Plein de pubs

lylou -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila depuis un moment j'ai des pages de pubs qui s'ouvre
sans arrêt et mon ordi fonctionne au ralenti,alors je me demande si j'ai pas chopé une saleté ? aprés avoir parcourue le forum que j'ai lue qu'il fallait faire un hijacktis ce que j'ai fait ,je vous fait parvenir le rapport ,maintenant c'est à vous de m'aider parce que je suis nul et je ne comprend rien du tout ,je préfere laisser faire les expert.

Merci beaucoup de votre aide .

Logfile of HijackThis v1.99.1
Scan saved at 17:47:48, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1153285615\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\VM305_STI.EXE
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153285615\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [zdmlqyfst] c:\windows\system32\zdmlqyfst.exe zdmlqyfst
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [User dvd] C:\DOCUME~1\ADMINI~1\APPLIC~1\WEBFOR~1\Eggs Axis.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [POPUPWATCH] C:\Program Files\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

17 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    A+
    0
    1. lylou
       
      Bonsoir Régis et merci de ton aide voila le rapport que tu me demande j'épere que c'est ça.
      0
    2. lylou
       
      RE

      Désolé j'ai oublier de le coller le voila
      11/14/06 19:01:01 [Info]: BlackLight Engine 1.0.47 initialized
      11/14/06 19:01:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      11/14/06 19:01:02 [Note]: 7019 4
      11/14/06 19:01:02 [Note]: 7005 0
      11/14/06 19:03:25 [Note]: 7006 0
      11/14/06 19:03:25 [Note]: 7011 1436
      11/14/06 19:03:26 [Note]: 7026 0
      11/14/06 19:03:26 [Note]: 7026 0
      11/14/06 19:03:47 [Note]: FSRAW library version 1.7.1020
      11/14/06 19:09:42 [Note]: 7007 0
      0
    3. lylou
       
      Bonsoir Régis et merci de ton aide voila le rapport que tu me demande j'épere que c'est ça.
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok,

    Télécharge lopxp ici: (de moe)

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Voir message au dessu.

    a+
    0
    1. lylou
       
      re

      Désolé d'être aussi longue mais sa rame

      11/14/06 19:01:01 [Info]: BlackLight Engine 1.0.47 initialized
      11/14/06 19:01:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      11/14/06 19:01:02 [Note]: 7019 4
      11/14/06 19:01:02 [Note]: 7005 0
      11/14/06 19:03:25 [Note]: 7006 0
      11/14/06 19:03:25 [Note]: 7011 1436
      11/14/06 19:03:26 [Note]: 7026 0
      11/14/06 19:03:26 [Note]: 7026 0
      11/14/06 19:03:47 [Note]: FSRAW library version 1.7.1020
      11/14/06 19:09:42 [Note]: 7007 0
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    lol Mon message etait celui ci:

    Télécharge lopxp ici: (de moe)

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici
    0
    1. lylou
       
      Re,

      J'éspere que c'est ca que tu me demande en plus maintenant j'ai ma souris qui bouge toute seule c'est grave docteur?


