[VIRUS]Win32:Swizzor-gen [Trj] Fermé

Question

Bonjour,mon anti-virus Avast vien de detecter de virus Win32:Swizzor-gen [Trj] dans C: pagefile.sys et je ne peut pas le metre en quarantaine ni le suprimer que faire!? voici mon log hijackthis jespere que quelqu'un poura maider...


Logfile of HijackThis v1.99.1
Scan saved at 15:44:07, on 2006-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\System32\msiexec.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VTAgentReboot.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) -  Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe

Merci d'avance!

salwa5 · Answer

bonsoir jette un coup d'oeil ici http://www.laboratoire-microsoft.org/t/1794/
et la : windows fichier pagefile sys

a++++

PatateFrite · Answer

Re,jai fais ce que tu ma dit mes...je susi tjs infecter! que doije faire maintenant je te repost un hijackthis..

Logfile of HijackThis v1.99.1
Scan saved at 16:16:06, on 2006-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32
vsvc32.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\System32\msiexec.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VTAgentReboot.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) -  Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe

Lyonnais92 · Answer

Re,

Télécharge lopxp ici: (de moe) 

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34) 

2) dezippe le (clic droit dessus > extraire tout) 
et lance lopxp.bat 
le bloc note va s'ouvrir, copie et colle le contenu dans ta réponse. 
@+

PatateFrite · Answer

Re,voici le log

Rapport fait à 16:20:50,78 le 2006-12-28

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\All Users\Application Data

2006-12-13 16:44 <REP> Avg7
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2006-08-03 07:26 <REP> Windows Genuine Advantage
2006-02-25 10:33 <REP> Adobe Systems
2006-02-25 09:43 <REP> Adobe
2006-02-08 19:56 <REP> Messenger Plus!
2006-02-03 22:51 <REP> settingscakeoptionlist
2005-11-14 18:59 <REP> MSN6
2005-11-12 22:53 1751 QTSBandwidthCache
2005-11-12 11:12 <REP> Creative
2005-11-11 15:08 <REP> Apple Computer
2005-11-10 16:25 <REP> view more beep free
2005-11-05 23:06 <REP> nView_Profiles
2005-11-05 22:41 <REP> Symantec
2005-11-05 12:09 62 desktop.ini
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2 fichier(s) 1813 octets
16 R‚p(s) 20571725824 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Application Data

2005-11-05 12:09 62 desktop.ini
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20571713536 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\HiJackThis

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

2006-12-23 13:19 <REP> byte seek eggs
2006-12-23 13:19 <REP> Uniblue
2006-12-23 13:19 <REP> dent trans
2006-12-23 13:19 <REP> Symantec
2006-12-23 13:19 <REP> IM-Names
2006-12-23 13:19 <REP> Registry Cleaner
2006-11-30 20:13 <REP> teamspeak2
2006-09-10 12:20 <REP> Sun
2006-08-09 08:55 <REP> Lavasoft
2006-07-22 16:13 <REP> MSNInstaller
2006-07-14 19:39 <REP> Talkback
2006-07-14 19:38 <REP> Mozilla
2006-04-19 18:26 <REP> ArcSoft
2006-04-19 18:05 <REP> AdobeUM
2006-03-10 20:12 <REP> Google
2006-02-12 11:32 <REP> SpamBlocker
2006-02-03 23:06 <REP> Help
2005-12-06 16:59 <REP> Creative
2005-12-05 17:57 <REP> Real
2005-11-22 17:39 <REP> Adobe
2005-11-22 17:39 <REP> InterTrust
2005-11-20 16:16 <REP> Ventrilo
2005-11-16 20:11 17920 GDIPFONTCACHEV1.DAT
2005-11-14 18:59 <REP> MSN6
2005-11-11 15:11 <REP> Apple Computer
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Identities
2005-11-05 19:44 62 desktop.ini
2005-11-05 19:44 <REP> ..
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> Microsoft
2 fichier(s) 17982 octets
29 R‚p(s) 20571713536 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\Tasks

2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 20ÿ571ÿ713ÿ536 octets libres

******************************************
Recherche dans Program files

Le dossier D:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

salwa5 · Answer

bonsoir as tu  bien netoyé pagefile.sys ensuivant les instruction du site?


je vois que tu as msn plus , desinstalle le sponsor en suivant les instruction de ce site https://1map.com/fr/astwindscom

a+++++

PatateFrite · Answer

Re,oui jai fais ce que tu ma dit mes cela na rine changer...et pour preciser mon windows est instaler ds D et non ds C alord que pagefile.sys ce trouve ds C...

