Encore merci pour ton aide !

    Vedrane29
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok,

    # Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: SATARaid.lnk = ?

    O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab

    # cherche et supprime les dossiers en gras :

    C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL
    C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

    # telecharge ceci et execute les :

    CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    # Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

    *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
    est cochée) puis clique sur "lancer le nettoyage"

    ccleaner

    tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    et enfin poste un nouveau hijackthis et precise les soucis s'il en reste

    ++

    **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
    0
    1. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut,

      Encore merci pour ta patience !

      Voici le nouveau log de Hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 13:23:43, on 22/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\sstray.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
      C:\Program Files\Player Video TF1\tf1.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
      O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
      O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
      O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
      O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
      O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      Autres soucis :
      1) Lors de la fermeture du pc le message suivant apparait :
      MEDIA.1.EXE - L'initialisation de la DLL a échouée
      L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

      2) L'erreur suivante est apparue
      EXPLORER.EXE Erreur d'application
      L'instruction à "oxo25d7f20" emploie l'adresse mémoire "0x025d7f20". La mémoire ne peut être "read".
      Cliquez sur ok pour terminer le programme.
      Je ne sais plus lors de quelle execution exacte cette erreur est apparue !

      3) Je n'arrive toujours pas à installer convenablement le plugin flash qui me permettait de jouer sur midasplayer.com.
      Adobe flash player me dit qu'il est installé mais impossible de l'executer que ce soit avec midasplayer.com ou just-sports.de... enfin çà s'est un peu secondaire !

      Malgré Ewido anti-spyware et Kerio firewall, j'ai encore des saletés de pop-ups qui passent !!!!

      A part çà, le scan de mon antivirus était ok pour la première fois depuis des lunes !

      Encore merci

      a+++
      0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt ,

    pour vérif :

    Télécharge Blacklight (de F-Secure):
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    a+
    0
    1. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut,

      J'ai été sur la page que tu m'as indiquée et j'ai accepté en bas de page à gauche.
      Ensuite une autre page s'est ouverte ou je pouvais telecharger blbta.exe ou blbetac.exe... j'ai téléchargé blbta.exe et je l'ai executé... nulle part je n'ai pu choisir l'option de laisser le scan through Windows Explorer activé... j'ai lancé le scan et le résultat est que je n'ai "no hidden items found"... j'ai fait next... jamais vu de rapport... il y a seulement le choix "show all processes" mais il s'agit d'une liste déroulante qu'il est impossible de copier/coller.


      Dis moi, si j'ai fait une fausse manoeuvre...

      Merci d'avance

      a+++
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    non, c'est bon, il n'a rien trouver ...

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe

    O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
    O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
    O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
    O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

    ensuite : fais ceci stp

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    ++

    **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
    0
    1. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,

