Sujet Précédent Sujet Suivant

Pb après avoir utilisé smitfraudfix

bossmam54 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour à tous!
voilà mon problème: Il y a peu un logiciel (spylocked) avait infecté mon ordi, j'ai donc du utiliser sitfraudfix pour le supprimer (pour les initiés j'ai effectué les opérations 1, 2 et 3 dans le menu de smitfraudfix). depuis, impossible de lancer mon ordinateur en mode normal, il rame tellement que je ne peux plus rien faire. j'ai déja défradmenté le disque et nettoyé... je ne sais plus quoi faire!

toute aide sera précieuse!
merci

14 réponses

Réponse 1 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

ce n'est peut être pas la seule infection
* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
bossmam54
 
merci d avoir répondu si vite!

voici le rapport, je n'y comprends rien du tout, j'espère que ca t aideras!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:24:35, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Microsoft DLL Service] svcmain.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Microsoft DLL Service] svcmain.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [7H28X9M91L] C:\WINDOWS\winlogon32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ACS.lnk = ?
O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = ?
O4 - Global Startup: D-Link REG Utility.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101328292752
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAD328E-515B-4869-9F85-6145E30E26E2}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
bossmam54
 
à l'aide!
0
Réponse 2 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

tu n'as pris le lien que je t'ai donné pour télécharger Hijackthis, résultat ce n'est pas la version que je voudrais. Merci d'en changer stp
celle ci est une bêta.

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
bossmam54
 
voila pour fsbl

04/25/07 17:34:32 [Info]: BlackLight Engine 1.0.61 initialized
04/25/07 17:34:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/25/07 17:34:47 [Note]: 7019 4
04/25/07 17:34:47 [Note]: 7005 0
04/25/07 17:35:44 [Error]: 6024 1
04/25/07 17:35:44 [Error]: 6024 1
04/25/07 17:35:44 [Note]: 7006 0
04/25/07 17:36:21 [Note]: 7011 1892
04/25/07 17:36:31 [Note]: 7027 5
04/25/07 17:36:41 [Error]: 6030 0
04/25/07 17:36:41 [Note]: 7027 0
04/25/07 17:37:07 [Note]: 7026 0
04/25/07 17:37:07 [Note]: 7026 0
04/25/07 17:37:18 [Note]: FSRAW library version 1.7.1021
04/25/07 17:50:30 [Error]: 6023 5
04/25/07 17:51:06 [Note]: 7007 0
0
bossmam54 > bossmam54
 
voila le rapport de hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 17:59:54, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Microsoft DLL Service] svcmain.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Microsoft DLL Service] svcmain.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ACS.lnk = ?
O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = ?
O4 - Global Startup: D-Link REG Utility.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101328292752
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAD328E-515B-4869-9F85-6145E30E26E2}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
0
Réponse 3 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok, merci

qu'est-ce que c'est que :
RegisterDropHandler

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis

* lance hijackthis pour un "scan seulement" et coche ces lignes :

O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Microsoft DLL Service] svcmain.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Service] svcmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis

* via ajout et suppression de programme, supprime

InstantAccess

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante : 

c:\programfiles\InstantAccess
c:\windows\system32\svcmain.exe
C:\WINDOWS\system32\rpcc.exe


Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

* fait un scan antivirus en ligne et poste le
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton antivirus pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ainsi qu'un nouveau rapport hijackthis
0
bossmam54
 
j'ai répondu sur le forum,je ne sais pas si tu as eu le temps de jeter un oeil.
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > bossmam54
 
tu es sur le forum là aussi :)
je t'ai répondu plus bas.
0
Réponse 4 / 14
bossmam54
 
je ne sais pas ce qu'est RegisterDropHandle

je n ai pas trouvé instantAccess dans ajout suppression de programmes

dans killbox j'ai eu un message d'erreur qui me dit que je n'ai pas spécifié le chemin du fichier dans la zone jaune

(je précise que je travaille en mode sans echec au cas où)

sinon voici le nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:06:09, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\KillBox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ACS.lnk = ?
O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = ?
O4 - Global Startup: D-Link REG Utility.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101328292752
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAD328E-515B-4869-9F85-6145E30E26E2}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)

et le rapport active scan:

