Virus drive cleaner

Fermé
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010 - 18 févr. 2007 à 21:42
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 25 févr. 2007 à 00:43
Bonsoir à tous

Depuis quelque temps des fenêtres intempestives s'ouvrent sur des sites divers : antivius, casino ...

Je pense que cela vient de drive cleaner qui s'affiche également. C'est très génant !

J'ai essayé plusieurs choses : antivirus, anti spyware etc mais rien n'y fait.

Pouvez vous me conseiller ? Je vous en serais reconnaissante.

Merci pour votre aide.
A voir également:

28 réponses

boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
18 févr. 2007 à 21:58
Salut,

Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
18 févr. 2007 à 22:12
Logfile of HijackThis v1.99.1
Scan saved at 22:11:02, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Filzip\Filzip.exe
C:\DOCUME~1\Avide\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Avide\Bureau\LOGICI~1\EASYCL~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Colej_uk Design Toolbar Helper - {A62CB71D-6EC8-4065-8EEC-07B224364A2B} - C:\Program Files\Colej_uk Design Toolbar\v2.0.0.5\Colej_uk_Design_Toolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Alawar - {4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O3 - Toolbar: Colej_uk Design Toolbar - {7E895BD9-C3B7-4bc2-A7B8-758531866F00} - C:\Program Files\Colej_uk Design Toolbar\v2.0.0.5\Colej_uk_Design_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\system32\pc32.exe bg
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Clean Space Tray Agent] C:\PROGRA~1\CLEANS~2\csta.exe startup
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm368XXFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Avide\Application Data\MP3Chansons[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1081721543000.kit.sexequalite.com/12955/CD/JF18ans.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B6EACBE-7C37-4937-B16B-93701BFC3E00}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

voici le rapport
merci de m'aider
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
18 févr. 2007 à 22:16
C'est le chantier la dedans !

Fait ce qui suit ci-dessous et pense à bien supprimer ce qu'il te trouvera dès la fin du scan !

Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
19 févr. 2007 à 10:07
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:00:22 19/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\mbbi8016.dll -> Adware.BargainBuddy : Ignoré.
C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} -> Adware.KeenValue : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} -> Adware.KeenValue : Ignoré.
HKU\S-1-5-21-1409082233-1343024091-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} -> Adware.KeenValue : Ignoré.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
C:\Documents and Settings\Avide\Bureau\Jeux Loïc\AirborneTroops.exe -> Adware.Trymedia : Ignoré.
C:\Documents and Settings\Avide\Bureau\Jeux Loïc\RIP.exe -> Adware.Trymedia : Ignoré.
C:\Documents and Settings\Avide\Bureau\Jeux Loïc\tomb raider the last revelation.exe -> Adware.Trymedia : Ignoré.
C:\Documents and Settings\Avide\Bureau\Loïc\jeux loïc\Seal Tycoon.exe -> Adware.Trymedia : Ignoré.
C:\Documents and Settings\Avide\Bureau\Loïc\jeux loïc\jeu de camion.exe -> Adware.Trymedia : Ignoré.
C:\Documents and Settings\Avide\Bureau\loïc avide\Feeding Frenzy 2.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339245.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339255.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339267.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339268.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339269.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339270.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339271.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339272.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339273.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339274.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339275.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339276.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339277.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339278.exe -> Adware.Trymedia : Ignoré.
C:\downloads\Chainz2_Setup-dm[1].exe -> Adware.Trymedia : Ignoré.
C:\downloads\NavySeals-dm[1].exe -> Adware.Trymedia : Ignoré.
C:\WINDOWS\system32\BO2802040113.dll -> Adware.VirtualBouncer : Ignoré.
C:\WINDOWS\system32\in2bdlis.dll -> Dropper.Small.abe : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq24B.tmp -> TrackingCookie.247realmedia : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq24D.tmp -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq250.tmp -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq253.tmp -> TrackingCookie.Bluestreak : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq255.tmp -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq256.tmp -> TrackingCookie.Centrport : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq258.tmp -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq259.tmp -> TrackingCookie.Comclick : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq251.tmp -> TrackingCookie.Falkag : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25E.tmp -> TrackingCookie.Pointroll : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25F.tmp -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq254.tmp -> TrackingCookie.Serving-sys : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq261.tmp -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq262.tmp -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq263.tmp -> TrackingCookie.Tradedoubler : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq264.tmp -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq265.tmp -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq24E.tmp -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Avide\Cookies\avide@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq266.tmp -> TrackingCookie.Zedo : Ignoré.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
19 févr. 2007 à 11:35
Salut

