Virus ?

noumitonton -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Pouvez vous me dire SVP si mon rapport est "propre" car je trouve mon PC relativement lent !!

merci de m'aider
SF

Logfile of HijackThis v1.99.1
Scan saved at 13:02:36, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX02.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60F5C363-B993-4AFA-8638-12C76E57261B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    il y a une trace d'infection, je démarre l'analyse de ton rapport et revient te donner les manips à effectuer dans un moment

    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici,

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes
    on s'en servira plus tard

    puis

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    France Telecom Routing Table Service (FTRTSVC) - France Telecom
    et le chemin
    C:\WINDOWS\System32\FTRTSVC.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    puis

    * lance HijackThis pour un "scan seulement" coche et fixe ces lignes

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    puis

    * via ajout et suppression de programme, supprime si tu le trouves

    P2P Networking

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    c:\windows\system32\p2pnetworking.exe
    c:\programfiles\P2P Networking

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * lance CCleaner pour un nettoyage complet

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    ainsi qu'un nouveau rapport HijackThis

    0
  3. noumitonton
     
    Merci pour les infos, je vais essayer

    Petite question quand tu dis je démarre l'analyse et te donne le diagnostic, tu fais quoi au juste car ça m'intéresse de savoir

    merci encore
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    j'étudie ton rapport HijackTHis pour situer où sont les problèmes, et te donner les manips adéquates.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. noumitonton
     
    bonsoir
    voici le rapport
    merci

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:36:51 07/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446820.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP498\A0412866.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP504\A0427172.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\xoyxmkxq.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446814.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446827.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0447035.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0447068.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\hbtools.exe -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444701.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444703.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444705.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444707.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444709.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444711.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444713.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444715.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444717.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444719.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444721.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444723.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444725.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444727.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444729.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444731.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446818.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446829.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446831.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446833.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446835.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446840.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\setar.exe -> Adware.Yazzle : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446725.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446737.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0447034.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0443703.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444693.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0445692.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446718.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446815.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b116.exe -> Downloader.PurityScan.dy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j0gwmssf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\WINDOWS\system32\wintcc.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  7. noumitonton
     
    j'avais oublié le rapport
    désolé
    merci
    SF

    Logfile of HijackThis v1.99.1
    Scan saved at 21:42:55, on 07/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{60F5C363-B993-4AFA-8638-12C76E57261B}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    on s'est croisé, ok, pour le rapport, mais fait le scan antivirus en ligne stp et poste le rapport généré lien dans mon post au dessus
    0
  9. noumitonton
     
    L'analyse est en cours, il y en a pour 2 heures, je poste le rapport demain.

    merci pour votre aide

    SF
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK a demain
    0
  11. stephane.faure2@tiscali.fr
     
    Bonjour,

    voici mon rapport

    merci
    Incident Statut Analyse

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt
    Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hitbox[2].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt
    Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@searchportal.information[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
    Virus Eventuel. No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\SAcc.prod.v1182.21dec2006.exe.4e1cc2422a9f73afae3de99fdd1aa9fe
    Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
    Adware:Adware/Yazzle No Désinfecté C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    Adware:Adware/OuterInfo No Désinfecté C:\Program Files\Outerinfo\OiUninstaller.exe
    Outil indésirable:Application/RegClean32 No Désinfecté C:\Program Files\Registry Cleaner Trial\regclean.dll_tobedeleted
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * relance HijackThis coche et fixe cette ligne

    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

    puis assure toi d'avoir accès aux fichiers et dossiers cachés et supprime

    C:\WINDOWS\system32\shdocvw.dll
    C:\Documents and Settings\Compaq_Propriétaire\Local settings\Temp\-----------------TOUT LE CONTENU
    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exeC:\Program Files\Outerinfo
    C:\Program Files\Registry Cleaner Trial\regclean.dll_tobedeleted

    * lance AVG pour un scan complet et poste le
    * refait un scan antivirus en ligne
    et poste le nouveau rapport

    0
  13. stephane
     
    Bonsoir,

    Je n'arrive pas à fixer
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

    je n'arrive pas non plus à supprimer, accès refusé

    C:\WINDOWS\system32\shdocvw.dll
    C:\Documents and Settings\Compaq_Propriétaire\Local settings\Temp\-----------------TOUT LE CONTENU
    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exeC:\Program Files\Outerinfo
    C:\Program Files\Registry Cleaner Trial\regclean.dll_tobedeleted

    au fait France Telecom Routing Service France Télécom est toujours désactivé c'est normal ??

    Merci
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    * dézippe avenger.exe sur ton bureau.

    Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
    registry keys to delete:
    
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1
    HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 HKLM\SOFTWARE\Classes\HbtTools.HbMain
    HKLM\SOFTWARE\Classes\HbtTools.HbMain.1
    HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter
    HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1
    HKLM\SOFTWARE\Classes\ShprRprts.HbAx
    HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1
    HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand
    HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1
    HKLM\SOFTWARE\Classes\ShprRprts.IEButton
    HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1
    HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA
    HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1
    HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl
    HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1


    * lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis
    * clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    * Clique Done
    ensuite
    * clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Répondre "Yes" deux fois quand demandé.

    le pc va redémarrer,
    après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger.
    Ce fichier log se trouve ici : C:\avenger.txt
    0
  15. noumitonton Messages postés 47 Statut Membre
     
    Bonjour,
    j'ai bien fait les manips sauf que j'ai les messages d'erreur une fois le texte collé:

    "error: selected file does not appear to be a valid script"
    je fais OK

    Press OK to log error and continue or cancel to abort
    je fais OK

    ensuite "error code 0"
    et voilà
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    es tu sûr de bien faire un copier coller de la totalité de ce que je t'ai mis
    à partir de
    registry keys to delete:
    0
  17. noumitonton Messages postés 47 Statut Membre
     
    ah ça y est j'avais oublié la première ligne
    merci
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Peux tu poster le rapport avenger.txt stp
    0
  19. noumitonton Messages postés 47 Statut Membre
     
    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\ioyiplpn

    *******************

    Script file located at: \??\C:\oegwsgsd.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbTools.HbtCommBand HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbTools.HbtCommBand HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 HKLM\SOFTWARE\Classes\HbtTools.HbMain not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 HKLM\SOFTWARE\Classes\HbtTools.HbMain failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 not found!
    Deletion of registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 failed!
    Status: 0xc0000034

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    reposte un rapport hijackthis stp
    comment se comporte ton pc ?

    0
  • 1
  • 2