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\tftlgccj.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\julien\Cookies\julien@xiti[1].txt
Outil indésirable:Application/PRScheduler No Désinfecté C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
Outil indésirable:Application/DriveCleaner No Désinfecté C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
Virus:Bck/IRCBot.AQV Désinfecté C:\WINDOWS\system32\svcmain.exe~
Adware:Adware/Lop No Désinfecté C:\WINDOWS\winhp32.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\winlogon32.exe

voila
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

merci pour les précisions

* lance hijackthis puis coche et fixe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

rend toi sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
et fait analyser
C:\PROGRAMESFILES\TEXTBR~1.0\Bin\REGIST~1.EXE
tu cliques sur parcourir, tu recherches le fichier et tu cliques sur Send
ensuite patiente
poste le rapport ici ensuite

et

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
c:\programfiles\InstantAccess
c:\windows\system32\svcmain.exe
C:\WINDOWS\system32\rpcc.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

je regarderais demain maintenant, il est tard. Bonne nuit
0
Réponse 6 / 14
bossmam54
 
Complete scanning result of "REGISTER.EXE", received in VirusTotal at 04.26.2007, 00:27:39 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.26.0 04.25.2007 no virus found
AntiVir 7.4.0.15 04.25.2007 no virus found
Authentium 4.93.8 04.25.2007 no virus found
Avast 4.7.981.0 04.25.2007 no virus found
AVG 7.5.0.464 04.25.2007 no virus found
BitDefender 7.2 04.26.2007 no virus found
CAT-QuickHeal 9.00 04.25.2007 no virus found
ClamAV devel-20070416 04.25.2007 no virus found
DrWeb 4.33 04.25.2007 no virus found
eSafe 7.0.15.0 04.25.2007 no virus found
eTrust-Vet 30.7.3594 04.25.2007 no virus found
Ewido 4.0 04.25.2007 no virus found
FileAdvisor 1 04.26.2007 no virus found
Fortinet 2.85.0.0 04.25.2007 no virus found
F-Prot 4.3.2.48 04.25.2007 no virus found
F-Secure 6.70.13030.0 04.25.2007 no virus found
Ikarus T3.1.1.5 04.25.2007 no virus found
Kaspersky 4.0.2.24 04.26.2007 no virus found
McAfee 5017 04.25.2007 no virus found
Microsoft 1.2405 04.25.2007 no virus found
NOD32v2 2219 04.25.2007 no virus found
Norman 5.80.02 04.25.2007 no virus found
Panda 9.0.0.4 04.25.2007 no virus found
Prevx1 V2 04.26.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.25.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.25.2007 no virus found
VirusBuster 4.3.7:9 04.25.2007 no virus found
Webwasher-Gateway 6.0.1 04.25.2007 no virus found

Aditional Information
File size: 125600 bytes
MD5: fd767fd4ef524010a1adb0a2cdab5d4d
SHA1: 852547c1161ef975de44178aaa45e3de4c53ae91

et le rapport de Otmoveit

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe moved successfully.
File/Folder c:\programfiles\InstantAccess not found.
File/Folder c:\windows\system32\svcmain.exe not found.
File/Folder C:\WINDOWS\system32\rpcc.exe not found.

Created on 04/26/2007 00:39:29

et pour lopxpmh:

Rapport lopxpMH2 version 2.0 fait à 0:44:46,73 le 26/04/2007
C:\Documents and Settings\julien\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\Administrateur\Application Data

03/10/2006 14:00 <REP> .
03/10/2006 14:00 <REP> ..
03/10/2006 14:00 <REP> Identities
03/10/2006 14:00 <REP> Macromedia
03/10/2006 14:00 <REP> Microsoft
03/10/2006 14:00 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 5 026 705 408 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

03/10/2006 14:00 <REP> .
03/10/2006 14:00 <REP> ..
03/10/2006 14:00 <REP> ApplicationHistory
03/10/2006 14:00 <REP> Microsoft
03/10/2006 14:00 135 fusioncache.dat
03/10/2006 14:04 18 320 GDIPFONTCACHEV1.DAT
03/10/2006 14:00 3 712 656 IconCache.db
3 fichier(s) 3 731 111 octets
4 Rép(s) 5 026 701 312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\All Users\Application Data