regarde le tutoriel car rien n'a été supprime : Ignoré
a la fin du scan tu devrais y avoir un bouton supprimer ou quarantaine ;-)

Attention à l'endroit ou tu télécharges des jeux pour Loïc il semble infecté le site !
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
19 févr. 2007 à 16:17
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:15:52 19/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\mbbi8016.dll -> Adware.BargainBuddy : Nettoyé.
C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1136\A0336309.dll -> Adware.ErrorSafe : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} -> Adware.KeenValue : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} -> Adware.KeenValue : Nettoyé.
HKU\S-1-5-21-1409082233-1343024091-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A38E-F36DA787AD2D} -> Adware.KeenValue : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1136\A0336310.exe -> Adware.PrivacyProtector : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1136\A0336308.exe -> Adware.SystemDoctor : Nettoyé.
C:\Documents and Settings\Avide\Bureau\Jeux Loïc\AirborneTroops.exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\Avide\Bureau\Jeux Loïc\RIP.exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\Avide\Bureau\Jeux Loïc\tomb raider the last revelation.exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\Avide\Bureau\Loïc\jeux loïc\Seal Tycoon.exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\Avide\Bureau\Loïc\jeux loïc\jeu de camion.exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\Avide\Bureau\loïc avide\Feeding Frenzy 2.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339245.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339255.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339267.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339268.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339269.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339270.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339271.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339272.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339273.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339274.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339275.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339276.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339277.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1157\A0339278.exe -> Adware.Trymedia : Nettoyé.
C:\downloads\Chainz2_Setup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\downloads\NavySeals-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\WINDOWS\system32\BO2802040113.dll -> Adware.VirtualBouncer : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\WINDOWS\system32\in2bdlis.dll -> Dropper.Small.abe : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq24B.tmp -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq24D.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq250.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq253.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq255.tmp -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq256.tmp -> TrackingCookie.Centrport : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq258.tmp -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq259.tmp -> TrackingCookie.Comclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq251.tmp -> TrackingCookie.Falkag : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25E.tmp -> TrackingCookie.Pointroll : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25F.tmp -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq254.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq261.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq262.tmp -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq263.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq264.tmp -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq265.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq24E.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq266.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Avide\Bureau\loïc avide\diaporamas\pour un ANGE.exe -> Trojan.Delf.tm : Nettoyé.


Fin du rapport
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
19 févr. 2007 à 18:49
Salut boulepate62,

J'ai réalisé les actions demandées et j'ai donc supprimé les fichiers infectés.

Je t'ai posté le rapport pour vérification.

Que dois-je faire maintenant ?

Pourrais tu m'aider à faire un peu le ménage dans mon ordi car tu as dit que "c'était le chantier là dedans".

Je t'en serais reconnaissante.

Merci pour ton aide.
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
19 févr. 2007 à 22:15
Salut

Je vois deux anti-virus Symantec et Windows Live One Care.