      Voici le nouveau rapport

      ABC (remove only)
      ACDSee 7.0 PowerPack
      Adobe Reader 7.0 - Français
      Adobe Shockwave Player
      Anti-Leech Plugin for Internet Explorer
      AnyDVD
      Archiveur WinRAR
      BearShare
      CCleaner (remove only)
      CleanUp!
      CloneDVD2
      Digimax V
      Digimax Viewer 2.0
      Disque de souvenirs HP
      DivX
      Durable Copy 1.3.1
      DVD Shrink 3.2
      Easy CD-DA Extractor 6.2
      e-Backup 1.42
      EMEA02
      ewido anti-spyware 4.0
      HijackThis 1.99.1
      Hijackthis Version Française
      hp psc 1200 series
      InterActual Player
      InterVideo WinDVD 7
      iPod for Windows 2005-09-23
      iRiver Manager
      IsoBuster 1.7
      iTunes
      J2SE Runtime Environment 5.0 Update 5
      K-Lite Mega Codec Pack 1.38
      LiveUpdate BVRP Software
      Lyra Jukebox Applications
      Macromedia Extension Manager
      Macromedia Flash 8
      Macromedia Flash 8 Video Encoder
      Macromedia Flash Player 8
      Macromedia Flash Player 8 Plugin
      Marvell Miniport Driver
      MGI PhotoSuite III SE (suppression seulement)
      Micro Application - Cartes de visite
      Microsoft Office Professional Edition 2003
      mobile PhoneTools
      MoodLogic DeviceLink
      MSN Messenger 7.5
      MSXML 4.0 SP2 Parser and SDK
      Nero 6 Ultra Edition
      NfoDiz 5.0
      NVIDIA nForce Drivers
      Photo et imagerie HP 2.0 - All-in-One
      Photo et imagerie HP 2.0 - All-in-One Pilote
      Photo et imagerie HP 2.0 - hp psc 1200 series
      PowerDVD
      QuickSFV (Remove only)
      QuickTime
      Rayman 3
      Samsung D500 USB-Handset Manager
      SATARaid
      SereneScreen Aquarium
      Sunbelt Kerio Personal Firewall
      SuperCopier
      Système anti-virus AVG 7.0
      VideoLAN VLC media player 0.8.0
      Winamp (remove only)
      XVid;-)
      Yahoo! Anti-Spy
      Yahoo! Extras
      Yahoo! Install Manager
      Yahoo! Internet Mail
      Yahoo! Messenger

      HijackThis n'a pas trouvé les 3 lignes que tu voulais me faire cocher qui commencaient par 04-HKLM\..\runonce... je suppose que c'est normal !

      Encore merci !

      a++
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok, tu connais ce programme : EMEA02 ???

    poste un nouveau hijackthis stp, et dis nous où ça en est

    ++
    0
    1. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,

      EMEA02, j'ai fait une recherche dans les fichiers et voici le resultat
      hpomsi log emea02.txt c:\program files\hewlette packard\digital imaging
      hpomsi log emea02.txt c:\documents and settings\administrateur\recent

      Voici le log :
      Logfile of HijackThis v1.99.1
      Scan saved at 20:34:29, on 22/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\sstray.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      Merci

      a++
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok; où en sont tes soucis ???

    ++
    0
    1. vedrane29 Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
       
      1)le problème des pop ups est réglé

      2)lorsque j'éteins mon pc il me met toujours le message :
      MEDIA.1.EXE - L'initialisation de la DLL a échouée
      L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

      3)j'installe adobe flash player 9, on m'indiquerqu'il est bien installé mais les programmes qui doivent l'utiliser ne le trouvent pas

      4)scan anti-virus ok

      5)j'ai encore eu un message concernant explorer.exe mais j'ai oublié de noter le numéro de l'instruction qui empêchait la mémoire d'être read

      Peux-tu encore faire quelque chose pour moi ou dois-je poster sur un autre forum et si oui lequel ?

      Merci pour tout !

      a++
      0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    fixe cette ligne :

    O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

    et regarde par là, pour les autres solutions

    l adresse memoire ne peut pas etre read ou written

    tiens nous au courant, @+
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    j'aimerais faire un petit scan "lopXP" là ... :)
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    pour la tache planifiée ???

    let's go !
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    quelle tache planifiée ?

    La ligne que tu cites me parait suspecte ...

    a toi l'honneur ... ;-)
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui, cette ligne resemble à une tache planifiée à cause du ~ ...

    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    oui, cette ligne resemble à une tache planifiée à cause du ~ ...

    non je ne pense pas que ce soit lié a une tache planifié ..Sinon IE en fait parti aussi alors dans les processus ! lol

    Védrane ,

    Télécharge ceci:

    1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    Copies et colles le rapport ici.

    a+
    0
    1. vedrane29
       
      Salut

      Voici le rapport demandé

      Rapport fait à 17:55:16,23 le lun. 23/10/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A014-58BD

