(spyware) Infecté par Adware Generic.LRH

Résolu/Fermé
vedrane29 - 18 oct. 2006 à 20:53
 soso - 25 oct. 2011 à 20:24
Bonsoir,

Depuis quelque temps je suis infecté par le spyware décrit dans le titre.

Ceci a pour effet que j'ai sans arrêt des pop-ups, que certains sites de jeux ne fonctionnent plus car ils ne trouvent pas le plug in flash alors qu'il est installé... bref j'ai analysé avec HijackThis et voici le résultat de mon log :

Logfile of HijackThis v1.99.1
Scan saved at 20:42:06, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Quelqu'un peut-il m'aider à "réparer" mon pc ?

Merci d'avance pour votre aide

Vedrane29

17 réponses

green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
18 oct. 2006 à 21:47
Salut

merci de rester sur le même poste ;-)

installe un parfeu !

kerio


tu as des ptites saltés ...

fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
0
Merci Green Day,

J'ai suivi tes instructions et voici les 2 rapports :

1) Ewido
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 9:17:01 19/10/2006

+ Scan result:



HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : No action taken.
D:\Sauvegarde\kazaa_setup.exe -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\zango -> Adware.Zango : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\zango -> Adware.Zango : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_ -> Downloader.Small.cgu : No action taken.
[4000] C:\WINDOWS\system32\iernpnce.dll -> Downloader.Small.cgu : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casinopays[1].txt -> TrackingCookie.Casinopays : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkienc5ehq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkowjdpcbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgmyejcjsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6whlicoc5cao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmysoczgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

2)Bitdefender
BitDefender Online Scanner



Scan report generated at: Thu, Oct 19, 2006 - 10:44:58





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:22:21

Files
1025525

Folders
4351

Boot Sectors
4

Archives
8949

Packed Files
163210




Results

Identified Viruses
3

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10




Engines Info

Virus Definitions
477441

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Infected with: Trojan.Downloader.Agent.RG

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Delete failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

Voilà, j'espère que quelqu'un trouvera la solution car pour moi c'est du chinois !!

Merci d'avance à tous !

Vedrane29
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

19 oct. 2006 à 19:15
Malgré Kerio et Ewido, les pop-up passent quand même !!
Pouvez-vous m'aider à nettoyer mon ordi svp ?
Merci beaucoup !!

Vedrane29
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
19 oct. 2006 à 19:39
Salut

refais ewido ! => No action taken.

il faut le regler sur "deleted" pour qui te supprime tout ce qu'il trouve !

ensuite reposte un nouveau hijackthis stp

++
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

19 oct. 2006 à 19:55
Que veux tu dire par No action taken ? je dois parametrer quelque chose ?

Excuse moi mais je ne m'y connais pas trop dans tous ces programmes ?

Merci

Vedrane29
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
19 oct. 2006 à 20:11
re

oui, il faut regle ewido sur "deleted"

regarde la démo d'utilisation :

http://perso.orange.fr/entraide-hijackthis/Ewido/

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

19 oct. 2006 à 20:55
Bonsoir,

Voici le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Encore merci pour ton aide !

Vedrane29
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
19 oct. 2006 à 22:47
re

ok,

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?

O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab


# cherche et supprime les dossiers en gras :

C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe


# telecharge ceci et execute les :

CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin poste un nouveau hijackthis et precise les soucis s'il en reste

++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

22 oct. 2006 à 13:49
Salut,

Encore merci pour ta patience !

Voici le nouveau log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:23:43, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres soucis :
1) Lors de la fermeture du pc le message suivant apparait :
MEDIA.1.EXE - L'initialisation de la DLL a échouée
L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

2) L'erreur suivante est apparue
EXPLORER.EXE Erreur d'application
L'instruction à "oxo25d7f20" emploie l'adresse mémoire "0x025d7f20". La mémoire ne peut être "read".
Cliquez sur ok pour terminer le programme.
Je ne sais plus lors de quelle execution exacte cette erreur est apparue !