Lyonnais92 · Answer

Re,

Ma version de lopxp est ancienne, on essaye avec la nouvelle :

Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

PatateFrite · Answer

re,voila

Rapport fait à 17:57:56,57 le 2006-12-28

******************************************
## Répertoires Application Data

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

2006-12-22 00:36 <REP> .
2006-12-22 00:36 <REP> ..
2006-12-22 00:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ381ÿ700ÿ096 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-12-22 00:36 <REP> .
2006-12-22 00:36 <REP> ..
2006-12-22 00:36 <REP> Microsoft
2006-12-22 00:37 2ÿ656ÿ656 IconCache.db
1 fichier(s) 2ÿ656ÿ656 octets
3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\All Users\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2005-11-05 23:06 <REP> nView_Profiles
2006-02-03 22:51 <REP> settingscakeoptionlist
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2005-11-05 22:41 <REP> Symantec
2005-11-10 16:25 <REP> view more beep free
2006-08-03 07:26 <REP> Windows Genuine Advantage
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
2 fichier(s) 1ÿ813 octets
15 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Application Data

2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\HiJackThis

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2006-04-19 18:26 <REP> ArcSoft
2006-12-23 13:19 <REP> byte seek eggs
2005-12-06 16:59 <REP> Creative
2006-12-23 13:19 <REP> dent trans
2006-03-10 20:12 <REP> Google
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-12-23 13:19 <REP> IM-Names
2005-11-22 17:39 <REP> InterTrust
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2005-11-14 18:59 <REP> MSN6
2006-07-22 16:13 <REP> MSNInstaller
2005-12-05 17:57 <REP> Real
2006-12-23 13:19 <REP> Registry Cleaner
2006-02-12 11:32 <REP> SpamBlocker
2006-09-10 12:20 <REP> Sun
2006-12-23 13:19 <REP> Symantec
2006-07-14 19:39 <REP> Talkback
2006-11-30 20:13 <REP> teamspeak2
2006-12-23 13:19 <REP> Uniblue
2005-11-20 16:16 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
29 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data

2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2006-12-23 13:19 <REP> WMTools Downloaded Files
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 17ÿ920 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 4ÿ311ÿ772 IconCache.db
3 fichier(s) 4ÿ391ÿ644 octets
11 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 22:48 <REP> Symantec
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ381ÿ687ÿ808 octets libres

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS\Tasks

2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 20ÿ381ÿ687ÿ808 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\Program Files

