Infecter par win32adware.-gen[adw] A L AIDE

linsola -  
rudyrital Messages postés 6233 Statut Membre -
bonjour a tous je me suis fait infecter par win32adware.-gen [adw]
ce qui se passe c que je ne peut lancer que cerains programes et aucun dossier,il planteent tous .
j ai lancer un scan au demarrage avec avast qui ma localiser le malfaiteur et suprimer mais ca na absolument rien fait
Je ne suis pas un pro en informatique comme vous l aurrierpeut etre compris et la je sais plus trop quoi faire pour m en sortir
j en appelle donc a votre bon coeur et je vous appelle a l aide!!!
merci d avance a tous
Configuration: Windows XP
Firefox 2.0.0.3

8 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
    1. linsola
       
      ok merci pour la rapidite donc voila le rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 22:59:21, on 17/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\windows\system32\utcaahgnmt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSI\Core Center\CoreCenter.exe
      C:\Program Files\MSI\DigiCell\DigiCell.exe
      C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
      C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\LINSO\Bureau\scan\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
      R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
      R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
      O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb103\Dealio.dll
      O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb103\Dealio.dll
      O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
      O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
      O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
      O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
      O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a18705ee57264e0d9ba08d34f8276f63
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a18705ee57264e0d9ba08d34f8276f63
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
      0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    bizoux
    0
  3. raleuboleu Messages postés 5028 Statut Membre 79
     
    raaaaah désolée Rudirital je matte alors !!!

    bonne continutaion

    bizoux
    0
  4. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll

    R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

    R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll

    O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

    O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll

    O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll

    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll

    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    * télécharge AVG Anti-Spyware (ewido)

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
    1. linsola
       
      ok donc a premiere vu ca a marcher voici le rapport


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:14:06 18/05/2007

      + Résultat de l'analyse:



      C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc76.exe -> Adware.Casino : Nettoyé.
      C:\Documents and Settings\LINSO\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé.
      C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc47.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc49.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
      C:\RECYCLER\S-1-5-21-602162358-515967899-839522115-1004\Dc45.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
      :mozilla.8:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.250:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.89:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.135:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.136:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.106:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.107:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.108:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.117:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.31:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.269:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.273:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.232:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.233:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.234:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.27:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\LINSO\Cookies\linso@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.137:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.61:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
      :mozilla.58:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.59:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.60:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
      :mozilla.270:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
      :mozilla.271:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
      :mozilla.272:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
      :mozilla.274:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
      :mozilla.275:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
      :mozilla.150:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.224:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.228:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.124:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.125:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.126:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.127:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.128:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.325:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.86:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
      :mozilla.87:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
      :mozilla.88:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
      :mozilla.68:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.198:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.49:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
      :mozilla.331:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
      :mozilla.332:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
      :mozilla.333:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
      :mozilla.334:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
      :mozilla.335:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
      :mozilla.336:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.337:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.338:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.339:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.340:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.341:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.51:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.52:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.53:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.143:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.144:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.145:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.146:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.192:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.186:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.187:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.188:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.189:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.48:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.54:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.55:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.17:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.18:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.19:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.20:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.21:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.102:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.109:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.110:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.111:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.112:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.113:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.114:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.115:C:\Documents and Settings\LINSO\Application Data\Mozilla\Firefox\Profiles\m2oip28h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      fait scanner ton pc par un ou plusieurs antivirus en ligne:

      Quelques AV en lignes:

      https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

      https://www.trendmicro.com/en_us/forHome/products/housecall.html


      si l'antivirus ne peut pas supprimer:
      - noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bobey
     
    je suis moi aussi infeste par ce virus
    un peu d aide me serai bien utile je n arrive pas a m en debarrasse
    merci par avance
    voici le rapport
    inLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:04:32, on 02/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\HP_Propriétaire\Mes documents\hjackthis\HijackThis.exe
    C:\WINDOWS\explorer.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: MSVPS System - {7EB8B2AC-28EE-45F1-9834-418FC9D72DDF} - C:\WINDOWS\werbetpwg.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: The hdtip - {E3E087D3-CA1D-4ECA-9960-D85944C2554C} - C:\WINDOWS\hdtip.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "c:\documents and settings\hp_propriétaire\application data\installer_fr[1].exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O21 - SSODL: gormet - {35E23A04-2EBF-47CD-A5DC-7A9AD3B1E094} - (no file)
    O21 - SSODL: pmkret - {CCF2AD9F-D8DE-465E-ABB7-1B99A7133DEC} - C:\WINDOWS\pmkret.dll
    O21 - SSODL: msmhost - {A8664B5B-19AB-47A3-9CC3-9F65D662B399} - C:\WINDOWS\msmhost.dll (file missing)
    O21 - SSODL: msmdev - {C28B282C-947C-480B-A24A-BB637075E65D} - C:\WINDOWS\msmdev.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :

    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    @+
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    a bientot :)
    0