[VIRUS] WIndows32

Résolu
tronulle Messages postés 67 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
Bonsoir.
J'ai découvert que windows32 était infecté par un trojan et un ami me dit que c'est grave.
Que faut il faire ? Merci de m'aider
Configuration: Windows XP
Internet Explorer 6.0

93 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un Trojan détecté sur Windows XP et les symptômes signalés soulèvent des inquiétudes quant aux mesures à prendre pour sécuriser l’ordinateur et à éviter une propagation ou une réinfection. La solution principale consiste à vider la quarantaine du logiciel antivirus (par exemple AVG), puis à supprimer définitivement les fichiers infectés afin d’éviter une réinfection et de garantir le nettoyage. En cas de doute persistant, il peut être utile d’examiner les programmes au démarrage et d’employer un outil de suppression ciblé pour éliminer les composants résiduels, tout en réévaluant les mises à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour vider la quarantaine d'AVG,

    ouvrir AVG, infections, quarantaine.

    Tout sélectionner puis supprimmer définitivement.
    @+
    1
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    lol

    t'inquiete je suis passée par là ^^

    tu enregistre sur ton bureau ce lien :

    http://telechargement.zebulon.fr/hijackthis-fr.html

    fais ceci déjà et dis si t'arrive ok

    bizoux
    0
  3. tronulle Messages postés 67 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:27, on 27/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?51bdc66f8ab342fc93f8849014fbd893
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?51bdc66f8ab342fc93f8849014fbd893
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/4.8.4.0/hbtools.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6026F5F7-4E14-4D43-B2B9-3582337A2E76}: NameServer = 192.168.0.200
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. tronulle Messages postés 67 Statut Membre 1
     
    c'est ça ?
    0
  6. raleuboleu Messages postés 5028 Statut Membre 79
     
    lol bah tu vois tu n'ai pas tronulle mdr

    je matte ça

    biz
    0
    1. tronulle Messages postés 67 Statut Membre 1
       
      c'est parce que c'est bien expliqué !!!
      0
    2. raleuboleu Messages postés 5028 Statut Membre 79
       
      euh faut voir lol

      rends toi sur ce lien et fais tout dans l'ordre , poste tous rapports possible ici

      lien :

      virus methode preliminaire de desinfection version fr

      bizz
      0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    aussi retourne sur hijack et clic sur do a scan only , coches ces lignes

    -O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

    -O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/4.8.4.0/hbtools.cab

    et clic sur fixer objets

    biz
    0
    1. tronulle Messages postés 67 Statut Membre 1
       
      c'est fait !

      et maintenant ?
      0
    2. raleuboleu Messages postés 5028 Statut Membre 79
       
      re

      tu as fais AVG etc ? si oui mets les rapports , si nan fait le via le lien ci dessus

      bizz
      0
      1. tronulle Messages postés 67 Statut Membre 1 > raleuboleu Messages postés 5028 Statut Membre
         
        je fais, je fais !!!!

        excuse ma lenteur :)
        0
  8. tronulle Messages postés 67 Statut Membre 1
     
    + Créé à: 00:04:42 28/05/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Common -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Common\Time -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Install -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg956 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg974 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg975 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\Sample\Hist\sg984 -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\links -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\mail -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HbTools\updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HostOI -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\HostOI\links -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Install -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Install\Icons -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Install\Links -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostOE -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostOI -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostOL -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\hostol -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\hostol\Mail -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\hostol\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\hostol\links -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-3554600327-1924239288-2935588836-1003\Software\HbTools\hostol\soho -> Adware.HotBar : Ignoré.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

    Fin du rapport
    0
  9. tronulle Messages postés 67 Statut Membre 1
     
    je continue demain

    je te remercie de ton aide et te dis à demain si tu veux bien continuer à m'aider.

    biz
    0
  10. raleuboleu Messages postés 5028 Statut Membre 79
     
    ok ok bonne nuit ou quoi lol a demain

    bizz
    0
  11. tronulle Messages postés 67 Statut Membre 1
     
    coucou me revoilà.

    Tu vas bien ?
    je ne sais pas si c'est ce que tu voulais :

    BitDefender Online Scanner

    Scan report generated at: Mon, May 28, 2007 - 21:22:03

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistics

    Time
    01:26:53

    Files
    415382

    Folders
    4866

    Boot Sectors
    3

    Archives
    18974

    Packed Files
    28749

    Results

    Identified Viruses
    1

    Infected Files
    1

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    1

    Engines Info

    Virus Definitions
    509084

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
    Infected with: Trojan.Hotbar.A

    C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
    Disinfection failed

    C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)=>zlib_nsis0001
    Deleted

    C:\Program Files\HbTools\HBTV\uninstaller.exe=>(NSIS o)
    Update failed

    Au départ il y avait 3 trojan mais comme j'ai fait la manip 2 fois !!! Voilà le résultat.

    Biz
    0
  12. tronulle Messages postés 67 Statut Membre 1
     
    et maintenant :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:34:25, on 28/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Trojan Remover\Trjscan.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB905474-FRA-x86.exe
    c:\09909b7c4050298297a2\update\update.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?51bdc66f8ab342fc93f8849014fbd893
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?51bdc66f8ab342fc93f8849014fbd893
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6026F5F7-4E14-4D43-B2B9-3582337A2E76}: NameServer = 192.168.0.200
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  13. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    merci je vais bien et toi?

    telecharges spybot ici: spybot
    Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)

    Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

    Tu vaccinnes tout

    et poste le rapport , cela va bien nettoyer le pc déjà!!

    bizoux
    0
  14. tronulle Messages postés 67 Statut Membre 1
     
    salut, encore merci pour ton aide.

    Qu'est ce que je coche pour les mises a jour ? Tout ?
    0
  15. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    oui tu as quoi 5 étapes je crois avant le scan , c'est long mais oui patiente et rep oui sans cesse

    courrage lol
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    désolé d'intervenir mais, post 14 "Ignoré".

    Relance AVG. Avant le scan, clique sur analyse puis paramètres puis actions recommandées. Choisis supprimer.

    Clique ensuite sur analyser. En fin de scan, clique sur appliquer toutes les actions recommandées puis sur sauve le log.
    @+
    0
  17. tronulle Messages postés 67 Statut Membre 1
     
    bonsoir lyonnais

    bon qu'est ce que je fais, je continue spybot ou je relance AGV ?
    N'oubliez pas que je suis un peu nulle !!!
    0
  18. tronulle Messages postés 67 Statut Membre 1
     
    pour spybot j'ai tout coché et lancé la recherche mais lorsque je clique sur corriger, il me dit que je vais enlever des éléments cochés et me demande si je veux continuer ?!
    je lui dis oui ?
    0
  19. raleuboleu Messages postés 5028 Statut Membre 79
     
    tu peux oui !! t'as bien suivi les étaoes chiantes au début? t'as t'il trouvé d trucs ?

    bizzz
    0
  20. tronulle Messages postés 67 Statut Membre 1
     
    Merci de ta patience !

    je viens de corriger, il y avait 169 pb détectés et 6 non pas pu être nettoyer
    0
  • 1
  • 2
  • 3
  • 4
  • 5