3) Je n'arrive toujours pas à installer convenablement le plugin flash qui me permettait de jouer sur midasplayer.com.
Adobe flash player me dit qu'il est installé mais impossible de l'executer que ce soit avec midasplayer.com ou just-sports.de... enfin çà s'est un peu secondaire !

Malgré Ewido anti-spyware et Kerio firewall, j'ai encore des saletés de pop-ups qui passent !!!!

A part çà, le scan de mon antivirus était ok pour la première fois depuis des lunes !

Encore merci

a+++
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
22 oct. 2006 à 14:09
slt ,

pour vérif :

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

a+
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

22 oct. 2006 à 14:43
Salut,

J'ai été sur la page que tu m'as indiquée et j'ai accepté en bas de page à gauche.
Ensuite une autre page s'est ouverte ou je pouvais telecharger blbta.exe ou blbetac.exe... j'ai téléchargé blbta.exe et je l'ai executé... nulle part je n'ai pu choisir l'option de laisser le scan through Windows Explorer activé... j'ai lancé le scan et le résultat est que je n'ai "no hidden items found"... j'ai fait next... jamais vu de rapport... il y a seulement le choix "show all processes" mais il s'agit d'une liste déroulante qu'il est impossible de copier/coller.


Dis moi, si j'ai fait une fausse manoeuvre...

Merci d'avance

a+++
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
22 oct. 2006 à 15:40
Salut

non, c'est bon, il n'a rien trouver ...

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe

O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe


ensuite : fais ceci stp

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

++

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

22 oct. 2006 à 18:39
Re,

Voici le nouveau rapport

ABC (remove only)
ACDSee 7.0 PowerPack
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Anti-Leech Plugin for Internet Explorer
AnyDVD
Archiveur WinRAR
BearShare
CCleaner (remove only)
CleanUp!
CloneDVD2
Digimax V
Digimax Viewer 2.0
Disque de souvenirs HP
DivX
Durable Copy 1.3.1
DVD Shrink 3.2
Easy CD-DA Extractor 6.2
e-Backup 1.42
EMEA02
ewido anti-spyware 4.0
HijackThis 1.99.1
Hijackthis Version Française
hp psc 1200 series
InterActual Player
InterVideo WinDVD 7
iPod for Windows 2005-09-23
iRiver Manager
IsoBuster 1.7
iTunes
J2SE Runtime Environment 5.0 Update 5
K-Lite Mega Codec Pack 1.38
LiveUpdate BVRP Software
Lyra Jukebox Applications
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Marvell Miniport Driver
MGI PhotoSuite III SE (suppression seulement)
Micro Application - Cartes de visite
Microsoft Office Professional Edition 2003
mobile PhoneTools
MoodLogic DeviceLink
MSN Messenger 7.5
MSXML 4.0 SP2 Parser and SDK
Nero 6 Ultra Edition
NfoDiz 5.0
NVIDIA nForce Drivers
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PowerDVD
QuickSFV (Remove only)
QuickTime
Rayman 3
Samsung D500 USB-Handset Manager
SATARaid
SereneScreen Aquarium
Sunbelt Kerio Personal Firewall
SuperCopier
Système anti-virus AVG 7.0
VideoLAN VLC media player 0.8.0
Winamp (remove only)
XVid;-)
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger

HijackThis n'a pas trouvé les 3 lignes que tu voulais me faire cocher qui commencaient par 04-HKLM\..\runonce... je suppose que c'est normal !

Encore merci !

a++
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
22 oct. 2006 à 19:34
re

ok, tu connais ce programme : EMEA02 ???

poste un nouveau hijackthis stp, et dis nous où ça en est

++
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

22 oct. 2006 à 20:40
Re,

EMEA02, j'ai fait une recherche dans les fichiers et voici le resultat
hpomsi log emea02.txt c:\program files\hewlette packard\digital imaging
hpomsi log emea02.txt c:\documents and settings\administrateur\recent

Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 20:34:29, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci

a++
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
22 oct. 2006 à 20:47
ok; où en sont tes soucis ???