2006-12-28 17:50 <REP> .
2006-12-28 17:50 <REP> ..
2006-06-20 09:00 <REP> Adobe
2006-12-28 00:22 <REP> Ahead
2006-12-13 16:44 <REP> Alwil Software
2006-11-02 17:03 <REP> Browser Mouse
2006-12-08 23:10 <REP> CCleaner
2006-12-27 19:04 <REP> CyberLink
2006-12-27 19:06 <REP> CyberLink DVD Solution
2006-06-30 11:25 <REP> Diablo II
2006-07-15 07:37 <REP> DivX
2006-12-27 19:22 <REP> Electronic Arts
2006-12-26 17:45 <REP> eMule
2006-12-05 02:37 <REP> ffdshow
2006-12-28 17:54 <REP> Fichiers communs
2006-12-26 18:36 <REP> FusionSoft DVD Player XP
2006-07-14 19:38 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2006-12-28 00:57 <REP> Hero Editor
2006-12-11 12:40 <REP> Internet Explorer
2006-12-16 10:43 <REP> Java
2006-08-09 08:55 <REP> Lavasoft
2006-12-23 13:18 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2006-07-13 06:49 <REP> Macrogaming
2005-12-11 03:06 <REP> Messenger
2006-12-18 16:37 <REP> Messenger Plus! Live
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2006-12-19 17:24 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2006-09-05 19:20 <REP> MSN Messenger
2006-11-02 16:44 <REP> Muiltmedia keyboard utility
2005-12-10 14:56 <REP> NetMeeting
2006-06-30 12:28 <REP> Norton AntiVirus
2006-12-23 13:19 <REP> Ocean Technology
2006-12-23 13:19 <REP> Ocean Technology(2)
2006-12-16 10:29 <REP> Outlook Express
2006-06-20 08:56 <REP> platform
2006-09-10 17:14 <REP> QuickTime
2005-11-05 19:19 <REP> Services en ligne
2006-09-13 08:03 <REP> Spybot - Search & Destroy
2006-12-27 15:52 <REP> Starcraft
2006-12-23 13:19 <REP> Starcraft(2)
2006-12-25 23:05 <REP> StealthBot
2006-12-23 13:18 <REP> Sunbelt Software
2006-11-30 20:13 <REP> Teamspeak2_RC2
2006-12-16 10:44 <REP> ToniArts
2004-10-01 15:00 40ÿ960 Uninstall_CDS.exe
2002-07-26 17:02 153ÿ088 UNWISE.EXE
2006-12-16 10:51 <REP> VentSrv
2006-11-19 22:40 <REP> Warcraft 3
2006-12-03 21:59 <REP> WC3 Banlist
2006-08-27 15:14 <REP> WC3Banlist
2006-11-11 20:08 <REP> WCG GamOn
2006-07-29 08:38 <REP> WinAce
2006-12-05 02:31 <REP> Winamp
2006-04-19 18:00 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2006-08-27 15:17 <REP> WinPcap
2006-11-30 22:27 <REP> WinRAR
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
2 fichier(s) 194ÿ048 octets
64 R‚p(s) 20ÿ381ÿ683ÿ712 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8

R‚pertoire de D:\WINDOWS

*************** Fin du rapport ****************

salwa5 · Answer

Re,oui jai fais ce que tu ma dit mes cela na rine changer...et pour preciser mon windows est instaler ds D et non ds C alord que pagefile.sys ce trouve ds C...

bonsoir , as tu redemarrer apres avoir effectuer les manip , car le fichier pagefile ne se vide qu'apres un reboot http://www.laboratoire-microsoft.org/t/1794/

a++++

PatateFrite · Answer

Oui....mes sa rien changer... kes je suis suposer faire maintenant ..un systeme restore?- -

salwa5 · Answer

ok essay ca  ( de preference creer un point de restauration on sais jamais)

va dans  paneau de configuration/ system /Dans l'onglet avancée   dans la fenetres performance click  sur parametres /avancée / Dans la fenEtre memoire virtuelles fait modifier / tu selectionne  le lecteur dd  sur lequelle tu veut enleve le fichier pagefile c'est a dire C: / clic sur aucun fichier d'echange / valide par OK /appliquer apres redemarage 

va dans post de travail / lecteur C: / supprime le fichier pagefile.sys

ensuite reactive le pagefile.sys ensuivant le meme chemin 

a+++

Lyonnais92 · Answer

Re,

As tu installé volontairement ces répertoires (et les fichiers contenus) :

LimeWire
Ocean Technology 
Ocean Technology (2)
Starcraft(2) 
dans D:\Program Files  ?

et
WMTools Downloaded Files 
dans D:\Documents and Settings\S‚bastien\Local Settings\Application Data 

et
byte seek eggs 
dent trans 
IM-Names 
Uniblue
dans D:\Documents and Settings\S‚bastien\Application Data 

et

settingscakeoptionlist 
view more beep free 
dans D:\Documents and Settings\All Users\Application Data 

Relance HijackThis, choisis open the misc tools, cliques sur Open UninstallManager, clique sur save list. Donne lui un nom, enregistre et copie/colle le contenu dans ta réponse.

Peux tu m'en dire un peu plus sur ce que tu as fait le 23 décembre à 13h18-13h19 ?

A demain matin.

