Cheval de troie !

christine -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Pendant un scan avec l'anti virus avast , il m'a signalé pas mal de chevaux de troie, je les ai mis en quarantaine.

Mais quel nettoyage, je dois faire ensuite ?

Merci
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. christine
     
    J'oubliais, voici un log :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:14:15, on 08/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\IDU\IDUServ.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\PowerArchiver\POWERARC.EXE
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\CHRIST~1\MESDOC~1\PIASKO~1.CHR\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f26b1b33aab7497e8b278d01909a85dd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f26b1b33aab7497e8b278d01909a85dd
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    0
    1. christine
       
      Il n'y a personne pour m'aider !

      SVP

      Merci
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    un peu de patience.....

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    reposte ensuite un nouveau rapport hijackthis
    0
    1. christine
       
      voilà :

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:42:59 09/05/2007

      + Résultat de l'analyse:



      HKU\S-1-5-21-3591314726-1386439615-1839521404-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-3591314726-1386439615-1839521404-1009\Software\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Christine\Cookies\christine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@porngraph[1].txt -> TrackingCookie.Porngraph : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@real[2].txt -> TrackingCookie.Real : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
    2. christine
       
      Et voilà la suite :

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:42:59 09/05/2007

      + Résultat de l'analyse:



      HKU\S-1-5-21-3591314726-1386439615-1839521404-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-3591314726-1386439615-1839521404-1009\Software\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Christine\Cookies\christine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@porngraph[1].txt -> TrackingCookie.Porngraph : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@real[2].txt -> TrackingCookie.Real : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\_\Cookies\_@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\Daniel\Cookies\daniel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\Flavie\Cookies\flavie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
    3. christine
       
      Logfile of HijackThis v1.99.1
      Scan saved at 16:48:32, on 09/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\IDU\IDUServ.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\PowerArchiver\POWERARC.EXE
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\CHRIST~1\MESDOC~1\PIASKO~1.CHR\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f26b1b33aab7497e8b278d01909a85dd
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f26b1b33aab7497e8b278d01909a85dd
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * réinstalle hijackthis correctement, il ne doit pas être dans les fichiers temporaires

    puis

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked'"

    puis

    * via ajout et suppression de programme, supprime


    P2P Networking


    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\system32\P2P Networking

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    (désactive ton antivirus pendant le scan)
    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    et reposte également un nouveau rapport hijackthis

    0
  4. ben69 Messages postés 3137 Date d'inscription   Statut Contributeur Dernière intervention   677
     
    salut chritine,
    avant toute chose, vires tes dossiers temporaires.
    c:\docs & settings\nom_util\locals settings\temp
    et
    c:\docs & settings\nom_util\locals settings\temporary internet file.
    si tu as plusieurs utilisateurs, fait le pour chacun de ces utilisateurs.
    Attention: locals settings est caché.
    Et ensuite repasse un coup d'antivirus.
    S'il reste des virus, supprime les au lieu de les mettre en quarantaine.

    voila bon courage.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir ben69

    je pense avoir déjà répondu à la demande de christine, et merci de me laisser continuer.
    0
    1. ben69 Messages postés 3137 Date d'inscription   Statut Contributeur Dernière intervention   677
       
      désolé, je pensais que ce forum etait ouvert à tous, en particulier ceux qui veulent aider!!...


      En plus faudrait savoir, tu as répondu à sa demande ou tu dois continuer??
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je t'explique le fonctionnement du forum ou de tout forum en général

    tu prends un topic, tu l'exploites correctement et jusqu'au bout. Inutile d'intervenir là où quelqu'un a déjà commencé. Comment veux tu que la personne s'en sorte avec 50 000 explications différentes.

    0
    1. christine
       
      Bonsoir
      ,
      Je ne peux pas suivre le modèle là, car c'est de la pub pour des micro onde !

      * tuto en image
      https://forum.pcastuces.com/default.asp#haut

      à la lettre T

      Donc, je ne sais pas comment télécharger panda !

