ordinateur infecté Résolu/Fermé

Question

bonjour,  
problème sur notre pc, une fenètre intempestive de microsoft internet s'ouvre  partiellement et clignote, en haut à gauche de l'écran, il est très difficile de s'en débarasser. La souris est saccadée, revient toujours au centre de l'écran et n'obéit pas. on peut fonctionner en mode sans echec. l'anti virus avast  mis à jour régulièrement n'a rien détecté.  
la connexion internet est très difficile, la page d'accueil est de suite écrasée par une page pub figée impossible à fermer, la connexion se fait en débranchant la live box et en reconnectant avant que la petite fenètre ne revienne, ça ne marche que très rarement. il arrive aussi que tout ce qu'il y a à l'écran clignote.
sur conseils, nous avons téléchargé et exécuté "smifraud" sans succès
nous avons peu de compétences en informatique. nous sommes avec microsoft, et environnement xp pro, l'ordinateur (ancien pentium III de récupération) nous sert uniquement pour internet, 
merci de votre aide

did71 · Answer

bonsoir,

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial:

http://pchelpbordeaux.free.fr/tuto.html

Démo en image:

http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

a+

lave vaisselle · Answer

merci beaucoup
je commence les manips
mais je ne sais pas faire un scan...
à suivre

did71 · Answer

re, 


tout est expliqué dans les liens donnés!

a+

lave vaisselle · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:49:13, on 02/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Services] C:\WINDOWS\Services.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/103b60e9d35e3a18d015/netzip/RdxIE601_fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe

yes, on y est arrivés !
merci à toi pour  la suite à donner

did71 · Answer

re,

ok, je m'attendais à cette infection!

Télécharge clean.zip 

http://www2.malekal.com/download/clean.zip 

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 1. 

Poste le rapport qui se trouve ici C:\rapport_clean.txt 

a+

lave vaisselle · Answer

voilà la suite,
peux-tu nous dire de quoi on est infectés ?

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 02/02/2007 a 23:09:38,37 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\Services.exe FOUND 
C:\WINDOWS\services.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Fin du rapport ! 

merci beaucoup
à toute

did71 · Answer

re,

relance cleanzip, 

Choisis cette fois l'option 2! 

Poste le rapport ensuite 

a+

lave vaisselle · Answer

le dossier clean.zip n'est pas sur le bureau, je vais le chercher dans "images partagées" clean zip puis clean.cmd, dans la fen^ètre noire, on me dit que tous les fichiers n'ont pas du être compressés et que le parcours ne peut pas continuer
j'ai raté une étape ?

lave vaisselle · Answer

*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\Services.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


voilà le rapport avec option 2
a+

lave vaisselle · Answer

did71 
option 2 faite et rapport copié
merci de continuer à nous aider
a+

did71 · Answer

Bonsoir,

désolé du retard!

poste un nouvel hijackthis!

a+

lave vaisselle · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:07:05, on 05/02/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/103b60e9d35e3a18d015/netzip/RdxIE601_fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.

nos pb ont disparu,
subsiste une forte lenteur du micro 
pourrais tu nous dire par quoi on a été infectés et comment mettre des protections efficaces en place (anti spam, pare feu etc...)
merci beaucoup de la suite à donner

did71 · Answer

re,

c'est backdoor! Je ne vais pas entrer dans une discussion sur les différentes bêtes!lol!

1) Télécharge ATF-Cleaner (par Atribune) de ce lien : 

http://www.atribune.org/ccount/click.php?id=1 

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

2) ensuite redémarre en mode normal, passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

3) lis ce sujet ici :

pour avoir tout pour te protéger :

https://forum.pcastuces.com/default.asp

4) poste le rapport bitdefender!

a+

poste le rapport bitdefender!