      Rapport fait à 19:41:17,32 le 14/11/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      27/09/2006 05:28 <REP> Lavasoft
      16/09/2006 06:55 <REP> Skype
      26/08/2006 11:00 <REP> Media Player Classic
      23/08/2006 13:39 <REP> Help
      15/08/2006 18:52 <REP> compload
      15/08/2006 18:52 <REP> WebForBone
      15/08/2006 18:08 <REP> WholeSecurity
      31/07/2006 21:13 <REP> Sun
      31/07/2006 21:12 <REP> Google
      29/07/2006 15:31 <REP> dvdcss
      01/07/2006 15:36 <REP> vlc
      26/06/2006 13:49 <REP> Macromedia
      24/06/2006 19:25 <REP> AOL
      24/06/2006 19:25 <REP> You've Got Pictures Screensaver
      24/06/2006 16:53 <REP> AdobeUM
      24/06/2006 16:52 <REP> Adobe
      24/06/2006 12:07 <REP> Webroot
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 09:33 <REP> Leadertech
      24/06/1982 08:39 <REP> Identities
      24/06/1982 08:39 62 desktop.ini
      24/06/1982 08:39 <REP> ..
      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> Microsoft
      1 fichier(s) 62 octets
      23 R‚p(s) 19370237952 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/10/2006 06:07 <REP> McAfee.com
      17/09/2006 06:41 <REP> Windows Genuine Advantage
      16/09/2006 08:01 <REP> Adobe
      14/09/2006 10:18 <REP> Google
      24/08/2006 06:06 <REP> Spybot - Search & Destroy
      15/08/2006 18:52 <REP> DebugForkRegsHeck
      26/06/2006 17:12 <REP> Messenger Plus!
      24/06/2006 19:25 <REP> Viewpoint
      24/06/2006 19:24 <REP> QuickTime
      24/06/2006 19:22 <REP> AOL
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 10:48 <REP> CyberLink
      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      1 fichier(s) 62 octets
      15 R‚p(s) 19370237952 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> ..
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 19370237952 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\WINDOWS\Tasks

      15/08/2006 18:52 288 AAF531789136A518.job
      24/06/1982 11:08 584 Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
      24/06/1982 08:07 6 SA.DAT
      24/06/1982 07:58 65 desktop.ini
      24/06/1982 07:58 <REP> ..
      24/06/1982 07:58 <REP> .
      4 fichier(s) 943 octets
      2 R‚p(s) 19ÿ370ÿ237ÿ952 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
    2. lylou
       
      Re,

      Je n'ai plus de réponse de vous c'est si grave que ça ou bien vous diner lol.
      0
    3. lylou
       
      Re,

      vous ne voulez plus m'aidez? quelqu'un d'autre m'aidez s'il vous plaittttttttttt Merci
      0
    4. zzorglub Messages postés 87 Statut Membre 1 > lylou
       
      bonjour
      mais si il vont t'aider mais il faut un peu de patience
      ils ont du aller manger
      ils ne laisse jamais tomber quelqun, ce sont les zorro du depannage
      salutations
      0
    5. lylou > zzorglub Messages postés 87 Statut Membre
       
      Bonsoir,

      Merci de tes encouragements,car je commençais à déspéré
      oufffffffff
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKLM\..\Run: [zdmlqyfst] c:\windows\system32\zdmlqyfst.exe zdmlqyfst

    O4 - HKCU\..\Run: [User dvd] C:\DOCUME~1\ADMINI~1\APPLIC~1\WEBFOR~1\Eggs Axis.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\Administrateur\Application Data \WebForBone

    C:\Documents and Settings\All Users\Application Data\DebugForkRegsHeck

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AAF531789136A518.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
    1. lylou
       
      Bonjour Régis

      Désolé de ne répondre que maintenant,bon voila j'ai fait se que vous m'avez demander, mais arriver içi
      ______________________________________________________

      Ensuite fais Démarrer > exécuter et tape cmd
      puis valide avec ok

      dans la fenêtre qui va s'ouvrir, copie et colle ceci:

      del /a C:\WINDOWS\tasks\AAF531789136A518.job

      et valide en appuyant sur entrée
      ______________________________________________________
      j'ai un écran noir qui s'affiche en s'ouvrant il m'indique c:\documents and settings \administrateur

      je fais un copier coller et ensuite je tape sur entrée et il s'affiche ceçi

      /-/ n'est pas reconnu en tant que commande interne ou externe ,un programe exécutable ou un fichier de commande

      alors je pense que j'ai du faire une fausse manip ou je ne sais pas

      que doit-je faire .