PatateFrite · Answer

RE,jai fais ce que tu as dit il ni a pas loption apliquer apres demarage a la fin...et kan je fais sur el lecteur C il ni est pas...(pagefile.sys) et comme jai dit tento pk un element windows surais sur C quand mon windows est sur D.....~~

salwa5 · Answer

RE,jai fais ce que tu as dit il ni a pas loption apliquer apres demarage 

desolé je me suis mal exprimé je voulais dire click sur ok ensuite redemare l'ordi 

t kan je fais sur el lecteur C il ni est pas...(pagefile.sys)

oui parceque il est surement caché donc affiches les fichiers caché pour que tu puisse le voir 

affiche les fichier cacher comme ceci : 
clicker sur demarrer/panneau de configuration/option des dossiers/affichage 
Cocher afficher les dossiers cacher 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Puis fais «Ok» pour valider les changements. 
Decocher masquer les extentions dont le type est connues 


quand t'aura fini masque les fichier caché et reactive pagefile ensuivant le meme chemin 

ensuite fait ce que lyonnais te demande

a+++

ps surtout prend tout ton temp en fesant ces manips :) car c assez delicat

PatateFrite · Answer

LE PROBLEME SENPIRE! premierement mes fichier etais deja (non cacher) la jai rescan avec avast il le detected plus pagefile mes a un autre endroit!...que faire pour ce nouveau virus...

PatateFrite · Answer

la je capote...jvien de rescan encore vla 2minutes cetais trz3.tmp la ces trz7.tmp....

Lyonnais92 · Answer

Re,

Salwa et moi finissons par chercher la même chose : l'objet qui fait redémarrer l'infection.

En général, il prend la forme d'un fichier .job dans le répertoire tasks. Dans ton cas, il semble que ce soit pagefile.sys qui joue ce rôle. D'ou l'importance de réussir ce que salwa te demande.

La complication, est que, avec le fichier .job, on a l'heure de l'infection et il suffit d'éradiquer les répertoires et fichiers créés en même temps.

Je pense que ça c'est passé le 23 vers 13h18. Mais j'ai aussi un doute sur des fichiers antérieurs.

A demain.

salwa5 · Answer

explique moi ce qui c'est passé ? t'as fait la manip que je t'ai demandé , t'as supprime le fichier pagefile.sys ?? et ensuite avast t'as detecté le trojan ailleur?

pour empeché le trojan de se multiplier il faut activer le parefeu de windows et le configurer comme ceci 

Allez dans le panneau de configuration puis pare-feu 
Dans l'onglet général assurez-vous que le pare-feu est sur activé 
Clicquez en haut sur l'onglet exception 
Dans la liste, décochez partage de fichiers et imprimantes

a++++

PatateFrite · Answer

hmm...le 23 jner aucune ider jvais pas sur le net souvent je jou plus a mes jeu..et pour le parefeu windows jai deja Kerio....alords pk lactiver?et pour les fichier"volonterement instaler" la premier list oui les autre non..merci..

PatateFrite · Answer

Bon RE,jai tout fais ce que tu ma dit et maintenant Avast ne le detected plus=) Merci bcp pour ton aide mes la jaurais besoin daide avec Mes icon ds la bare des tache pcq il y a seulement Kerio ki si afiche tout les autre non(avast shield,etc...)

salwa5 · Answer

j'ai pas vu que t'avais kerio , esque kerio t'as signalé une alert genre un fichier suspect veut se connecté sur le net?

telecharge AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 





a+++

PatateFrite · Answer

Bon,pour le 23Decembre jvien de voir kes ke jai fais a exactement 13:18 (RESTOR SYSTEME) alors cetais sa le probleme-.-?