lave vaisselle · Answer

pour le 1) c'est ok
le 3) on l'a lu, merci pour le lien
pour le 2), on ne peut pas faire de rapport bitdefender, le site nous met un message de blocage scan
que fait-on ?
a+

did71 · Answer

re, 

un de ceux ci:

https://www.trendmicro.com/en_us/forHome/products/housecall.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
http://www.secuser.com/antivirus/ 


a+

lave vaisselle · Answer

1-Click ActiveScan!
Installation finished 

The next time, start ActiveScan with just one click!
1-Click ActiveScan!
The next time, start ActiveScan with just one click! Install the ActiveScan shortcut in: 
 Desktop 
 Start menu 
 Taskbar 
 Internet browser toolbar 
Recommend ActiveScan - 1-Click ActiveScan!   |   Your Opinion - FAQs - Help  Try again 
No viruses or other malicious software have been found! Scan again 
 See report 
Scan finished  Stop  
Scanning processes in memory … Scan report Save report 
 Scan again 
 Send to laboratory 
 Save report 
 Scan again 
ActiveScan only disinfects viruses. To disinfect all threats, buy or try a recommended security product. ActiveScan gives you a deep second opinion analysis of the security level of your PC.   Detected Disinfected 
Virus 0 0 
Spyware 0 0 
Hacking tools and rootkits 0 0 
Dialers 0 0 
Security Risks 0 0 
Suspicious files 0 0 


le scan nous a signalé "win32 ctx en virus, on l'a mis en quarantaine
voilà
désolée pour le retard, ça mouline !
a+

did71 · Answer

re,

Panda trouve win32 ctx mais c'est dû à une imcompréhension entre les 2!


Faites une défragmentation pour voir si ça va mieux!

Sinon, il n'y a plus d'infection!

a+

lave vaisselle · Answer

tout rentre dans l ordre grace a toi merci pour tes conseils avises 
c est super sympa de donner de son temps aux autres
a +

did71 · Answer

re,

merci, je fais de mon mieux!

Dis moi quand tu considères que tout va bien pour le pc!

a+

lave vaisselle · Answer

salut,
défragmentation faite
l'ordi reste très lent,128mo de ram, disque c: 7.67 Go mémoire libre - 12.1 Go totale, qu'en penses-tu
on se sert de ce micro uniquement pour internet
plus de pb de virus
merci pour tes conseils
a+

did71 · Answer

bonsoir,

tu utilises XP, il est recommandé d'avoir au moins 256 Mo de mémoire!

il faudrait investir dans une barette de mémoire!

ça rendra un peu de vitesse à ton pc!

a+

lave vaisselle · Answer

ok on va suivre ton conseil
pour le reste, on peut penser que tout est rentré dans l'ordre, si tu veux clore cette série de messages...
on te recontactera si on a besoin de tes "lumières"
forum très accueillant et super sympa, très réactif aux besoins
de chacun, on découvert plein de trucs intéressants

mperci à toi et chapeau à tous
a+

did71 · Answer

re,

je vais proposer un nouveau un nouveau scan pour vérifier que tout est propre!

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+

lave vaisselle · Answer

salut à toi

tout est ok jusqu'au 6 et ça bloque au 7, impossible d'enregistrer en mode sans échec pour récupérer en mode normal
il y avait 7 virus dans la fenètre virus à scanner
que dois-je faire ? y a t il un moyen de récupérer le scan
ou en refaire un autre?
merci de ton aide
a+

did71 · Answer

Bonsoir,

as tu réussis à faire le scan complétement?

L'outil a t il viré ce qu'il a trouvé?

a+

lave vaisselle · Answer

hello,
oui le scan est allé jusqu'au bout
je ne pense pas que l'outil ait viré les virus
je suis ce que tu me dis
a+

did71 · Answer

re,

tu n'as pas enregistré le rapport donc!

repasse le scan et copie ligne par ligne le rapport puis poste le!

ou fais une capture d'écran!

a+

did71 · Answer

tu mettre ta capture d'écran ici:

https://www.cjoint.com/

a+

lave vaisselle · Answer

re,

je lance le scan à nouveau
explique moi la manip pour une capture d'écran
au pire, je note et je recopie sur le forum...
a+

lave vaisselle · Answer

file C:\Documents and Settings\All Users\documents\mes images\clean\clean\pskill.exe tagged as not-a-virus:RiskToll.win32.PsKill.k.No action taken.
fileC:\documents and settings\all users\documents\mes images\clean.zip tagged as not-a-virus:risktool.win32Pskill.k.no action taken
file C:\documents and settings\all users\documents\mes images\reboot.exe tagged as not-a-virus:risktoll.win32.reboot.f. no action taken
file C:\documents and settings\all users\documents\mes images\smitfraudfix.zip tagged as not-a-virus;risk toll.win32.reboot.f.no action taken


ah, le voilà ce scan, pas pu copier coller, je l'ai recopié au clavier, j'espère sans erreurs.
il y a 4 lignes de virus au lieu de 7 hier soir

j'ai fait pour le mieux,
à voir pour la suite
merci à toi
a+

did71 · Answer

re,


c'est  ok!