Désinstalle en un, c'est inutile d'en avoir deux, tu risques d'avoir des conflits plus qu'autre chose.
Dès que c'est fait remet un rapport hijackthis stp
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
20 févr. 2007 à 11:48
Bonjour Boulepate,
Je te renvoie le rapport come tu me l'avais demandé. J'ai supprimé Symantec antivirus mais pourrais tu me conseiller un antivirus gratuit si possible car actuellement j'utilise Window Live One Care mais en version 90 jours. Donc il faudra que j'en installe un autre !
D'autre part, malgré la suppression des fichiers infectés j'ai toujours le problème des fenêtres intempestives qui s'affichent, il s'agit de sites très divers : casino, antivirus ... Que faire pour les supprimer définitivement ?
Je sais que je prends de ton temps et je te remerçie de l'aide que tu pourras m'apporter pour faire "le ménage" sur mon ordi.
Merci pour tout.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:40:03 20/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339882.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339883.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339872.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339873.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339874.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339875.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339876.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339877.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339878.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339879.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339881.dll -> Adware.VirtualBouncer : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339880.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339871.dll -> Dropper.Small.abe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avide\Cookies\avide@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Avide\Cookies\avide@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{3701EB8E-1E7A-49AA-B8D6-F0FE28A1E131}\RP1158\A0339870.exe -> Trojan.Delf.tm : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
bonjour
j'ai aussi un virus sur mon ordit , voici le rapport hijack
merci d'avance pour votre précieuse aide
biz
steph


Logfile of HijackThis v1.99.1
Scan saved at 15:13:03, on 20/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\Rameshfar.MINA\Local Settings\Temp\Répertoire temporaire 1 pour scanner.Exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msebe - {B94D1601-4929-11D3-99FF-00104B2D62CC} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference Titles\MSEBE.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Logfile of HijackThis v1.99.1
Scan saved at 15:13:03, on 20/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\Rameshfar.MINA\Local Settings\Temp\Répertoire temporaire 1 pour scanner.Exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msebe - {B94D1601-4929-11D3-99FF-00104B2D62CC} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference Titles\MSEBE.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
20 févr. 2007 à 18:30
Au secours Boulepate un autre individu est entré dans notre discussion
Dois te poster une seconde fois le rapport ?
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
20 févr. 2007 à 18:31
Boulepate, au secours !
Un individu s'est inséré dans notre discussion que dois je faire ?
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
20 févr. 2007 à 18:36
Voici mon rapport hijackthis (c'est du chinois pour moi !)
Merci de m'aider
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
20 févr. 2007 à 18:37
Logfile of HijackThis v1.99.1
Scan saved at 18:33:54, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE
C:\PROGRA~1\Filzip\Filzip.exe
C:\DOCUME~1\Avide\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Avide\Bureau\LOGICI~1\EASYCL~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Colej_uk Design Toolbar Helper - {A62CB71D-6EC8-4065-8EEC-07B224364A2B} - C:\Program Files\Colej_uk Design Toolbar\v2.0.0.5\Colej_uk_Design_Toolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O3 - Toolbar: Colej_uk Design Toolbar - {7E895BD9-C3B7-4bc2-A7B8-758531866F00} - C:\Program Files\Colej_uk Design Toolbar\v2.0.0.5\Colej_uk_Design_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MSNSysRestore] C:\WINDOWS\system32\pc32.exe bg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SymantecCleanUp] C:\DOCUME~1\Avide\LOCALS~1\Temp\SymClnUp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Clean Space Tray Agent] C:\PROGRA~1\CLEANS~2\csta.exe startup
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm368XXFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Avide\Application Data\MP3Chansons[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1081721543000.kit.sexequalite.com/12955/CD/JF18ans.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B6EACBE-7C37-4937-B16B-93701BFC3E00}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
20 févr. 2007 à 21:42
Salut

¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle ces deux barres d'outil celle ce Yahoo suffit.