24/11/2004 22:40 <REP> .
24/11/2004 22:40 <REP> ..
25/11/2004 16:35 <REP> Adobe
25/11/2004 17:05 <REP> Ahead
24/01/2006 23:11 <REP> BVRP Software
25/11/2004 16:38 <REP> CyberLink
26/09/2006 17:52 <REP> Google
24/11/2004 22:40 <REP> Microsoft
28/12/2006 09:24 <REP> Motive
12/01/2007 13:15 <REP> MotiveSysIDs
24/11/2004 22:22 <REP> SBSI
25/04/2007 16:27 <REP> Spybot - Search & Destroy
05/04/2007 03:01 <REP> TEMP
17/09/2006 13:40 <REP> Windows Genuine Advantage
13/06/2006 15:49 <REP> Yahoo! Companion
24/11/2004 22:40 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 5 026 701 312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\Default User\Application Data

24/11/2004 22:40 <REP> .
24/11/2004 22:40 <REP> ..
24/11/2004 21:51 <REP> Identities
27/06/2005 16:21 <REP> Macromedia
24/11/2004 22:40 <REP> Microsoft
24/11/2004 22:40 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 5 026 701 312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/11/2004 22:40 <REP> .
24/11/2004 22:40 <REP> ..
27/06/2005 16:21 <REP> ApplicationHistory
24/11/2004 21:50 <REP> Microsoft
27/06/2005 16:21 135 fusioncache.dat
27/06/2005 16:21 5 368 836 IconCache.db
2 fichier(s) 5 368 971 octets
4 Rép(s) 5 026 701 312 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\julien\Application Data

27/06/2005 16:22 <REP> .
27/06/2005 16:22 <REP> ..
13/10/2005 03:18 <REP> Adobe
24/01/2006 23:15 <REP> AdobeUM
06/02/2006 15:02 <REP> Ahead
28/09/2006 22:40 <REP> AirGobbler
27/10/2006 13:03 <REP> Azureus
30/05/2006 00:42 <REP> CyberLink
09/06/2006 20:22 <REP> dvdcss
26/09/2006 17:55 <REP> Google
29/05/2006 21:41 <REP> Help
27/06/2005 16:22 <REP> Identities
31/03/2007 23:40 <REP> Lavasoft
14/12/2006 17:17 <REP> Leadertech
27/06/2005 16:22 <REP> Macromedia
09/06/2006 13:19 <REP> Media Player Classic
27/06/2005 16:22 <REP> Microsoft
29/12/2006 16:13 <REP> Motive
12/01/2007 01:20 <REP> Mozilla
09/12/2006 20:43 <REP> MSNInstaller
16/01/2007 00:43 <REP> Real
19/01/2007 19:23 <REP> SecuROM
23/02/2007 20:48 <REP> Sports Interactive
27/10/2006 13:01 <REP> Sun
19/01/2007 19:45 <REP> temp
13/10/2005 03:18 <REP> Verbatim Software
09/06/2006 13:15 <REP> vlc
19/10/2006 16:54 1 052 AdobeDLM.log
10/02/1998 19:17 38 800 ARIALREG.TTF
27/06/2005 16:22 62 desktop.ini
19/10/2006 16:54 0 dm.ini
07/06/1997 08:47 25 888 regressi.fon
5 fichier(s) 65 802 octets
27 Rép(s) 5 026 697 216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\julien\Local Settings\Application Data