aucune infection!

il reconnait les outils utilisés comme des saletés, c'est normal!

ton pc est clean!

a+

lave vaisselle · Answer

salut contents que tout aille bien grace a toi est ce qu on doit redesinstaller les logiciels qu on a telecharge ou les garder pour des scan futurs? on a egalement cupere smifraud
si cest ok pour toi on voudrait te demander 1 diagnostic du 2 eme micro qui sert beaucoup pour MSN avec WIFI 
A+

did71 · Answer

Bonsoir,

c'est clean pour moi!

tu peux garder les programmes sans soucis!

Poste un hijackthis du 2°pc, je vais regarder!

a+

lave vaisselle · Answer

Salut à toi!
Voilà le scan hijackthis du deuxième micro comme demandé hier
windows 98 seconde édition protection awast 191 Mo de ram
on te laisse le soins de l'analyser encore merci de ton aide
a+


Logfile of HijackThis v1.99.1
Scan saved at 20:19:48, on 09/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\CONTROLE PARENTAL\BIN\OPTPROXY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\PROGRAM FILES\HP DESKJET 610C SERIES\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HIJACKTHIS VF.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F1 - win.ini: run=hpfsched
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows	askmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [OPTENET_PROXY] C:\PROGRA~1\CONTRO~1\BIN\OPTPROXY.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41003.lnk = C:\Program Files\HP DeskJet 610C Series\ereg\Remind32.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin.dll
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

did71 · Answer

bonsoir,

y a t'il des problèmes particuliers sur ce pc?

98 ne montre pas tout par hijackthis!

donne moi le détail des problèmes!

a+

lave vaisselle · Answer

re,
une grosse lenteur dans les manips et au démarrage
internet lent
sur msn dialogue à deux pas plus sinon sa beugue, il faut fermer l'application et redémarrer le pc
faut il une protéction parlticulière pour msn
merci 
a+

did71 · Answer

re,

ok!

certains outils seront les mêmes et d'autres différents!

télécharge Spyware Terminator :

http://www.spywareterminator.com/

Tutorial

http://www.malekal.com/tutorial_SpywareTerminator.html

redémarre en mode sans échec!

Lance Spyware Terminator
Clique sur Scan, puis Full Spyware scan. 
Clique sur Start Scan Now.

poste le rapport!

a+

lave vaisselle · Answer

Analyse en Progression (analyse rapide)  
  Temps Démarré: 09/02/07 21:54:24
  Database: 1.0.568.322
  