- Google
- MSN Toolbar


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Colej_uk Design Toolbar Helper - {A62CB71D-6EC8-4065-8EEC-07B224364A2B} - C:\Program Files\Colej_uk Design Toolbar\v2.0.0.5\Colej_uk_Design_Toolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Colej_uk Design Toolbar - {7E895BD9-C3B7-4bc2-A7B8-758531866F00} - C:\Program Files\Colej_uk Design Toolbar\v2.0.0.5\Colej_uk_Design_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SymantecCleanUp] C:\DOCUME~1\Avide\LOCALS~1\Temp\SymClnUp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm368XXFR
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Avide\Application Data\MP3Chansons[1].exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://quickplace.ac-clermont.fr/qp2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1081721543000.kit.sexequalite.com/12955/CD/JF18ans.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect.roseonlinegame.com/nProtect/Netizen/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab


¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

Boonty Games
InstallDriver Table Manager
npkcsvc
NVIDIA Driver Helper Service


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers si présents :

- Colej_uk Design Toolbar
- MSN Apps
- Google


¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers et supprime ces processus si présents :

- npkcsvc.exe
- pc32.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/



Dès que tu as fait ça, prècise les logiciels anti-spywares que tu as stp.
Puis fait ceci :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
21 févr. 2007 à 16:58
Salut Boulepate,

J'ai réalisé presque toutes les actions demandées mais :

- Je n'ai pas installé Kério (pare feu) car actuellement j'utilise Windows Live OneCare comme antivirus et comme pare feu.
Mais seulement pendant 90 jours.
Pourrais tu me conseiller un anti virus performant et gratuit (si possible).

Comme anti spywares j'utilise AVG

Tu trouveras ci dessous le rapport Lopxp

Merci pour ton aide précieuse.


Rapport fait à 16:51:55,38 le 21/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/12/2003 10:34 <REP> .
10/12/2003 10:34 <REP> ..
05/02/2007 15:47 <REP> Adobe
13/05/2005 19:33 <REP> BOONTY
20/01/2005 13:54 <REP> CyberLink
09/07/2005 11:38 <REP> GameHouse
29/10/2006 09:35 <REP> Google
21/04/2006 12:56 <REP> JollyBear
15/02/2007 15:21 <REP> Logitech
20/01/2004 11:27 <REP> Macrovision
28/01/2006 19:58 <REP> Messenger Plus!
10/12/2003 10:34 <REP> Microsoft
06/07/2004 14:52 <REP> MSN6
24/07/2006 11:04 <REP> MSScanAppDataDir
30/10/2005 20:35 <REP> PlayFirst
11/07/2005 17:03 <REP> PopCap
08/01/2004 09:25 <REP> QuickTime
14/10/2005 13:00 <REP> Sandlot Games
23/10/2004 21:03 <REP> SecTaskMan
18/11/2004 09:42 <REP> Spybot - Search & Destroy
17/01/2004 17:51 <REP> Symantec
05/10/2005 16:00 <REP> Trymedia
01/07/2004 17:06 <REP> UDL
16/09/2005 08:07 <REP> Windows Genuine Advantage
23/09/2006 10:37 <REP> Yahoo!
07/01/2006 23:01 <REP> Yahoo! Companion
27/08/2005 14:22 <REP> Zylom
10/12/2003 10:34 62 desktop.ini
1 fichier(s) 62 octets
27 R‚p(s) 65ÿ161ÿ420ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Avide\Application Data