++
0
vedrane29
Messages postés
67
Date d'inscription
mercredi 18 octobre 2006
Statut
Membre
Dernière intervention
18 janvier 2018

22 oct. 2006 à 21:29
1)le problème des pop ups est réglé

2)lorsque j'éteins mon pc il me met toujours le message :
MEDIA.1.EXE - L'initialisation de la DLL a échouée
L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

3)j'installe adobe flash player 9, on m'indiquerqu'il est bien installé mais les programmes qui doivent l'utiliser ne le trouvent pas

4)scan anti-virus ok

5)j'ai encore eu un message concernant explorer.exe mais j'ai oublié de noter le numéro de l'instruction qui empêchait la mémoire d'être read

Peux-tu encore faire quelque chose pour moi ou dois-je poster sur un autre forum et si oui lequel ?

Merci pour tout !

a++
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
22 oct. 2006 à 21:42
re

fixe cette ligne :

O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

et regarde par là, pour les autres solutions

l adresse memoire ne peut pas etre read ou written

tiens nous au courant, @+
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
22 oct. 2006 à 23:54
j'aimerais faire un petit scan "lopXP" là ... :)
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
22 oct. 2006 à 23:56
pour la tache planifiée ???

let's go !
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
23 oct. 2006 à 00:00
quelle tache planifiée ?

La ligne que tu cites me parait suspecte ...

a toi l'honneur ... ;-)
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
23 oct. 2006 à 00:03
oui, cette ligne resemble à une tache planifiée à cause du ~ ...

0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
23 oct. 2006 à 00:05
oui, cette ligne resemble à une tache planifiée à cause du ~ ...

non je ne pense pas que ce soit lié a une tache planifié ..Sinon IE en fait parti aussi alors dans les processus ! lol

Védrane ,

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

Copies et colles le rapport ici.

a+
0
Salut

Voici le rapport demandé

Rapport fait à 17:55:16,23 le lun. 23/10/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

28/09/2006 21:10 <REP> Mags Acid Bib
28/09/2006 21:07 <REP> KutinSoft
28/08/2006 20:27 40 .zreglib
30/04/2006 14:45 <REP> Apple Computer
03/01/2006 13:56 <REP> AdobeUM
31/12/2005 16:29 <REP> Google
01/12/2005 20:17 <REP> Azureus
30/11/2005 12:40 <REP> .BitTornado
26/11/2005 17:21 <REP> Sun
26/11/2005 10:33 <REP> Hewlett-Packard
22/11/2005 13:18 <REP> InterVideo
22/11/2005 11:55 <REP> vlc
22/11/2005 11:04 <REP> Adobe
22/11/2005 11:00 <REP> Media Player Classic
22/11/2005 10:54 <REP> Macromedia
22/11/2005 04:01 <REP> Real
22/11/2005 03:54 <REP> CyberLink
22/11/2005 01:49 <REP> SlySoft
22/11/2005 01:23 <REP> DVD Shrink
22/11/2005 01:17 <REP> ACD Systems
22/11/2005 00:43 <REP> AVG7
22/11/2005 00:03 <REP> Identities
22/11/2005 00:02 62 desktop.ini
22/11/2005 00:02 <REP> ..
22/11/2005 00:02 <REP> .
22/11/2005 00:02 <REP> Microsoft
2 fichier(s) 102 octets
24 R‚p(s) 6086799360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/10/2006 12:24 <REP> Yahoo! Companion
10/10/2006 19:16 <REP> Google
06/10/2006 16:51 <REP> Macromedia
28/09/2006 21:10 <REP> Ref Aim Help Dash
28/09/2006 21:07 <REP> KutinSoft
01/09/2006 20:32 <REP> BVRP Software
30/04/2006 14:46 1759 QTSBandwidthCache
30/04/2006 14:44 <REP> Apple Computer
01/04/2006 17:51 <REP> DVD Shrink
26/11/2005 10:27 203 hpzinstall.log
22/11/2005 11:03 <REP> Adobe
22/11/2005 04:01 <REP> Real
22/11/2005 03:34 <REP> CyberLink
22/11/2005 01:16 <REP> ACD Systems
22/11/2005 00:50 62 desktop.ini
22/11/2005 00:49 <REP> Microsoft
22/11/2005 00:49 <REP> ..
22/11/2005 00:49 <REP> .
22/11/2005 00:43 <REP> Grisoft
22/11/2005 00:22 <REP> AVG7
3 fichier(s) 2024 octets
17 R‚p(s) 6086799360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/11/2005 00:50 62 desktop.ini
22/11/2005 00:49 <REP> ..
22/11/2005 00:49 <REP> Microsoft
22/11/2005 00:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6085324800 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:10 284 B16B617491591358.job
26/11/2005 10:33 360 FRU Task #Hewlett-Packard#hp psc 1200 series#1132993964.job
22/11/2005 00:02 6 SA.DAT
21/11/2005 23:56 65 desktop.ini
21/11/2005 23:56 <REP> ..
21/11/2005 23:56 <REP> .
4 fichier(s) 715 octets
2 R‚p(s) 6.086.434.816 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Encore merci pour votre aide à toi et à green day !