  Analyse des Processus  
  Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
  Explorer : C:\WINDOWS\EXPLORER.EXE
  Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE
  Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
  Analyse des Démarrages Automatiques  
  WOOKIT : C:\PROGRAM FILES\WANADOO\SHELL.EXE
  MessengerService : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MsnMsgr
  MessengerService : C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
  ScanRegistry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ScanRegistry
  ScanRegistry : C:\WINDOWS\SCANREGW.EXE
  TaskMonitor : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TaskMonitor
  TaskMonitor : C:\WINDOWS\TASKMON.EXE
  SystemTray : C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  PowerProfile : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run LoadPowerProfile
  PowerProfile : C:\WINDOWS\SYSTEM\POWRPROF.DLL
  EM_EXEC : C:\MOUSE\SYSTEM\EM_EXEC.EXE
  MltdKeyboard : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Multimedia Keyboard
  MltdKeyboard : C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
  Onscreen Display : C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
  RealTray : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RealTray
  RealTray : C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
  Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AOLSAV=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXE
  Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
  OPTENET_PROXY : C:\Program Files\Controle Parental\bin\optproxy.exe
  WOOWATCH : C:\Program Files\Wanadoo\Watch.exe
  WOOTASKBARICON : C:\Program Files\Wanadoo\GestMAJ.exe
  Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avast! Web Scanner
  Avast : C:\Program Files\Alwil Software\Avast4\ASHWEBSV.EXE
  LoadQM : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run LoadQM
  LoadQM : C:\WINDOWS\LOADQM.EXE
  Msnappau : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run msnappau
  Msnappau : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
  Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ashMaiSv
  Avast : C:\Program Files\Alwil Software\Avast4\ASHMAISV.EXE
  Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SpywareTerminator
  Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
  PowerProfile : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices LoadPowerProfile
  SchedulingAgent : C:\WINDOWS\SYSTEM\MSTASK.EXE
  MachineDebugManager : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Machine Debug Manager
  MachineDebugManager : C:\WINDOWS\SYSTEM\MDM.EXE
  Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices AolAcsDaemon1="C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"
  Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices avast!
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  Analyse des barres d'Outils  
  AOLToolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {4982D40A-C53B-4615-B15B-B5B5E98D167C}
  MSDXM : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {8E718888-423F-11D2-876E-00A0C9082467}
  MSDXM : C:\WINDOWS\SYSTEM\MSDXM.OCX
  MSNSearchToolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
  MSNSearchToolbar : C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
  Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} 
  Shdocvw : C:\WINDOWS\SYSTEM\SHDOCVW.DLL
  Shdocvw : C:\WINDOWS\EXPLORER.EXE PID: 4294938269
  Shdocvw : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE PID: 4294881417
  Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} 
  Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} 
  Analyse de Browser Helper Objects  
  MSNSearchToolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} 
  MSNSearchToolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} 
  MSNSearchToolbar : C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
  IE Explorer Bars 
  IE Extensions 
  AOLToolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4982D40A-C53B-4615-B15B-B5B5E98D167C} 
  Analyse des Services  
  Analyse des Protocoles  
  Analyse des Protocoles actifs  
  Analyse du WinSock2  
  Analyse des Désinstallateurs  
  C:\WINDOWS\SYSTEM\SETUPWBV.DLL
  C:\Program Files\Outlook Express\setup50.exe
  C:\WINDOWS\INF\WPIE5X86.INF
  C:\MODIO\SLAMRMO\SLCLEAN.EXE
  C:\MOUSE\UNINSTAL\SETUP.EXE
  C:\WINDOWS\SYSTEM\MSIEXEC.EXE
  C:\WINDOWS\ISUN040C.EXE
  C:\PROGRAM FILES\SIERRA ON-LINE\SUTIL32.EXE
  C:\PROGRAM FILES\HP DESKJET 610C SERIES\HPFIUI.EXE
  C:\Program Files\Microsoft Référence\Encyclopédie Encarta\UNENC98.DLL
  C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll
  C:\PROGRAM FILES\VIEWPOINT\VIEWPOINT EXPERIENCE TECHNOLOGY\MTSAXINSTALLER.EXE
  C:\WINDOWS\INF\AD.INF
  C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
  C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE\RNUNINST.EXE
  C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
  C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
  C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe \c
  C:\PROGRAM FILES\FICHIERS COMMUNS\AOLSHARE\COACH\AOLCINUN.EXE
  C:\PROGRAM FILES\AOL TOOLBAR\UNWISE.EXE
  C:\PROGRAM FILES\LEARN2.COM\STRUNNER\STUNINST.EXE
  C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
  C:\PROGRAM FILES\WINMX\UNINSTALL.EXE
  C:\ACROBAT3\READER\UNINSTAL.EXE
  C:\Program Files\Optio 50L Digital Camera\UNWISE.EXE
  C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
  C:\Program Files\Wanadoo\Uninstall.exe
  C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast! 
  C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MTBS.EXE
  C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\UNINS000.EXE
  C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\HijackThis.exe \uninstall
  C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
  Analyse du Menu Démarrer  
  Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Explorateur Windows.lnk
  Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
  Explorer : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Communications\Accès réseau à distance.lnk
  RealTray : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Multimédia\RealPlayer.lnk
  SynchronizationManager : C:\WINDOWS\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
  RealTray : C:\WINDOWS\Menu Démarrer\Programmes\Real\RealPlayer\RealPlayer.lnk
  Avast : C:\WINDOWS\Menu Démarrer\Programmes\avast! Antivirus\Assistant de Protection du Courrier.lnk
  Avast : C:\WINDOWS\Menu Démarrer\Programmes\avast! Antivirus\avast! Antivirus.lnk
  Spyware Terminator : C:\WINDOWS\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
  Analyse du Bureau  
  Avast : C:\WINDOWS\Bureau\avast! Antivirus.lnk
  Spyware Terminator : C:\WINDOWS\Bureau\Spyware Terminator.lnk
  Analyse des Favoris  
  Analyse des Cookies  
  Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@atdmt[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@doubleclick[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@advertising[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@2o7[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@mediaplex[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@mediaplex[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@doubleclick[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@atdmt[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@ebay[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@sosexy-soglamour.skyblog[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@ebay[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@chat.nrj[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@fastclick[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\anyuser@serving-sys[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@ads.pointroll[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@serving-sys[2].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@advertising[1].txt
  Affiliate tracking cookie : C:\WINDOWS\cookies\di paolo@statcounter[2].txt
  Analyse du Registre  
  AOLToolbar : HKCR\CLSID\{4982D40A-C53B-4615-B15B-B5B5E98D167C} 
  MSNSearchToolbar : HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} 
  MSNSearchToolbar : C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
  MSNSearchToolbar : HKCR\CLSID\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} 
  MSNSearchToolbar : C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
  MSNSearchToolbar : HKCR\CLSID\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} 
  SchedulingAgent : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices SchedulingAgent
  SystemTray : HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemTray
  MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467} 
  MSDXM : C:\WINDOWS\SYSTEM\MSDXM.OCX
  Analyse des Fichiers Connus 
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
  MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
  TaskMonitor : C:\WINDOWS	askmon.exe
  ScanRegistry : C:\WINDOWS\scanregw.exe
  SynchronizationManager : C:\WINDOWS\SYSTEM\mobsync.exe
  RealTray : C:\Program Files\Real\RealPlayer\RealPlay.exe
  MSDXM : C:\WINDOWS\SYSTEM\msdxm.ocx
  MachineDebugManager : C:\WINDOWS\SYSTEM\MDM.EXE
  LoadQM : C:\WINDOWS\loadqm.exe
  StillImageMonitor : C:\WINDOWS\SYSTEM\STIMON.EXE
  Internat : C:\WINDOWS\SYSTEM\internat.exe
  Wextract : C:\WINDOWS\SYSTEM\advpack.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ASHDISP.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHMAISV.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHWEBSV.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
  Avast : C:\Program Files\Alwil Software\Avast4
  Avast : C:\Program Files\Alwil Software\Avast4\AAVM4H.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AAVMGUIH.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AAVMRPCH.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRESMAI.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRESMES.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRESOUT.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRESP2P.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRESSTD.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRESWS.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRUIMAI.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRUIMES.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRUIOUT.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRUIP2P.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRUISTD.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AHRUIWS.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHBASE.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHCFGP.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHCFGT.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHCHEST.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHOUTXT.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSHELL.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSODBC.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSSQLT.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSXML.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHTASK.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHUINT.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHWSFTR.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWAUX.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWIDLE.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWINTEG.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWMON9X.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWMONTH.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWRES.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AVCOMMEX.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\XT1922.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASHAVAST.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHBUG.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHCHEST.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHLOGV.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHPOPWZ.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHQUICK.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSERV.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSIMP2.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSIMPL.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSKPCC.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHSKPCK.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASHUPD.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\SCHED.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
  Avast : C:\Program Files\Alwil Software\Avast4\aswMon.vxd
  Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
  Avast : C:\Program Files\Alwil Software\Avast4\VISTHAUX.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\VISTHLIC.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\VISTHUPD.EXE
  Avast : C:\Program Files\Alwil Software\Avast4\ASWCMNB.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWCMNOS.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ASWCMNS.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWENGIN.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ASWSCAN.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\background.gif
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\logo.gif
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\avast.xsl
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AvCommEx.txt
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup
ews409-32.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-71202.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-71202.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-71200.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
  Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
  Avast : C:\Program Files\Alwil Software\Avast4\imagesesident.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
  Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\BASE.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LANG.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LANGMAI.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCHeady.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
  Explorer : C:\WINDOWS\explorer.exe
  PowerProfile : C:\WINDOWS\SYSTEM\powrprof.dll
  Shdocvw : C:\WINDOWS\SYSTEM\shdocvw.dll
  MltdKeyboard : C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
  Navapw32 : C:\Program Files\NORTON~1
avapw32.exe
  Fait 
  