PatateFrite · Answer

et pour kerio OUI jai eu 2-3 alerte cette semaine de IE (il dit ki les a blocker)

salwa5 · Answer

Bon RE,jai tout fais ce que tu ma dit et maintenant Avast ne le detected plus=)

ok maintenant n'oublie pas de reactiver pagefile ensuivant le meme chemin  


 mes la jaurais besoin daide avec Mes icon ds la bare des tache pcq il y a seulement Kerio ki si afiche tout les autre non(avast shield,etc...)


avast doit etre desactivé du demarrage pour le reactiver fait comme ceci

- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- coche alwil avast
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


a+++

PatateFrite · Answer

Oh,et aussi la maintenant que je ses que mon probleme a comencer le 23 13:18(systeme restore) jai peur den faire un pour mes icon en bas ki naparait plus au demarage...(apart kerio) et aussi pour mes icon (avast) meme si licon naparais pas esquil est activer...je sais jsuis pas mal fatiguant mes ces mon 3ieme ordi a cause des probleme de virus alors jveu aps le perd celui la: /..

PatateFrite · Answer

RE,encore(lol)pour le restor systeme je me rapel pk je ler fais mon internet marchais pu et Videotron me disais que cetais mon PC alors jai fais un systeme restor et la sa marchais..

salwa5 · Answer

pour les icones fait comme je t'ai dit :) 

je te repond demain car il se fait tard

 bonne nuit tout le monde :)

a+++++

PatateFrite · Answer

Bon RE ,merci bcp de mavoir aider jvien de faire une restoration systeme du 25 .jai updater avast scaner avec et il ne detected plus le virus et mon probleme dicon est revenu! merci bcp de ton aide jvien REinstaler mon jou(NFS) et faire un point de restoration(PC Propre) merci encore;-)

Lyonnais92 · Answer

Bonjour,

Ta restauration système était infectée.

Si tu veux conserver ton pc, il faut vérifier que plus rien ne traine (en particulier tous les répertoires que tu n'as pas installé sont suspects).

1) redémarre l'ordi.

2) Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

3) Relance HijackThis, choisis open the misc tools, cliques sur Open UninstallManager, clique sur save list. Donne lui un nom, enregistre et copie/colle le contenu dans ta réponse. 

4) relance lopxpmh.bat en double-cliquant dessus 
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse. 

5) Relance hijackThis en mode normal et mets le log dans ta réponse.

@+

PatateFrite · Answer

Daccord je vais totu faire sa mes pour lopxpmh je ler plus peut tu me reonder le lien stp? merci.

Lyonnais92 · Answer

Bonsoir,

Les références pour lopxpMh

Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus 
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+