10/12/2003 10:45 <REP> .
10/12/2003 10:45 <REP> ..
20/02/2006 16:10 <REP> 7Wonders
17/12/2003 16:01 <REP> Adobe
28/11/2005 18:14 <REP> AdobeUM
13/06/2006 20:03 <REP> Alawar
03/07/2004 15:05 <REP> ArcSoft
30/10/2006 12:11 <REP> Beep Industries
19/02/2004 20:11 <REP> BSHOOTER.com
27/04/2005 10:58 <REP> Creative
12/11/2006 20:37 <REP> CrystalApp
12/11/2006 20:37 <REP> CrystalSpace
13/02/2007 20:57 <REP> Enigma
29/07/2006 11:25 <REP> EoRezo
03/07/2004 15:16 <REP> EPSON
16/02/2004 20:04 <REP> Games
22/12/2005 20:20 <REP> Google
11/01/2004 15:18 <REP> Help
10/12/2003 10:46 <REP> Identities
16/12/2003 10:19 <REP> InterVideo
12/09/2004 13:24 <REP> Lavasoft
13/07/2004 18:59 <REP> LEGO Company
08/01/2004 09:23 <REP> Macromedia
30/12/2005 12:06 <REP> Magic Match
05/04/2006 16:48 <REP> MapInfo
24/01/2007 11:25 <REP> MessengerSkinner
10/12/2003 10:45 <REP> Microsoft
20/05/2005 19:24 <REP> Mind Control Software
12/07/2005 18:20 <REP> MobileAction
11/12/2003 10:49 <REP> MSN6
22/11/2005 17:18 <REP> OrphansRemover
20/05/2005 19:24 <REP> PlayFirst
01/10/2005 20:57 <REP> PTV Game
12/07/2005 10:51 <REP> Raptisoft
15/04/2004 09:32 <REP> Real
18/02/2007 10:29 <REP> Registry Cleaner
09/12/2004 15:31 <REP> RTE
26/11/2006 13:32 <REP> SecuROM
09/09/2006 16:09 <REP> Smart Panel
04/03/2005 22:41 <REP> Sun
20/01/2005 13:43 <REP> vlc
21/05/2005 20:17 <REP> Wildfire
27/04/2005 10:14 <REP> Yahoo!
15/02/2004 14:09 <REP> Yahoo! Messenger
11/03/2005 16:35 <REP> ZabugorieS
27/08/2005 14:22 <REP> Zylom
10/12/2003 10:45 62 desktop.ini
09/07/2005 10:11 4ÿ096 Thumbs.db
17/02/2007 13:09 262 WinssCookie.txt
3 fichier(s) 4ÿ420 octets
46 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Avide\Local Settings\Application Data

10/12/2003 10:45 <REP> .
10/12/2003 10:45 <REP> ..
01/07/2004 21:09 <REP> ABBYY
28/11/2005 18:12 <REP> Adobe
21/10/2005 10:46 <REP> ApplicationHistory
02/03/2005 21:23 <REP> Google
11/01/2004 15:18 <REP> Help
11/12/2003 10:50 <REP> Identities
10/04/2004 22:54 <REP> IM
21/04/2006 12:56 <REP> JollyBear
10/12/2003 10:45 <REP> Microsoft
05/11/2006 20:48 <REP> Oberon Games
29/09/2005 16:39 <REP> Oberon Media
17/01/2004 17:54 <REP> Symantec
18/06/2004 09:05 <REP> Wildtangent
10/01/2004 20:50 <REP> WMTools Downloaded Files
20/12/2003 14:43 52ÿ736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2005 10:46 128 fusioncache.dat
12/01/2004 14:18 104ÿ560 GDIPFONTCACHEV1.DAT
16/04/2004 21:23 3ÿ174ÿ198 IconCache.db
4 fichier(s) 3ÿ331ÿ622 octets
16 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/12/2003 10:34 <REP> .
10/12/2003 10:34 <REP> ..
10/12/2003 10:34 <REP> Microsoft
10/12/2003 10:34 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/12/2003 10:34 <REP> .
10/12/2003 10:34 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Lang

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

10/12/2003 10:45 <REP> .
10/12/2003 10:45 <REP> ..
10/12/2003 10:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/12/2003 10:45 <REP> .
10/12/2003 10:45 <REP> ..
10/12/2003 10:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Lo‹c\Application Data

14/12/2003 22:24 <REP> .
14/12/2003 22:24 <REP> ..
14/12/2003 22:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\Lo‹c\Local Settings\Application Data

14/12/2003 22:24 <REP> .
14/12/2003 22:24 <REP> ..
14/12/2003 22:24 <REP> Microsoft
14/12/2003 22:37 2ÿ664ÿ490 IconCache.db
1 fichier(s) 2ÿ664ÿ490 octets
3 R‚p(s) 65ÿ161ÿ416ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