      Merci
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je ne comprends ton histoire de pub pour micro onde, je t'ai donné des liens de
    1 téléchargement
    2 de tuto pour le faire

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    (désactive ton antivirus pendant le scan)
    * tuto en image
    https://forum.pcastuces.com/default.asp#haut
    
    à la lettre T 
    --

    Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
    0
    1. ben69 Messages postés 3137 Date d'inscription   Statut Contributeur Dernière intervention   677
       
      je t'explique le fonctionnement du forum ou de tout forum en général

      tu prends un topic, tu l'exploites correctement et jusqu'au bout. Inutile d'intervenir là où quelqu'un a déjà commencé. Comment veux tu que la personne s'en sorte avec 50 000 explications différentes.



      Ok alors maintenant moi je vais t'expliquer comment ca marche, et c'est pas que pour les forums!!
      Tu vois, quand tu as un probleme, il vaut mieux avoir plusieurs avis, car cela ouvre plus d'horizon et donc permet de mieux gérer ton probleme. tu sais ce qu'on dit 2 avis valent mieux qu'un. SURTOUT EN INFORMATIQUE.
      De plus, et si tu te trompe, il se passe quoi, elle reposte son probleme et attend que quelqu'un d'autre vienne l'aider???
      Et si t'es pas la pendant une semaine elle fait quoi, elle se tourne les pouces?????
      0
    2. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > ben69 Messages postés 3137 Date d'inscription   Statut Contributeur Dernière intervention  
       
      bonsoir,

      Tu vois, quand tu as un probleme, il vaut mieux avoir plusieurs avis, car cela ouvre plus d'horizon et donc permet de mieux gérer ton probleme. tu sais ce qu'on dit 2 avis valent mieux qu'un. SURTOUT EN INFORMATIQUE.


      désolée, mais regarde le fonctionnement des membres helpers depuis un moment sur CCM ou ailleurs, quand ils prennent un topic ils le gèrent jusqu'au bout. On n'est pas des novices figure toi....
      De plus, et si tu te trompe, il se passe quoi, elle reposte son probleme et attend que quelqu'un d'autre vienne l'aider???


      on ne se trompe pas. Et lorsqu'on a un doute, on est une équipe, on se consulte aussi, figure toi que ça arrive aussi.

      Et si t'es pas la pendant une semaine elle fait quoi, elle se tourne les pouces?????


      si je dois m'absenter longtemps, je ne prends pas de topics, et si ce n'est pas prévu, je refile le topic à un helper. Je ne laisse jamais tomber les personnes que je prends désolée pour toi ,mais c'est ma façon de fonctionner, et je ne suis pas la seule à fonctionner comme ça. De plus je suis TOUJOURS là au moins à un moment ou à un autre dans la journée ou en soirée.

      Des topics vierges, y en a à la pelle, prends en 1 et termine le.
      0
    3. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > christine
       
      bonsoir,

      bah je suis désolée, mais je ne comprends pas du tout. A part une pub peut être à l'ouverture de PCA effectivement (mais j'ai FF et je les bloque) sinon tu dois avoir accès à un tuto

      0
    4. christine > philae83 Messages postés 12854 Statut Contributeur sécurité
       
      Bonjour,

      Voilà :


      Incident Statut Analyse

      Outil indésirable:application/myglobalsearch No Désinfecté c:\program files\MyGlobalSearch
      Adware:adware/quickbar No Désinfecté c:\program files\quickbar
      Adware:adware/savenow No Désinfecté c:\program files\VVSN
      Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe
      Dialer:dialer.min No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@247realmedia[1].txt
      Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@ad.yieldmanager[1].txt
      Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@as1.falkag[1].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@bluestreak[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@bs.serving-sys[2].txt
      Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@overture[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@serving-sys[2].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@weborama[2].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Christine\Cookies\christine@xiti[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\aj53lqj0.default\cookies.txt[.xiti.com/]
      Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Daniel\Cookies\daniel@atwola[1].txt
      Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Daniel\Cookies\daniel@fe.lea.lycos[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Daniel\Cookies\daniel@xiti[1].txt
      Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Flavie\Cookies\flavie@apmebf[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Flavie\Cookies\flavie@xiti[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Florent\Cookies\florent@xiti[1].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@2o7[1].txt
      Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@apmebf[1].txt
      Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@atwola[1].txt
      Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@cgi-bin[3].txt
      Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@fe.lea.lycos[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@xiti[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\_\Cookies\_@xiti[1].txt
      Spyware:Spyware/New.net No Désinfecté C:\Program Files\FileSubmit\Morning Light\NNEZSTB3.exe
      Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
      Virus:Trj/Shutdown.Z Désinfecté C:\WINDOWS\system32\restart.exe




      Logfile of HijackThis v1.99.1
      Scan saved at 16:16:46, on 11/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\IDU\IDUServ.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\MSN\MSNCoreFiles\msn6.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\PowerArchiver\POWERARC.EXE
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\CHRIST~1\MESDOC~1\PIASKO~1.CHR\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f26b1b33aab7497e8b278d01909a85dd
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f26b1b33aab7497e8b278d01909a85dd
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    désolée pour ce retard qui n'était pas prévu

    on continue

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

    Les manipulations sont à faire sans interruption et dans l'ordre.