Vedrane29

a++
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
23 oct. 2006 à 18:41
Ok :-)


Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:


O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

(Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" )

S'il est présent, supprime ce fichier en gras :

C:\Documents and Settings\Administrateur\Application Data\Mags Acid Bib


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B16B617491591358.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
vedrane29 > Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019

23 oct. 2006 à 20:15
Salut,

Voici le nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 19:55:35, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Après toutes tes instructions :
1)plus de pop ups
2)plus de virus, spyware...
3)plus de message à l'extinction du pc concernant Media.1.EXE...
4)pour le moment, aucun message concernant la mémoire ne pouvant être "read"
5)seul problème, flash player qui s'installe mais qu'aucun programme de jeu ne trouve... c'est bête mais certains jeux me détendent pas mal et je n'y ai plus accès... Dois-je aller poster sur un autre forum ? Si oui lequel ?

Encore mille merci !!!

Vedrane29
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427 > Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019

24 oct. 2006 à 16:45
Ok bien .. :-)
Non je ne pense pas que les MAJ feront quelquechose .

Tu surfes sous Internet Explorer pour tes jeux ?

a+
0
vedrane29 > Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019

24 oct. 2006 à 16:49
Salut,

Oui je surfe sous Internet Explorer pour les jeux et tout internet en général !

Quand green day dit désinstaller çà veut dire désinstaller windows xp complètement et le réinstaller ... c'est justement là où je ne voulais pas en venir parce ce que je ne sais pas le faire moi même... mais s'il le faut je trouverai un moyen.

Merci

a++
0
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
23 oct. 2006 à 22:17
Salut

poue le dernier soucis, l'as tu déinstaller complétement puis réinstaller

mets à jour ton windows, des fois que ...

++
0
Salut,

Je continue mon post avec séb08...

Je ne remets absolument pas ses capacités en question mais est-ce que tu pourrais jeter un coup d'oeil sur nos dernières conversations...

Il y a toujours plus dans 2 têtes que dans 1 !!

Merci

Vedrane29
0
j'ai le meme souci Infecté par Adware Generic pouvez-vous m'aidé svp


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:21, on 26/09/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
C:\Program Files (x86)\PCTuto\pctuto.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2011\antispam32\bdimguiaux.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kevin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kevin\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Kevin\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Free YouTube Download - C:\Users\Kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_1_0.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
quelqu'un pourrait il m'aider, j'ai fais le scan demandé pour le virus generic adeso et il ne me reste plus qu'a montrer mon rapport a la personne qui me vient en aide.

Merci d'avance
0