PatateFrite · Answer

Re,voici les Scan que tu ma demander --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:15:42 2006-12-29 + Résultat de l'analyse: D:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport ---------------------------------------------------------------------------- Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Shockwave Player ArcSoft PhotoBase 3 ArcSoft PhotoImpression 4 ArcSoft VideoImpression 1.6 avast! Antivirus AVG Anti-Spyware 7.5 Browser Mouse CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike: Condition Zero Diablo II ffdshow [rev 621] [2006-12-03] GamOn GG E-Sports Platform Google Toolbar for Firefox Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows XP (KB915865) iTunes J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 9 Lecteur Windows Media 10 LimeWire 4.12.6 Messenger Plus! 3 Messenger Plus! Live Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional with FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5) Muiltmedia keyboard utility 1.1 Need for Speed™ Carbon NOMAD Explorer NVIDIA Drivers Panasonic USB R/W Driver for SD Memory Card QuickTime QuickTime Spybot - Search & Destroy 1.4 Starcraft StealthBot v2.6 Revision 3 (remove only) Sunbelt Kerio Personal Firewall TeamSpeak 2 RC2 WC3Banlist Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows XP Service Pack 2 WinPcap 3.1 World of Warcraft ---------------------------------------------------------------------------- Rapport fait à 16:20:22,12 le 2006-12-29 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\Administrateur\Application Data 2006-12-22 00:36 . 2006-12-22 00:36 .. 2006-12-22 00:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 19ÿ788ÿ062ÿ720 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 2006-12-22 00:36 . 2006-12-22 00:36 .. 2006-12-22 00:36 Microsoft 2006-12-22 00:37 2ÿ656ÿ656 IconCache.db 1 fichier(s) 2ÿ656ÿ656 octets 3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\All Users\Application Data 2005-11-05 12:08 . 2005-11-05 12:08 .. 2006-02-25 09:43 Adobe 2006-02-25 10:33 Adobe Systems 2005-11-11 15:08 Apple Computer 2006-12-13 16:44 Avg7 2005-11-12 11:12 Creative 2006-12-28 20:16 Messenger Plus! 2005-11-05 12:08 Microsoft 2005-11-14 18:59 MSN6 2005-11-05 23:06 nView_Profiles 2006-02-03 22:51 settingscakeoptionlist 2006-09-13 08:02 Spybot - Search & Destroy 2005-11-05 22:41 Symantec 2005-11-10 16:25 view more beep free 2006-08-03 07:26 Windows Genuine Advantage 2005-11-05 12:09 62 desktop.ini 2005-11-12 22:53 1ÿ751 QTSBandwidthCache 2 fichier(s) 1ÿ813 octets 16 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\Default User\Application Data 2005-11-05 12:08 . 2005-11-05 12:08 .. 2005-11-05 12:08 Microsoft 2005-11-05 12:09 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 2005-11-05 12:09 . 2005-11-05 12:09 .. 0 fichier(s) 0 octets 2 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\HiJackThis Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\LocalService\Application Data 2005-11-05 19:36 . 2005-11-05 19:36 .. 2005-11-05 19:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 2005-11-05 19:36 . 2005-11-05 19:36 .. 2005-11-05 19:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 19ÿ788ÿ058ÿ624 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\NetworkService\Application Data 2005-11-05 19:36 . 2005-11-05 19:36 .. 2005-11-05 19:36 Microsoft 2006-02-06 17:08 Symantec 0 fichier(s) 0 octets 4 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 2005-11-05 19:36 . 2005-11-05 19:36 .. 2005-11-05 19:36 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data 2005-11-05 19:44 . 2005-11-05 19:44 .. 2005-11-22 17:39 Adobe 2006-04-19 18:05 AdobeUM 2005-11-11 15:11 Apple Computer 2006-04-19 18:26 ArcSoft 2006-12-23 13:19 byte seek eggs 2005-12-06 16:59 Creative 2006-12-23 13:19 dent trans 2006-03-10 20:12 Google 2006-02-03 23:06 Help 2005-11-05 19:44 Identities 2006-12-23 13:19 IM-Names 2005-11-22 17:39 InterTrust 2006-08-09 08:55 Lavasoft 2005-11-06 01:18 Macromedia 2005-11-05 19:44 Microsoft 2006-07-14 19:38 Mozilla 2005-11-14 18:59 MSN6 2006-07-22 16:13 MSNInstaller 2005-12-05 17:57 Real 2006-12-23 13:19 Registry Cleaner 2006-02-12 11:32 SpamBlocker 2006-09-10 12:20 Sun 2006-12-23 13:19 Symantec 2006-07-14 19:39 Talkback 2006-11-30 20:13 teamspeak2 2006-12-23 13:19 Uniblue 2005-11-20 16:16 Ventrilo 2005-11-05 19:44 62 desktop.ini 2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT 2 fichier(s) 17ÿ982 octets 29 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data 2005-11-05 19:44 . 