27/06/2005 16:22 <REP> .
27/06/2005 16:22 <REP> ..
24/01/2006 23:14 <REP> Adobe
06/02/2006 15:03 <REP> Ahead
27/06/2005 16:22 <REP> ApplicationHistory
19/01/2007 19:15 <REP> Downloaded Installations
26/09/2006 17:55 <REP> Google
29/05/2006 21:41 <REP> Help
07/02/2006 01:24 <REP> Identities
27/06/2005 16:22 <REP> Microsoft
16/01/2007 00:56 <REP> Mozilla
08/06/2006 21:54 <REP> WMTools Downloaded Files
29/06/2005 14:30 246 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/06/2005 16:22 129 fusioncache.dat
27/06/2005 22:49 18 712 GDIPFONTCACHEV1.DAT
18/01/2007 23:43 4 768 656 IconCache.db
4 fichier(s) 5 034 281 octets
12 Rép(s) 5 026 697 216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/11/2004 21:55 <REP> .
24/11/2004 21:55 <REP> ..
24/11/2004 21:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 026 697 216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/11/2004 21:55 <REP> .
24/11/2004 21:55 <REP> ..
24/11/2004 21:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 026 697 216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/11/2004 21:55 <REP> .
24/11/2004 21:55 <REP> ..
24/11/2004 21:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 026 697 216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/11/2004 21:55 <REP> .
24/11/2004 21:55 <REP> ..
24/11/2004 21:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 026 697 216 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/11/2004 21:54 <REP> .
24/11/2004 21:54 <REP> ..
24/11/2004 21:54 <REP> Identities
27/06/2005 16:22 <REP> Macromedia
24/11/2004 21:54 <REP> Microsoft
24/11/2004 21:54 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 5 026 693 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/11/2004 21:54 <REP> .
24/11/2004 21:54 <REP> ..
27/06/2005 16:22 <REP> ApplicationHistory
24/11/2004 21:54 <REP> Microsoft
27/06/2005 16:22 135 fusioncache.dat
27/06/2005 16:22 5 368 836 IconCache.db
2 fichier(s) 5 368 971 octets
4 Rép(s) 5 026 693 120 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\Program Files

25/04/2007 17:59 <REP> .
25/04/2007 17:59 <REP> ..
07/10/2006 21:51 <REP> 802.11 Wireless LAN
25/11/2004 16:36 <REP> Adobe
25/11/2004 17:15 <REP> Ahead
02/04/2007 01:40 <REP> Alwil Software
26/01/2007 21:32 <REP> Azureus
30/03/2007 22:06 <REP> CA
12/01/2007 13:38 <REP> Club-Internet
18/01/2007 20:26 <REP> Common Files
24/11/2004 21:47 <REP> ComPlus Applications
25/11/2004 16:38 <REP> CyberLink
29/06/2005 14:39 <REP> DivX
10/09/2006 21:06 <REP> D-Tools
19/01/2007 23:00 <REP> EA SPORTS
14/04/2007 12:28 <REP> eMule
26/11/2006 20:47 <REP> EPSON
23/01/2007 19:26 <REP> Evariste
22/04/2007 21:50 <REP> Everest Poker
25/11/2004 20:20 <REP> Excid.com Aps
19/04/2007 19:41 <REP> Fichiers communs
28/09/2006 21:25 <REP> FlashGet
28/12/2006 10:08 <REP> Generic
30/10/2006 01:07 <REP> Giant
20/02/2007 07:48 <REP> Google
24/11/2004 22:34 <REP> HighMAT CD Writing Wizard
26/04/2007 00:21 <REP> Hijackthis Version Française
25/11/2004 16:38 <REP> Home Cinema
24/11/2004 22:01 <REP> Intel
25/04/2007 23:32 <REP> Internet Explorer
14/12/2006 17:20 <REP> Iomega
20/02/2007 07:46 <REP> Java
06/04/2007 10:54 <REP> Knight Online
25/04/2007 16:29 <REP> Lavasoft
19/04/2007 19:39 <REP> Logitech
17/01/2007 16:44 <REP> Matroska Playback Pack
04/02/2007 17:32 <REP> Media Player Classic
08/06/2006 11:15 <REP> Messenger
24/11/2004 21:51 <REP> microsoft frontpage
12/10/2005 23:27 <REP> Microsoft Office
12/10/2005 23:27 <REP> Microsoft.NET
12/01/2007 15:03 <REP> Motive
24/11/2004 21:48 <REP> Movie Maker
25/04/2007 23:34 <REP> Mozilla Firefox
28/07/2005 20:21 <REP> MSN
24/11/2004 21:46 <REP> MSN Gaming Zone
21/03/2007 16:44 <REP> MSN Messenger
25/11/2004 16:42 <REP> MUSICMATCH
24/11/2004 21:48 <REP> NetMeeting
24/11/2004 21:46 <REP> Online Services
14/06/2006 15:35 <REP> OriginLab
24/11/2004 22:13 <REP> OSD
26/12/2006 04:01 <REP> Outlook Express
16/01/2007 00:45 <REP> Real
24/11/2004 21:48 <REP> Services en ligne
25/04/2007 16:30 <REP> Spybot - Search & Destroy
26/11/2006 20:56 <REP> TextBridge Classic 2.0
28/03/2007 18:17 <REP> TI Education
04/02/2007 22:04 <REP> TVAnts
09/06/2006 13:14 <REP> VideoLAN
24/11/2004 22:34 <REP> Windows Journal Viewer
19/04/2007 19:42 <REP> Windows Media Components
02/02/2007 18:42 <REP> Windows Media Connect 2
02/02/2007 18:42 <REP> Windows Media Player
24/11/2004 21:46 <REP> Windows NT
17/09/2006 14:38 <REP> WinRAR
17/09/2006 18:59 <REP> WinZip
24/11/2004 21:51 <REP> xerox
13/06/2006 14:11 <REP> Yahoo!
24/11/2004 22:13 <REP> Your Company Name
0 fichier(s) 0 octets
70 Rép(s) 5 026 426 880 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JULIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TFTLGCCJ.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est DCF9-26E5