10/12/2003 10:45 <REP> .
10/12/2003 10:45 <REP> ..
10/12/2003 10:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 65ÿ161ÿ412ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/12/2003 10:45 <REP> .
10/12/2003 10:45 <REP> ..
10/12/2003 10:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 65ÿ161ÿ412ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/12/2003 10:43 <REP> .
10/12/2003 10:43 <REP> ..
10/12/2003 10:43 <REP> Microsoft
10/12/2003 10:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 65ÿ161ÿ412ÿ608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/12/2003 10:43 <REP> .
10/12/2003 10:43 <REP> ..
07/10/2004 22:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 65ÿ161ÿ412ÿ608 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\WINDOWS\Tasks

17/02/2007 13:24 384 MP Scheduled Signature Update.job
17/02/2007 13:24 402 MP Scheduled Quick Scan.job
17/02/2007 13:24 378 MP Scheduled Scan.job
14/02/2007 20:16 422 User_Feed_Synchronization-{24423838-7650-4FDA-9DB0-1AFA4A0F311F}.job
10/12/2003 10:42 6 SA.DAT
10/12/2003 10:40 65 desktop.ini
10/12/2003 10:40 <REP> ..
10/12/2003 10:40 <REP> .
6 fichier(s) 1ÿ657 octets
2 R‚p(s) 65ÿ161ÿ412ÿ608 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C89B-E58D