2005-11-05 19:44 .. 2006-02-25 09:51 Adobe 2005-11-11 15:11 Apple Computer 2006-02-01 17:48 Google 2006-02-03 23:06 Help 2006-03-02 20:07 Identities 2006-04-21 15:26 Logitech-LS 2005-11-05 19:44 Microsoft 2006-07-14 19:39 Mozilla 2006-12-23 13:19 WMTools Downloaded Files 2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2005-11-29 08:42 17ÿ920 GDIPFONTCACHEV1.DAT 2006-03-10 22:34 3ÿ741ÿ060 IconCache.db 3 fichier(s) 3ÿ820ÿ932 octets 11 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 2005-11-05 19:23 . 2005-11-05 19:23 .. 2005-11-05 19:23 Microsoft 2005-11-05 22:48 Symantec 2005-11-05 19:23 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 19ÿ788ÿ054ÿ528 octets libres Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2005-11-05 19:23 . 2005-11-05 19:23 .. 2006-01-06 12:15 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 19ÿ788ÿ050ÿ432 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS asks Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\WINDOWS\Tasks 2005-11-05 19:20 6 SA.DAT 2005-11-05 19:18 65 desktop.ini 2005-11-05 19:18 .. 2005-11-05 19:18 . 2 fichier(s) 71 octets 2 R‚p(s) 19ÿ788ÿ050ÿ432 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\Program Files 2006-12-28 17:50 . 2006-12-28 17:50 .. 2006-06-20 09:00 Adobe 2006-12-28 20:16 Ahead 2006-12-13 16:44 Alwil Software 2006-11-02 17:03 Browser Mouse 2006-12-08 23:10 CCleaner 2006-12-27 19:06 CyberLink DVD Solution 2006-06-30 11:25 Diablo II 2006-07-15 07:37 DivX 2006-12-27 19:22 Electronic Arts 2006-12-28 20:17 eMule 2006-12-05 02:37 ffdshow 2006-12-28 17:54 Fichiers communs 2006-12-28 20:17 FusionSoft DVD Player XP 2006-07-14 19:38 Google 2006-12-13 16:44 Grisoft 2006-12-11 12:40 Internet Explorer 2006-12-16 10:43 Java 2006-08-09 08:55 Lavasoft 2006-12-23 13:18 LimeWire 2006-06-20 09:02 Logitech 2006-07-13 06:49 Macrogaming 2005-12-11 03:06 Messenger 2006-12-18 16:37 Messenger Plus! Live 2006-12-28 20:16 MessengerPlus! 3 2005-11-11 01:02 Microsoft ActiveSync 2005-11-05 19:21 microsoft frontpage 2005-11-11 01:01 Microsoft Office 2005-12-10 15:06 Movie Maker 2006-12-19 17:24 Mozilla Firefox 2006-09-10 12:18 MSN 2005-11-05 19:17 MSN Gaming Zone 2006-09-05 19:20 MSN Messenger 2006-11-02 16:44 Muiltmedia keyboard utility 2005-12-10 14:56 NetMeeting 2006-06-30 12:28 Norton AntiVirus 2006-12-23 13:19 Ocean Technology 2006-12-23 13:19 Ocean Technology(2) 2006-12-16 10:29 Outlook Express 2006-06-20 08:56 platform 2006-09-10 17:14 QuickTime 2005-11-05 19:19 Services en ligne 2006-09-13 08:03 Spybot - Search & Destroy 2006-12-27 15:52 Starcraft 2006-12-23 13:19 Starcraft(2) 2006-12-28 20:17 StealthBot 2006-12-23 13:18 Sunbelt Software 2006-11-30 20:13 Teamspeak2_RC2 2006-12-16 10:44 ToniArts 2002-07-26 17:02 153ÿ088 UNWISE.EXE 2006-12-16 10:51 VentSrv 2006-11-19 22:40 Warcraft 3 2006-12-03 21:59 WC3 Banlist 2006-08-27 15:14 WC3Banlist 2006-11-11 20:08 WCG GamOn 2006-07-29 08:38 WinAce 2006-12-05 02:31 Winamp 2006-04-19 18:00 Windows Media Player 2005-12-10 14:56 Windows NT 2006-08-27 15:17 WinPcap 2006-11-30 22:27 WinRAR 2006-12-25 18:55 World of Warcraft 2005-11-05 19:21 xerox 1 fichier(s) 153ÿ088 octets 63 R‚p(s) 19ÿ788ÿ046ÿ336 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\WINDOWS Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est D450-B4C8 R‚pertoire de D:\WINDOWS *************** Fin du rapport **************** ---------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 16:21:44, on 2006-12-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\System32 vsvc32.exe D:\WINDOWS\system32\sdpasvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\MsPMSPSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Logitech\Video\LogiTray.exe D:\Program Files\Browser Mouse\mouse32a.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\devldr32.exe D:\Program Files\Logitech\Video\FxSvr2.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Documents and Settings\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] "D:\Program Files\Logitech\Video\ISStart.exe" O4 - HKLM\..\Run: [LogitechVideoTray] "D:\Program Files\Logitech\Video\LogiTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Muiltmedia keyboard utility\1.1\MMKEYBD.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VTAgentReboot.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/ O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32 vsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap pcapd.exe" -d -f "%ProgramFiles%\WinPcap pcapd.ini (file missing) O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe Voila.