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      28/09/2006 21:10 <REP> Mags Acid Bib
      28/09/2006 21:07 <REP> KutinSoft
      28/08/2006 20:27 40 .zreglib
      30/04/2006 14:45 <REP> Apple Computer
      03/01/2006 13:56 <REP> AdobeUM
      31/12/2005 16:29 <REP> Google
      01/12/2005 20:17 <REP> Azureus
      30/11/2005 12:40 <REP> .BitTornado
      26/11/2005 17:21 <REP> Sun
      26/11/2005 10:33 <REP> Hewlett-Packard
      22/11/2005 13:18 <REP> InterVideo
      22/11/2005 11:55 <REP> vlc
      22/11/2005 11:04 <REP> Adobe
      22/11/2005 11:00 <REP> Media Player Classic
      22/11/2005 10:54 <REP> Macromedia
      22/11/2005 04:01 <REP> Real
      22/11/2005 03:54 <REP> CyberLink
      22/11/2005 01:49 <REP> SlySoft
      22/11/2005 01:23 <REP> DVD Shrink
      22/11/2005 01:17 <REP> ACD Systems
      22/11/2005 00:43 <REP> AVG7
      22/11/2005 00:03 <REP> Identities
      22/11/2005 00:02 62 desktop.ini
      22/11/2005 00:02 <REP> ..
      22/11/2005 00:02 <REP> .
      22/11/2005 00:02 <REP> Microsoft
      2 fichier(s) 102 octets
      24 R‚p(s) 6086799360 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A014-58BD

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      15/10/2006 12:24 <REP> Yahoo! Companion
      10/10/2006 19:16 <REP> Google
      06/10/2006 16:51 <REP> Macromedia
      28/09/2006 21:10 <REP> Ref Aim Help Dash
      28/09/2006 21:07 <REP> KutinSoft
      01/09/2006 20:32 <REP> BVRP Software
      30/04/2006 14:46 1759 QTSBandwidthCache
      30/04/2006 14:44 <REP> Apple Computer
      01/04/2006 17:51 <REP> DVD Shrink
      26/11/2005 10:27 203 hpzinstall.log
      22/11/2005 11:03 <REP> Adobe
      22/11/2005 04:01 <REP> Real
      22/11/2005 03:34 <REP> CyberLink
      22/11/2005 01:16 <REP> ACD Systems
      22/11/2005 00:50 62 desktop.ini
      22/11/2005 00:49 <REP> Microsoft
      22/11/2005 00:49 <REP> ..
      22/11/2005 00:49 <REP> .
      22/11/2005 00:43 <REP> Grisoft
      22/11/2005 00:22 <REP> AVG7
      3 fichier(s) 2024 octets
      17 R‚p(s) 6086799360 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A014-58BD

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      22/11/2005 00:50 62 desktop.ini
      22/11/2005 00:49 <REP> ..
      22/11/2005 00:49 <REP> Microsoft
      22/11/2005 00:49 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 6085324800 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A014-58BD

      R‚pertoire de C:\WINDOWS\Tasks

      28/09/2006 21:10 284 B16B617491591358.job
      26/11/2005 10:33 360 FRU Task #Hewlett-Packard#hp psc 1200 series#1132993964.job
      22/11/2005 00:02 6 SA.DAT
      21/11/2005 23:56 65 desktop.ini
      21/11/2005 23:56 <REP> ..
      21/11/2005 23:56 <REP> .
      4 fichier(s) 715 octets
      2 R‚p(s) 6.086.434.816 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************

      Encore merci pour votre aide à toi et à green day !

      Vedrane29

      a++
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok :-)


      Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

      1/Telecharge ceci: Clean Up 40:
      http://pageperso.aol.fr/balltrap34/CleanUp40.exe
      -aide en image:(merci à Balltrap34).
      http://pageperso.aol.fr/balltrap34/democleanup.htm

      Déconnecte toi d'Internet et ferme tout les programmes en cours.

