SOS : About: blanc + Spyware secure!
lydia03
Messages postés
136
Statut
Membre
-
lydia03 Messages postés 136 Statut Membre -
lydia03 Messages postés 136 Statut Membre -
Bonjour à tous,
J'ai vraiment besoin de votre aide. J'avais déja un problème avec spyware secure que je n'arrive pas à résoudre, mais en plus, en cherchant dans CCM, j'aicompris que j'avais un problème about: blank .
Je ne suis pas teès douée en informatique, ni en anglais...
J'aurais donc besoin, si possible, d'une aide, style "pas à pas"...
Merci beaucoup d'avance, car c'est stressant ce truc.
Au fait, c'est quoi? Un virus ?
J'attend vos conseils avec impatience
J'ai vraiment besoin de votre aide. J'avais déja un problème avec spyware secure que je n'arrive pas à résoudre, mais en plus, en cherchant dans CCM, j'aicompris que j'avais un problème about: blank .
Je ne suis pas teès douée en informatique, ni en anglais...
J'aurais donc besoin, si possible, d'une aide, style "pas à pas"...
Merci beaucoup d'avance, car c'est stressant ce truc.
Au fait, c'est quoi? Un virus ?
J'attend vos conseils avec impatience
48 réponses
OK,
et est-ce qu'il y a moyen de savoir comment tout ce "binz" est arrivé jusqu'à mon ordi?
Je sais que ça vient certainement de nous, mais précisément: c'est un jeu sur internet qu'on aurait pas dû ouvrir,ou quoi? Car je pensais que mon ordi était protégé...(la preuve !!!)
et est-ce qu'il y a moyen de savoir comment tout ce "binz" est arrivé jusqu'à mon ordi?
Je sais que ça vient certainement de nous, mais précisément: c'est un jeu sur internet qu'on aurait pas dû ouvrir,ou quoi? Car je pensais que mon ordi était protégé...(la preuve !!!)
aucune protection n'es efficace a 100%
il suffit parfois d'ouvrir un mail vérolé, d'aller sur une page internet piégée!
installe un parefeu autre que celui de windows comme indiqué apres desactivation de celui de windows (dans demarrer puis panneau de configuration puis centre de securité
installe spywareblaster
et surf avec firefox ou opéra à la place d'internet explorer ce qui limitera les risques
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
(certain sites ne s'afficent pas bien avec firefox donc conserve quand meme internet explorer)
a plus
il suffit parfois d'ouvrir un mail vérolé, d'aller sur une page internet piégée!
installe un parefeu autre que celui de windows comme indiqué apres desactivation de celui de windows (dans demarrer puis panneau de configuration puis centre de securité
installe spywareblaster
et surf avec firefox ou opéra à la place d'internet explorer ce qui limitera les risques
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
(certain sites ne s'afficent pas bien avec firefox donc conserve quand meme internet explorer)
a plus
bonjour desolee dintervenir dans votre discussion, je voulais savoir , j'ai envoye un mess ds le forum, et personne ne me repond, on ma pourtant demande de vs ecrire avant de proceder à letape 2 j attend la reponse, que faire pour que l on me rep ?
merci de votre aide
emi
merci de votre aide
emi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut emi,
Je ne peux pas t'en dire beaucoup plus, mais l'interloccuteur que tu as eu est peut-être occupé ailleurs, et quand il pourra, il reviendra vers toi...je ne sais pas.
Perso., j'ai envoyé un premier message qui n'avait pas donné grand chose, il a fallu que j'en réécrive un 2ème pour que Jlpjlp me réponde...
Attend un peu, et si rien n'arrive, tu peux reformuler ton message peut-être...
Et peut-être que jlpjlp te donnera d'autres conseils...
Courrage
Je ne peux pas t'en dire beaucoup plus, mais l'interloccuteur que tu as eu est peut-être occupé ailleurs, et quand il pourra, il reviendra vers toi...je ne sais pas.