     Résumé de l'Analyse: 
  
  Temps Total de l'Analyse : 123,15 s
  Objets Analysés : 7 307
  Objets Identifiés : 257
  Objets Ignorés : 0
  
  Objets Critiques : 3
  
    Déplace le Processus: 
  
  
    Déplace le Processus: 
  
  Préparation des structures
  Création du point de restauration
  Fichier Matèriel déplacé désactivé 
  Déplacer Affiliate tracking cookie 
  Fichier Supprimé: C:\WINDOWS\cookies\anyuser@atdmt[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\anyuser@doubleclick[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\anyuser@advertising[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@2o7[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@mediaplex[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\anyuser@mediaplex[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@doubleclick[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@atdmt[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@ebay[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@sosexy-soglamour.skyblog[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@ebay[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@chat.nrj[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@fastclick[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\anyuser@serving-sys[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@ads.pointroll[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@serving-sys[2].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@advertising[1].txt
  Fichier Supprimé: C:\WINDOWS\cookies\di paolo@statcounter[2].txt
  Déplacer Invalid Startup Items 
  Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AOLSAV=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXE
  Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
  Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices AolAcsDaemon1="C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"
  Fermeture du point de Restauration système

voilà la suite
a+

did71 · Answer

re, 

bon travail de spyware terminator!

1) Télécharge ATF-Cleaner (par Atribune) de ce lien : 

http://www.atribune.org/ccount/click.php?id=1 

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec!

Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected. Clique Ok, puis Exit

2) passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

si pas possible avec bitdefender, essaie un des autres!

poste le rapport ensuite!

a+

lave vaisselle · Answer

désolée,
aucun des quatre ne marche, j'ai essayé bid defender, house call, secuser et penda, il y a un pb à l'instal, manque des maj, 
a + pour la suite
merci
j'ai pu faire les manips avec clic atf

did71 · Answer

Bonsoir,

fais la manip avec escan et poste le rapport ensuite!

a+

lave vaisselle · Answer

re,

file C :\windows	emporary internet files\content.ie5\9iygi16q\syswebTelecom(2).cab infected by "trojan.win32.dialer.fu" virus.action taken : file deleted.
fileC:\mes documents\mes images\fotofesta923.zip infected by "trojan-downloader.win32.dadobra.mp"virus.action taken : file deleted

voilà le rapport de scan
a+

did71 · Answer

Bonsoir,

escan a viré les restes!

Comment se comporte le pc?

a+

lave vaisselle · Answer

re,
après quelques soirs d'utilisation
on peut dire que tout va bien, l'ordi est moins lent
on fera un scan de temps en temps pour chaque ordi et on te les postera...
bien sympa de nous avoir aidés. pour les virus du 1er micro, on ne savait vraiment plus quoi faire 
a+

did71 · Answer

Bonsoir,

si vous considérez ce sujet comme résolu, indiquez le!

En cas de soucis ultérieur, vous pourrez ouvrir un nouveau sujet!

a+

silia · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:45, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ControlSkype 1.4\CSkype.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PowerISO\SCDEmuApp.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\documents and settings\silia\local settings\application data\ycaoesis.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\silia\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ControlSkype] C:\Program Files\ControlSkype 1.4\CSkype.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SCDEmuApp.exe] C:\Program Files\PowerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ycaoesis] c:\documents and settings\silia\local settings\application data\ycaoesis.exe ycaoesis
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

tibo13570 · Answer

Bonjour, mon ordinateur rame depuis un certain nombre de jour alors qu'il est très puissant. De plus, mon antivirus repère des virus mais il n'arrive pas à les supprimer (des virus sous formes de nouveaux programmes tel que svchost.exe ou autre...).
Pouvez-vous m'aider svp!

Ordinateur infecté

47 réponses

Discussions similaires