PatateFrite · Answer

Alors,tout est ok ya til dautre chose a faire?et aussi bcp de "perde" ton temps pour maider ces tres aprecier=)

salwa5 · Answer

bonsoir tu as msn plus alors desinstalle le sponsor en suivant les instruction de ce lien https://1map.com/fr/astwindscom



ta version java est perimé pour plus de securité 

 télécharge la dernière version https://www.java.com/fr/

Après installation et redémarrage , va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.


ouvre hijack coches ces lignes puis clic sur fix checked

O4 - Global Startup: VTAgentReboot.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

refait un hijack et colles les resultat ici

a+++

PatateFrite · Answer

Re,Ok,mes pour O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - dois-je vrm lenlever?sa parti dune platform pour un jeu que jetulise souvent pour jouer en lan...

Lyonnais92 · Answer

Re,
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. 
Les manipulations sont à faire sans interruption et dans l'ordre. 
Si tu ne comprends pas quelque chose, demande des explications avant de commencer 

1 Télécharge 
CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installe le dans un répertoire dédié. 

AVG Anti-Spyware 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 



3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

4) Relance un scan HijackThis et coche la ligne ci-dessous : 
O4 - Global Startup: VTAgentReboot.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 

5) Assure toi d'avoir accés à tous les fichiers. 
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : 
Activer la case : Afficher les fichiers et dossiers cachés 
Désactiver la case : Masquer les extensions des fichiers dont le type est connu 
Désactiver la case : Masquer les fichiers protégés du système d'exploitation 
Puis Appliquer 



6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : 
VTAgentReboot.exe (recherche d'abord le nom complet)(le fichier)


D:\Documents and Settings\S‚bastien\Local\WMTools Downloaded Files (ce dossier et les dossiers ci-dessous) 
D:\Documents and Settings\S‚bastien\Application Data\byte seek eggs 
D:\Documents and Settings\S‚bastien\Application Data\dent trans  
D:\Documents and Settings\S‚bastien\Application Data\IM-Names  
D:\Documents and Settings\S‚bastien\Application Data\Uniblue  
D:\Documents and Settings\All Users\Application Data\settingscakeoptionlist
D:\Documents and Settings\All Users\Application Data\view more beep free 


8 Lance le nettoyage avec CCleaner 
¤ Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Décoche avancé et saisie semi-automatique . Retourne ensuite dans la section "Nettoyeur" 

• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

9) Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 

10) Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

9 Redémarre normalement 

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.

Précise tes soucis s'il en reste.

Courage, on arrive à la fin

@+

PatateFrite · Answer

Re,je ne peut pas deleter ce que tu am demander avec hijackthis meme en mode sans echec il dit que le programe est en coure dexecution...blablabla..alors ques je fais maintenant jvais atendre ta reponse avant desseille kelke chose..
pour mes autre soucis mon ordi est lent au demarage(des que je susi ds ma session)tout "load" apart AVG AS et Kerio ki prenne 2min a charger..

salwa5 · Answer

bonsoir fait exactement ce que lyonnais te demande si t'arrive pas a fixé la ligne avec hijack c'est pas grave continue les manip :)

a+++

PatateFrite · Answer

mon Pc est res lent aussi compare a avant...desfois sa me prend 30sec ouvrir IE...

PatateFrite · Answer

Re,Jai tout fais ce que tu ma demander...voici les log

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:44:25 2006-12-29

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:52:01, on 2006-12-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\Program Files\Winamp\winampa.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\Muiltmedia keyboard utility\1.1\KbdAp32A.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "D:\Program Files\Logitech\Video\ISStart.exe" 
O4 - HKLM\..\Run: [LogitechVideoTray] "D:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FLMK08KB] D:\Program Files\Muiltmedia keyboard utility\1.1\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) -  Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe

Voila,et jespere que tu poura maider pour mon probleme de lenteur..

^^Marie^^ · Answer

A suivre ici

virus pc lent

[VIRUS]Win32:Swizzor-gen [Trj]

41 réponses

Discussions similaires