      Merci de votre aide

      a+
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as bien copié coller ceci:

    del /a C:\WINDOWS\tasks\AAF531789136A518.job

    Si oui, redemarre ton pc et remet un HijackThis + le rapport de lopxp

    Merci

    a+
    0
    1. lylou
       
      Re Régis,

      oui j'ai fais se que tu m'as demander bon je fais reéssayer ,mais si toute fois sa ne marcher toujours pas dois je continuez la suite de se que vous m'avez demander ou faire se que tu viens de me poster.

      merci

      a+
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui reessai et va au bout de la procedure.
    Ensuite remet les rapports.

    a+
    0
    1. lylou
       
      Re,

      bon voila j'ai été j'usqu'au bout de la procédure comme tu ma la demander mais j' n'ai pas pu faire le copier collé de comme tu me la écrit de passer par exécuter ect.. bon sinon voila le dernier rapport

      A+

      Logfile of HijackThis v1.99.1
      Scan saved at 20:45:00, on 16/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\AOL\1153285615\ee\AOLSoftware.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\VM305_STI.EXE
      C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1153285615\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


      PS: sinon quand j'ai redémarer en mode normal j'ai eu se message


      AOL SOFTWARE .EXE .IMAGE INCORRECTE L'APPLICATION OU LA DLL C:\programe files\fichier communs\aol\1153285615\ee\services\antyspyware a 11\ver 2_0_28_1\antispyware app.dll n'est pas une image valide.vérifiez l'aide de votre disquette

      sa veut dire quoi en plus je n'ais même pas cette disquette


      Merci de ton aide
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu avais telecharger l antispyware d aol? (rien de grave, t inquietes pas)

    Sinon, tu peux me remettre un lopxp stp

    a+
    0
    1. lylou
       
      Re,


      ouf merci j'éspere que je vais pouvoir l'enlever celui d'aol,sinon voila le rapport de lopxp


      Rapport fait à 19:41:17,32 le 14/11/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      27/09/2006 05:28 <REP> Lavasoft
      16/09/2006 06:55 <REP> Skype
      26/08/2006 11:00 <REP> Media Player Classic
      23/08/2006 13:39 <REP> Help
      15/08/2006 18:52 <REP> compload
      15/08/2006 18:52 <REP> WebForBone
      15/08/2006 18:08 <REP> WholeSecurity
      31/07/2006 21:13 <REP> Sun
      31/07/2006 21:12 <REP> Google
      29/07/2006 15:31 <REP> dvdcss
      01/07/2006 15:36 <REP> vlc
      26/06/2006 13:49 <REP> Macromedia
      24/06/2006 19:25 <REP> AOL
      24/06/2006 19:25 <REP> You've Got Pictures Screensaver
      24/06/2006 16:53 <REP> AdobeUM
      24/06/2006 16:52 <REP> Adobe
      24/06/2006 12:07 <REP> Webroot
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 09:33 <REP> Leadertech
      24/06/1982 08:39 <REP> Identities
      24/06/1982 08:39 62 desktop.ini
      24/06/1982 08:39 <REP> ..
      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> Microsoft
      1 fichier(s) 62 octets
      23 R‚p(s) 19370237952 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/10/2006 06:07 <REP> McAfee.com
      17/09/2006 06:41 <REP> Windows Genuine Advantage
      16/09/2006 08:01 <REP> Adobe
      14/09/2006 10:18 <REP> Google
      24/08/2006 06:06 <REP> Spybot - Search & Destroy
      15/08/2006 18:52 <REP> DebugForkRegsHeck
      26/06/2006 17:12 <REP> Messenger Plus!
      24/06/2006 19:25 <REP> Viewpoint
      24/06/2006 19:24 <REP> QuickTime
      24/06/2006 19:22 <REP> AOL
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 10:48 <REP> CyberLink
      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      1 fichier(s) 62 octets
      15 R‚p(s) 19370237952 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> ..
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 19370237952 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\WINDOWS\Tasks