       Redémarre en mode sans échec
      Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
      Choisis le mode sans échec dans les options et valide avec entrée.
      (Si F8 ne marche pas, essai F5)

       Rend visible les fichiers cachés et système
      panneau de configuration > options des dossiers > onglet affichage
      Cocher la case devant " afficher les fichiers et dossiers cachés "
      Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
      Décocher la case devant " masquer les fichiers protégés du système"
      clic sur [Appliquer] puis sur [ok] pour valider

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

       Lance hijackthis et clic sur [do a system scan only]
      cocher la case au début des lignes suivantes:


      O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

      valider en cliquant sur le bouton [fix checked]

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

       Recherche et supprime ces dossiers:

      (Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" )

      S'il est présent, supprime ce fichier en gras :

      C:\Documents and Settings\Administrateur\Application Data\Mags Acid Bib


      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

      Ensuite fais Démarrer > exécuter et tape cmd
      puis valide avec ok

      dans la fenêtre qui va s'ouvrir, copie et colle ceci:

      del /a C:\WINDOWS\tasks\B16B617491591358.job

      et valide en appuyant sur entrée

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

      Ensuite, très important:

      :: Supprimer les fichiers temporaires ::

      Exécute cleanup40.

      -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

      Redémarre normalement et reposte un Hijackthis sur le poste…

      Précises moi ou en sont tes soucis…

      A+
      0
    3. vedrane29 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Salut,

      Voici le nouveau log

      Logfile of HijackThis v1.99.1
      Scan saved at 19:55:35, on 23/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\sstray.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\WINDOWS\explorer.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

      Après toutes tes instructions :
      1)plus de pop ups
      2)plus de virus, spyware...
      3)plus de message à l'extinction du pc concernant Media.1.EXE...
      4)pour le moment, aucun message concernant la mémoire ne pouvant être "read"
      5)seul problème, flash player qui s'installe mais qu'aucun programme de jeu ne trouve... c'est bête mais certains jeux me détendent pas mal et je n'y ai plus accès... Dois-je aller poster sur un autre forum ? Si oui lequel ?

      Encore mille merci !!!

      Vedrane29
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Ok bien .. :-)
      Non je ne pense pas que les MAJ feront quelquechose .

      Tu surfes sous Internet Explorer pour tes jeux ?

      a+
      0
    5. vedrane29 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Salut,

      Oui je surfe sous Internet Explorer pour les jeux et tout internet en général !

      Quand green day dit désinstaller çà veut dire désinstaller windows xp complètement et le réinstaller ... c'est justement là où je ne voulais pas en venir parce ce que je ne sais pas le faire moi même... mais s'il le faut je trouverai un moyen.

      Merci

      a++
      0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poue le dernier soucis, l'as tu déinstaller complétement puis réinstaller

    mets à jour ton windows, des fois que ...

    ++
    0
    1. vedrane29
       
      Salut,

      Je continue mon post avec séb08...

      Je ne remets absolument pas ses capacités en question mais est-ce que tu pourrais jeter un coup d'oeil sur nos dernières conversations...

      Il y a toujours plus dans 2 têtes que dans 1 !!

      Merci

      Vedrane29
      0
    2. jantos76
       
      j'ai le meme souci Infecté par Adware Generic pouvez-vous m'aidé svp


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:03:21, on 26/09/2011
      Platform: Unknown Windows (WinNT 6.01.3505 SP1)
      MSIE: Internet Explorer v9.00 (9.00.8112.16421)
      Boot mode: Normal

      Running processes:
      C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
      C:\Program Files (x86)\PCTuto\pctuto.exe
      C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\BitDefender\BitDefender 2011\antispam32\bdimguiaux.exe
      C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
      C:\Program Files (x86)\Internet Explorer\IELowutil.exe
      C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Windows\SysWOW64\rundll32.exe
      C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Kevin\Downloads\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
      O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Kevin\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
      O4 - HKCU\..\Run: [Google Update] "C:\Users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O8 - Extra context menu item: Free YouTube Download - C:\Users\Kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
      O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O13 - Gopher Prefix:
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_1_0.cab
      O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
      O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
    3. soso
       
      quelqu'un pourrait il m'aider, j'ai fais le scan demandé pour le virus generic adeso et il ne me reste plus qu'a montrer mon rapport a la personne qui me vient en aide.

      Merci d'avance
      0