    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant

    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

    Sauvegarde dans le dossier créé (C:\BFU).

    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    Poste un nouveau HijackThis.

    0
    1. christine
       
      bonjour,

      C'est que je suis bien infectée !!

      Je vais essayer, mais c'est un peu compliqué !

      Je te tiendrai au courant !
      0
    2. christine
       
      re,

      A quoi, sert, un anti virus ? si je suis infectée quand même ?

      J'ai remarqué que depuis, que je l'avais réinstallé, il ne se remettai plus en route au démarrage !
      0
    3. christine
       
      Bonjour,

      Voilà, je pense que ça c'est bien passé !
      J'espère avoir des nouvelles assez vite.



      Logfile of HijackThis v1.99.1
      Scan saved at 15:02:46, on 12/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\IDU\IDUServ.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\CHRIST~1\MESDOC~1\PIASKO~1.CHR\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f26b1b33aab7497e8b278d01909a85dd
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f26b1b33aab7497e8b278d01909a85dd
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    A quoi, sert, un anti virus ? si je suis infectée quand même ? 


    un antivirus ne fait pas tout malheureusement....

    AVAST n'a toujours pas l'air actif sur ton pc (il n'apparait pas dan sle démarrage)

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    * ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

    ensuite je t'avais demandé de supprimer
    C:\WINDOWS\system32\P2P Networking

    cela n'a pas été fait, il est encore là....

    0
    1. christine
       
      Je n'ai pas supprimé

      C:\WINDOWS\system32\P2P Networking

      car je ne l'ai pas trouvé !

      Pourquoi, avast, ne se lance pas au démarrage ?
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    Je n'ai pas supprimé
    
    C:\WINDOWS\system32\P2P Networking
    
    car je ne l'ai pas trouvé !


    il y est forcément. Puisqu'il réapparait

    as tu affiché les fichiers et dossiers cachés ?
    reposte un nouveau rapport hijackthis
    Pourquoi, avast, ne se lance pas au démarrage ?


    je ne sais pas, l'as tu coché dans msconfig ?
    as tu la clé d'enregistrement ?

    0
    1. christine
       
      Logfile of HijackThis v1.99.1
      Scan saved at 18:44:59, on 12/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\IDU\IDUServ.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\hijackthis\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\PowerArchiver\POWERARC.EXE
      C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Christine\Mes documents\piaskowski.christine\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f26b1b33aab7497e8b278d01909a85dd
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f26b1b33aab7497e8b278d01909a85dd
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe


      je ne sais pas, l'as tu coché dans msconfig ?
      as tu la clé d'enregistrement ?



      Je ne le vois pas là dedans.
      Oui, j'ai la clé d'enregistrement.
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    fait un screen de ce que tu as dans msconfig. Il doit bien s'y trouver pourtant. A un moment donné, il était bien au démarrage quand tu l'as installé ?

    fait une recherche pour trouver éventuellement
    P2P Networking
    0
  13. christine
     
    Bonjour,

    J'ai supprimé P2P Networking.

    Pour avast, ça y est il est au démarrage ! grâce à l'aide de Boulepate, j'avais mis un autre topic, hier ......

    Je pense que tout est rentré dans l'ordre.

    Merci de ton aide.

    Voici un log au cas où ?!

    Logfile of HijackThis v1.99.1
    Scan saved at 14:42:25, on 13/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\IDU\IDUServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f26b1b33aab7497e8b278d01909a85dd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f26b1b33aab7497e8b278d01909a85dd
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - OSA Technologies, Inc. - C:\Program Files\Intel\IDU\IDUServ.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ok, si tu n'as plus de problème, je pense qu'effectivement tout est rentré dans l'ordre

    bonne journée
    0