      15/08/2006 18:52 288 AAF531789136A518.job
      24/06/1982 11:08 584 Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
      24/06/1982 08:07 6 SA.DAT
      24/06/1982 07:58 65 desktop.ini
      24/06/1982 07:58 <REP> ..
      24/06/1982 07:58 <REP> .
      4 fichier(s) 943 octets
      2 R‚p(s) 19ÿ370ÿ237ÿ952 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      Rapport fait à 21:08:55,78 le 16/11/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      27/09/2006 05:28 <REP> Lavasoft
      16/09/2006 06:55 <REP> Skype
      26/08/2006 11:00 <REP> Media Player Classic
      23/08/2006 13:39 <REP> Help
      15/08/2006 18:52 <REP> compload
      15/08/2006 18:52 <REP> WebForBone
      15/08/2006 18:08 <REP> WholeSecurity
      31/07/2006 21:13 <REP> Sun
      31/07/2006 21:12 <REP> Google
      29/07/2006 15:31 <REP> dvdcss
      01/07/2006 15:36 <REP> vlc
      26/06/2006 13:49 <REP> Macromedia
      24/06/2006 19:25 <REP> AOL
      24/06/2006 19:25 <REP> You've Got Pictures Screensaver
      24/06/2006 16:53 <REP> AdobeUM
      24/06/2006 16:52 <REP> Adobe
      24/06/2006 12:07 <REP> Webroot
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 09:33 <REP> Leadertech
      24/06/1982 08:39 <REP> Identities
      24/06/1982 08:39 62 desktop.ini
      24/06/1982 08:39 <REP> ..
      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> Microsoft
      1 fichier(s) 62 octets
      23 R‚p(s) 19369627648 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/10/2006 06:07 <REP> McAfee.com
      17/09/2006 06:41 <REP> Windows Genuine Advantage
      16/09/2006 08:01 <REP> Adobe
      14/09/2006 10:18 <REP> Google
      24/08/2006 06:06 <REP> Spybot - Search & Destroy
      15/08/2006 18:52 <REP> DebugForkRegsHeck
      26/06/2006 17:12 <REP> Messenger Plus!
      24/06/2006 19:25 <REP> Viewpoint
      24/06/2006 19:24 <REP> QuickTime
      24/06/2006 19:22 <REP> AOL
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 10:48 <REP> CyberLink
      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      1 fichier(s) 62 octets
      15 R‚p(s) 19369627648 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> ..
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 19369627648 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\WINDOWS\Tasks

      15/08/2006 18:52 288 AAF531789136A518.job
      24/06/1982 11:08 584 Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
      24/06/1982 08:07 6 SA.DAT
      24/06/1982 07:58 65 desktop.ini
      24/06/1982 07:58 <REP> ..
      24/06/1982 07:58 <REP> .
      4 fichier(s) 943 octets
      2 R‚p(s) 19ÿ369ÿ627ÿ648 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
    2. lylou
       
      Re Régis

      bon je reviendrais demain pour la suite car là mes paupières se font lourdes car comme tous les jours lever de bonne heure.

      je vous souhaite bon courage et une bonne nuit

      A+

      PS SINON MON ORDI EST TOUJOURS LENT SIMPLEMENT POUR VENIR SUR LE FORUM IL MET SANS MENTIR 1 MINUTES POUR OUVRIR LA PAGE .
      0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Lylou,

    Bien dormi?

    Rend toi dans ajout/suppression de programme et clik sur MSN+
    Tu auras le choix de desinstaller msn ou que les sponsors.
    Choisis de ne supprimer que les sponsors.

    Ensuite, redemarre ton pc et remet les 2 rapports stp

    A+
    0
    1. lylou
       
      Salut Régis,

      Comment tu vas aujourd'hui? bon sinon non mal dormi ma nuit à été agitée ,enfin bref .Sinon voila les deux rapport que tu me demande.


      A+

      Logfile of HijackThis v1.99.1
      Scan saved at 17:47:12, on 17/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\VM305_STI.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe





      Rapport fait à 17:47:33,96 le 17/11/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      27/09/2006 05:28 <REP> Lavasoft
      16/09/2006 06:55 <REP> Skype
      26/08/2006 11:00 <REP> Media Player Classic
      23/08/2006 13:39 <REP> Help
      15/08/2006 18:52 <REP> WebForBone
      15/08/2006 18:08 <REP> WholeSecurity
      31/07/2006 21:13 <REP> Sun
      31/07/2006 21:12 <REP> Google
      29/07/2006 15:31 <REP> dvdcss
      01/07/2006 15:36 <REP> vlc
      26/06/2006 13:49 <REP> Macromedia
      24/06/2006 19:25 <REP> AOL
      24/06/2006 19:25 <REP> You've Got Pictures Screensaver
      24/06/2006 16:53 <REP> AdobeUM
      24/06/2006 16:52 <REP> Adobe
      24/06/2006 12:07 <REP> Webroot
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 09:33 <REP> Leadertech
      24/06/1982 08:39 <REP> Identities
      24/06/1982 08:39 62 desktop.ini
      24/06/1982 08:39 <REP> ..
      24/06/1982 08:39 <REP> .
      24/06/1982 08:39 <REP> Microsoft
      1 fichier(s) 62 octets
      22 R‚p(s) 19351117824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      27/10/2006 06:07 <REP> McAfee.com
      17/09/2006 06:41 <REP> Windows Genuine Advantage
      16/09/2006 08:01 <REP> Adobe
      14/09/2006 10:18 <REP> Google
      24/08/2006 06:06 <REP> Spybot - Search & Destroy
      26/06/2006 17:12 <REP> Messenger Plus!
      24/06/2006 19:25 <REP> Viewpoint
      24/06/2006 19:24 <REP> QuickTime
      24/06/2006 19:22 <REP> AOL
      24/06/1982 10:56 <REP> Symantec
      24/06/1982 10:48 <REP> CyberLink
      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      24/06/1982 09:47 <REP> ..
      1 fichier(s) 62 octets
      14 R‚p(s) 19351117824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      24/06/1982 09:47 62 desktop.ini
      24/06/1982 09:47 <REP> ..
      24/06/1982 09:47 <REP> Microsoft
      24/06/1982 09:47 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 19351117824 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E46A-762C

      R‚pertoire de C:\WINDOWS\Tasks

      24/06/1982 11:08 584 Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
      24/06/1982 08:07 6 SA.DAT
      24/06/1982 07:58 65 desktop.ini
      24/06/1982 07:58 <REP> ..
      24/06/1982 07:58 <REP> .
      3 fichier(s) 655 octets
      2 R‚p(s) 19ÿ351ÿ117ÿ824 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Moi bien dormi et de bonne humeur pour chasser les virus lol
    Prkoi nuit agitée?

    C'est mieux deja.

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :

    C:\Documents and Settings\Administrateur\Application Data\WebForBone

    C:\Documents and Settings\Administrateur\Application Data\WholeSecurity

    Clik send et colle les rapports stp

    A+
    0
    1. lylou
       
      Salut Régis,

      Aujourd'hui sa vas mieux je me suis bien reposé,si non toi sa vas?

      bon revenons à nos virus je viens de faire se que tu m'a demander

      pour la première ligne rien n'as été trouver,mais pour la seconde si

      alors voila le rapport

      Antivirus Version Update Result
      AntiVir 7.2.0.39 11.17.2006 no virus found
      Authentium 4.93.8 11.17.2006 no virus found
      Avast 4.7.892.0 11.15.2006 no virus found
      AVG 386 11.17.2006 no virus found
      BitDefender 7.2 11.18.2006 no virus found
      CAT-QuickHeal 8.00 11.17.2006 no virus found
      ClamAV devel-20060426 11.17.2006 no virus found
      DrWeb 4.33 11.17.2006 no virus found
      eSafe 7.0.14.0 11.16.2006 no virus found
      eTrust-InoculateIT 23.73.59 11.18.2006 no virus found
      eTrust-Vet 30.3.3197 11.17.2006 no virus found
      Ewido 4.0 11.17.2006 no virus found
      Fortinet 2.82.0.0 11.18.2006 no virus found
      F-Prot 3.16f 11.17.2006 no virus found
      F-Prot4 4.2.1.29 11.17.2006 no virus found
      Ikarus 0.2.65.0 11.17.2006 no virus found
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Lylou,

    Oui ca va merci.