R‚pertoire de C:\Program Files

21/02/2007 16:18 <REP> .
21/02/2007 16:18 <REP> ..
25/02/2005 20:24 <REP> _ArcadeDownloadFolder
09/09/2006 16:02 <REP> ABBYY FineReader 5.0 Sprint
19/11/2006 12:38 <REP> Activision Value
03/04/2006 14:10 <REP> Adobe
02/03/2005 21:25 <REP> Ahead
18/11/2004 10:54 <REP> Analog Devices
15/02/2007 17:46 <REP> Ancestrologie
01/07/2004 17:04 <REP> ArcSoft
24/05/2005 19:34 <REP> BeWAN ADSL V1.9.0.10
07/01/2004 13:21 <REP> BeWAN ADSL V1.9.0.3
13/01/2004 15:23 <REP> BeWAN ADSL V1.9.0.5
29/07/2006 13:33 <REP> BFG
10/11/2006 15:38 <REP> Boonty
18/02/2007 14:17 <REP> BoontyGames
04/11/2006 20:40 <REP> Bubble Odyssey
29/06/2004 12:07 40 Burn surf link.dat
25/04/2004 12:47 <REP> Canon
15/02/2007 17:53 <REP> Clean Space 9
19/12/2005 15:57 <REP> ColiPoste
27/01/2006 10:07 <REP> Common Files
10/12/2003 10:40 <REP> ComPlus Applications
28/08/2005 14:34 <REP> CPU Power
27/04/2005 10:56 <REP> Creative
20/01/2005 13:59 <REP> CyberLink
27/02/2006 22:11 <REP> Dactylo
16/12/2003 18:48 <REP> directx
15/02/2007 22:07 <REP> Dofus
19/11/2006 10:05 <REP> Dofus-Arena
27/10/2006 17:12 <REP> EA Games
15/02/2007 17:55 <REP> EA SPORTS
17/06/2005 18:03 <REP> Empire Interactive
18/02/2007 10:15 <REP> eMule
08/12/2006 15:56 <REP> eoRezo
01/07/2004 17:39 <REP> EPSON
15/02/2007 15:21 <REP> Fichiers communs
30/08/2005 14:41 <REP> Filzip
29/03/2006 12:21 <REP> Glest_1.2.2
29/03/2006 12:19 <REP> Glest_v1.1.1
13/10/2004 14:17 <REP> GordianKnot
18/02/2007 22:25 <REP> Grisoft
29/07/2006 11:21 <REP> HardwareDetection
10/01/2004 09:07 <REP> HighMAT CD Writing Wizard
01/02/2005 10:52 <REP> IncrediMail
12/07/2005 19:46 <REP> Infos DivX
20/05/2006 15:17 <REP> Insania 4.71
15/02/2007 13:38 <REP> Internet Explorer
15/02/2007 17:59 <REP> Java
29/03/2006 12:53 <REP> JavaSoft
13/02/2007 20:57 <REP> Kyodai Mahjongg
15/02/2007 17:46 <REP> Lavasoft
15/02/2007 17:46 <REP> Lavasoft Ad-Aware
15/12/2003 20:51 <REP> Leadtek
19/10/2004 17:12 <REP> Ligos
05/05/2004 15:47 <REP> Liquid Entertainment
15/02/2007 15:21 <REP> Logitech
25/03/2004 10:26 <REP> Macromedia
12/05/2006 15:31 <REP> Mes Jeux T‚l‚charg‚s
11/02/2005 22:26 <REP> Messenger
25/07/2006 20:28 <REP> Messenger Plus! Live
23/04/2006 10:51 <REP> MessengerPlus! 3
25/01/2007 06:10 <REP> MessengerSkinner
15/02/2007 17:52 <REP> Micro Application
13/10/2004 16:08 <REP> Micro DVD Player
15/02/2007 18:03 <REP> Microsoft AntiSpyware
10/12/2003 10:42 <REP> microsoft frontpage
25/09/2006 12:02 <REP> Microsoft FrontPage Express
29/07/2006 13:50 <REP> Microsoft Games
10/01/2004 10:59 <REP> Microsoft Office
10/01/2004 10:58 <REP> Microsoft Visual Studio
21/02/2007 08:53 <REP> Microsoft Windows OneCare Live
15/10/2004 07:50 <REP> Microsoft Works
10/01/2004 10:59 <REP> Microsoft.NET
27/10/2004 19:24 <REP> Morgan
07/10/2004 22:15 <REP> Movie Maker
10/12/2003 10:39 <REP> MSN
06/11/2005 20:46 <REP> MSN Adder (Avatar, Emoticon & ChatSkin Adder)
10/12/2003 10:39 <REP> MSN Gaming Zone
15/02/2007 13:50 <REP> MSN Messenger
02/03/2005 21:25 <REP> MSN Spy 2004
15/11/2006 18:27 <REP> MSXML 4.0
20/01/2004 12:37 <REP> MUSICMATCH
28/10/2004 10:25 <REP> MUSK Codec Pack v3
28/10/2005 16:32 <REP> Netcom
07/10/2004 22:12 <REP> NetMeeting
28/10/2004 10:26 <REP> NimoCodec Pack
28/12/2005 16:14 <REP> OfficeUpdate11
17/12/2006 22:56 <REP> Outlook Express
18/11/2004 10:53 <REP> PowerArchiver
19/07/2004 08:55 <REP> PushMessenger
15/03/2005 21:47 <REP> PWRSAL01
05/10/2005 16:52 <REP> QuickTime
21/08/2006 14:13 <REP> Railroad Tycoon 3
20/05/2005 07:41 <REP> Real
26/08/2006 17:52 <REP> Realore
29/07/2006 13:32 <REP> ReflexiveArcade
18/02/2007 10:36 <REP> RegClean
23/10/2004 19:45 <REP> RegCleaner
12/11/2004 19:40 <REP> Registry Cleaner
18/02/2007 14:35 <REP> Security Task Manager
19/07/2004 09:08 <REP> Skype
28/10/2004 10:26 <REP> SLD CODEC PACK 1.5.3
11/10/2006 14:00 <REP> Smart Panel
11/03/2004 08:07 <REP> Smart Projects
18/11/2004 09:56 <REP> Spybot - Search & Destroy
17/01/2004 17:51 <REP> Symantec
25/11/2006 16:57 <REP> The Adventure Company
28/03/2005 09:56 <REP> THQ
29/07/2006 18:42 <REP> TriglowPictures
12/05/2006 15:48 <REP> TryMedia
16/02/2007 20:46 <REP> Ubi Soft
10/12/2003 10:48 <REP> VIA
20/01/2005 13:39 <REP> VideoLAN
16/07/2005 11:53 <REP> Virtools Web Player 2.0
10/11/2005 21:33 <REP> Virtools Web Player 3.0
05/12/2006 20:15 <REP> VirtualDJ
11/01/2005 20:03 <REP> vso
17/06/2005 17:55 <REP> Winamp
17/02/2006 19:02 <REP> Windows Media Player
07/10/2004 22:12 <REP> Windows NT
05/11/2005 14:20 <REP> WinLemm
15/02/2007 17:47 <REP> WinRAR
10/12/2003 10:42 <REP> xerox
19/01/2005 21:26 <REP> XviD
27/01/2006 10:07 <REP> Yahoo!
05/03/2006 16:03 <REP> Yeti Studios
15/02/2007 18:10 <REP> Zylom Games
1 fichier(s) 40 octets
127 R‚p(s) 65ÿ161ÿ400ÿ320 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.viamichelin.com REG_BINARY
*.email.tele2internet.fr REG_BINARY
www.tele2internet.fr REG_BINARY
*.play.yahoo.com REG_BINARY
www.pense-malin.com REG_BINARY
www.europe1.fr REG_BINARY
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
www.pcinpact.com REG_BINARY
second.sgen-cfdt-plus.org REG_BINARY
*.toutgagner.com REG_BINARY
telechargement.linternaute.com REG_BINARY
www.lequipe.fr REG_BINARY
www.radins.com REG_BINARY
www.3suisses.fr REG_BINARY
*.net871.caisse-epargne.fr REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
21 févr. 2007 à 18:21
Salut Kina