Répertoire de C:\WINDOWS

12/04/2007 15:20 79 360 update.html
1 fichier(s) 79 360 octets
0 Rép(s) 5 026 426 880 octets libres

*************** Fin du rapport ****************
voila!
merci et bonne nuit
0
Réponse 7 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

je pense avoir tout vérifier maintenant.
As tu encore des problèmes ?

0
bossmam54
 
bonjour,
mon pc rame toujours autant, est ce que c'est vraiment dû à une infection?
0
Réponse 8 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu n'es plus infecté, mais tu as beaucoup de programmes au démarrage

as tu fait une défrag récemment ?
0
bossmam54
 
oui j ai déja effectué une défrag, je vais en refaire une et je t informerai du résultat!merci
0
Réponse 9 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je peux aussi essayer de t'alléger ton démarrage si tu veux
0
bossmam54
 
oui je veux bien
0
Réponse 10 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
OK je regarde ça et je reviens
0
Réponse 11 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
* lance hijackthis puis coche et fixe ces lignes :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE -----à toi de voir si tu en as besoin au démarrage, peut être lancé manuellement
O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE ----peut être lancé manuellement
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe----peut être lancé manuellement
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe ---peu être lancé manuellement
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe ---si tu ne t'en sert pas
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" ----peut être lancé manuellement

0
bossmam54
 
voila, j' ai fais tout ce que tu m'as dit, je poste le nouveau rapport hijack et je vais voir si ca ne rame plus

Logfile of HijackThis v1.99.1
Scan saved at 12:45:35, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: ACS.lnk = ?
O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = ?
O4 - Global Startup: D-Link REG Utility.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101328292752
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAD328E-515B-4869-9F85-6145E30E26E2}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
0
Réponse 12 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu n'as pas fixé celle ci
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
mais c peut être volontaire de ta part
0
bossmam54
 
ok c'est bon, j ai résolu mon problème! le problème venait du fait que j avais 2 antivirus! c'est pour ca que ca ramait encore après les désinfections!
merci pour ton aide!
bonne continuation!
0
Réponse 13 / 14
bossmam54
 
c'a y est, j'ai tout enlevé mais ca ne résoud rien
est ce que tu pense que ca vien du fait que j ai 2 antivirus (avast et etrust)
0
Réponse 14 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
exact, autant pour moi je n'avais pas fait attention à etrust !

0

Discussions similaires

Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
Ticket pcs déjà utilisé
Regine -
Roxane -

3 réponses
Nom de périphérique déjà utilisé
Pwouaro -
arwsh -

6 réponses
Créer un compte google sans donner de numéro de téléphone
Polcop945 -
Roza -

6 réponses
créer d'autres comptes gmail
sssaaa -
regcal -

7 réponses