    S'il a detecté quelque chose, supprime le:
    C:\Documents and Settings\Administrateur\Application Data\WholeSecurity

    Puis remet un HijackThis

    a+
    0
    1. lylou
       
      Re,

      j'ai un petit soucis pas bien grave mais comment je fait pour supprimé pour ou il faut que je passe parce que alors la je ne sais pas.
      0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok, aucuns problemes, quand tu ne sais pas, tu nous demandes.

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    Ensuite clik sur demarer < poste de travail < C:\Documents and Settings\Administrateur\Application Data\WholeSecurity << clik droit sur ceci et choisis supprimer !

    Vide ta corbeille egalement

    a+
    0
    1. lylou
       
      Régis,

      je n'ais pa trouver se dossier ,je devrais écrire plutôt l'ordi n'as pas trouver se dossier lol sinon j'ai vider la corbeille comme tu me l'as dit ,maintenant je fait quoi?sinon c'est vrais maintenant mon ordi fonctionne mieux et pour l'instant plus de pages de pubs j'éspére qu'on est sur le bon chemin.

      A+
      0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ok lol

    Remet un HijackThis

    A+
    0
    1. lylou
       
      Re,


      Désolé de te l'envoyer que maintenant mais j'ai du m'absenter pour allez chercher mon fils à l'école voila le dernier

      A+

      Logfile of HijackThis v1.99.1
      Scan saved at 12:28:16, on 18/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\VM305_STI.EXE
      C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\AOL 9.0\aoltray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\AOL 9.0\waol.exe
      C:\Program Files\AOL 9.0\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2D1E84AB-3328-42CF-A785-9C4E1A10E734}: NameServer = 205.188.146.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    T'excuses pas, tu reponds quand tu le peux.

    Ou en sont tes soucis stp

    a+
    0
  16. lylou
     
    Bonjour Régis

    tout vas mieux maintenant il fonctionne bien,mes problème sont résolu je te remerci de ton aide car sans toi je n'aurais pas réussi,sinon je voulais te demander tout les programas que j'ai télécharger j'en fait quoi?je les garde ou les supprime?sinon les anti-spyware j'ai spybot ,avg,ad aware window wascher et ccleaner je garde tout et par quelle ordre je doit les lancer une fois de plus merci de ton aide.

    A+
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Lylou,

    Ce que tu peux supprimer de ton PC:
    -Blacklight
    - Lopxp
    - Si tu l'as: l'antispyware d'aol.
    - Window wascher.

    ---> Raison: Il ne te sont plus d aucunes utilités.

    Ce que tu peux garder:
    - HijackThis

    --->Raison: En cas de nouveau soucis concernant, les virus, les pages de pubs ou autre, n hesites pas a venir nous mettre un nouveau rapport HijackThis afin qu'il soit analysé.

    Les programmes a garder pour ta sécurité:

    - Norton:
    mises a jour tous les jours ou a chaque connection !

    -Spybot:
    Mise a jour chaque semaine. Scan ton pc, si tu surfes enormement, tous les 15 jours/3semaines.

    -AVG-AS:
    Mise a jour chaque semaine également, scan tous les mois si tu surfs beaucoup. Si tu surfs peu, tu peux scanner tous les 1mois et demi ! Ca n empeche pas qu il doit etre a jour toutes les semaines.
    De plus, si tu vois que tous les scans sont cleans, tu peux espacer un peu les scans dans le temps, mais si tu es regulierement infecté, suis les indications données ici.

    -ad-aware:
    Idem que Spybot.

    -ccleaner:
    Tu suis la procédure que je t avais donné au dessu avec Ccleaner, et cela tu peux le faire tous les mois.

    Tu peux également desactiver la protection résidente de AVG Anti-Spyware 7.5.

    Si tu as la moindre questions, surtout, n'hésites pas.

    A+
    0
    1. lylou
       
      Re,


      merci de tous tes conseils et de ton aide je te souhaite une bonne journée .


      et bonne chasse aux virus!!!!!!!!!

      A+
      0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Merci Lylou,

    Bonne continuation a toi

    Bon dimanche

    :-)
    0