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"

-------------------------------------------------------------
Clic sur C:, Documents and Settings, Avide, Application Data et supprime ce dossier :

- EoRezo
- MessengerSkinner


Clic sur C:, Documents and Settings, All Users, Application Data et supprime ce dossier :

- Symantec


Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- Symantec
- eoRezo


¤ Installes ces anti-spywares et garde les. Mets les à jours. Puis scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver :

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm


A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware


Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster


¤ Tu pourras installer Avast comme anti-virus gratuit et Kerio comme pare-feu, sont tous les deux gratuits et compatibles ;-)
0
kina Messages postés 37 Date d'inscription samedi 10 janvier 2004 Statut Membre Dernière intervention 14 mars 2010
21 févr. 2007 à 20:59
Salut boulpate
Voici le rapport demandé



Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 21/02/2007 20:05:48

C:\Documents and Settings\Avide\Application Data\registry cleaner Détecter: Trace.Directory.RegistryCleaner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\registry cleaner Détecter: Trace.Directory.RegistryCleaner
C:\WINDOWS\system32\nslock15vb6.ocx Détecter: Trace.File.KeyThief2.0
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser --> {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} Détecter: Trace.Registry. Big Fish Games Toolbar
C:\Documents and Settings\Avide\Cookies\avide@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Avide\Cookies\avide@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Avide\Cookies\avide@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Avide\Cookies\avide@stat.dealtime[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Avide\Cookies\avide@weborama[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system\RTEOFN32.EXE Détecter: Heuristic.Dialer
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe Détecter: Adware.BackWeb.a

Scanné

Fichiers: 52181
Traces: 84342
Cookies: 64
Processus: 38

Trouver

Fichiers: 2
Traces: 4
Cookies: 5
Processus: 0
Clés de Registre: 0

Fin du Scan: 21/02/2007 20:52:18
Temps du Scan: 00:46:30
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
21 févr. 2007 à 22:09
Merci.

Tu as tout supprimé ? As-tu exécuté tous les logiciels ?

Si oui, fait ceci :

Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

0