Perso., j'ai envoyé un premier message qui n'avait pas donné grand chose, il a fallu que j'en réécrive un 2ème pour que Jlpjlp me réponde...
Attend un peu, et si rien n'arrive, tu peux reformuler ton message peut-être...
Et peut-être que jlpjlp te donnera d'autres conseils...
Courrage
jlpjlp, j'ai encore vu une fenêtre about: blank apparaître, et elle a tout de suite disparu...
ça veut dire qu'on n'a pas fini ?
ça veut dire qu'on n'a pas fini ?
refait aboutbuster (surtout pense a fermer internet explorer!)
https://www.malwarebytes.com/
_____________
tu dis si ca reviens
_______________
et dans ce cas tu
recolle hijackthis et refait avg antispyware
https://www.malwarebytes.com/
_____________
tu dis si ca reviens
_______________
et dans ce cas tu
recolle hijackthis et refait avg antispyware
Ami du jour, bonjour !!
alors : aboutbuster n'a rien trouvé, mais j'ai encore , de temps en temps, une page About: Blank qui s'ouvre.
Parfois, elle se ferme très vite toute seule, d'autres fois, je ne peux que la réduir en bas, pas la fermer à la croix !!
Voici le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:24:46, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\chez nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MesTiragesPhoto] C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?248cba23f08849ad85db31cb2c74d23f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?248cba23f08849ad85db31cb2c74d23f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\chez nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A+
alors : aboutbuster n'a rien trouvé, mais j'ai encore , de temps en temps, une page About: Blank qui s'ouvre.
Parfois, elle se ferme très vite toute seule, d'autres fois, je ne peux que la réduir en bas, pas la fermer à la croix !!
Voici le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:24:46, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\chez nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MesTiragesPhoto] C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?248cba23f08849ad85db31cb2c74d23f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?248cba23f08849ad85db31cb2c74d23f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\chez nous\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A+
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
fix ces deux lignes
_________________
tu as windows defender + spyware terminator + avg antispyware : ca fait trois anti espions en temps reel vire avg et spyware terminator ou desactive leur analyse en temps réel sinon ca va rammer
________________
refait ccleaner et nettoie et repare plusieurs fois les erreurs
-----------------------
encore des pbs?
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
fix ces deux lignes
_________________
tu as windows defender + spyware terminator + avg antispyware : ca fait trois anti espions en temps reel vire avg et spyware terminator ou desactive leur analyse en temps réel sinon ca va rammer
________________
refait ccleaner et nettoie et repare plusieurs fois les erreurs
-----------------------
encore des pbs?
Salut, salut,
eh oui je suis toujours vivante.
En fait, je n'avais pas disparue : je continuais de suivre tes consignes.
Mais il y a une chose dont il faut que je te parle : sur mon ordi., j'ai le compte administrateur (sur lequel je m'étais mise pour tout ce qu'on a fait jusque là , en me disant que c'était à cet endroit qu'il fallait agir) mais j'ai aussi 4 sessions utilisateurs à côté.
Or quand j'ai voulu vérifier s'il y avait toujours des problèmes, après avoir bien nettoyé le compte administrateur, je suis allée dans les autres sessions, et là, catastrophe, About: blank super présent, alors j'ai commencé de nettyer avec ad aware+spybot , j'ai lancé avast, zonealarme, et spywareblaster....
Qu'en penses tu ?
eh oui je suis toujours vivante.
En fait, je n'avais pas disparue : je continuais de suivre tes consignes.
Mais il y a une chose dont il faut que je te parle : sur mon ordi., j'ai le compte administrateur (sur lequel je m'étais mise pour tout ce qu'on a fait jusque là , en me disant que c'était à cet endroit qu'il fallait agir) mais j'ai aussi 4 sessions utilisateurs à côté.
Or quand j'ai voulu vérifier s'il y avait toujours des problèmes, après avoir bien nettoyé le compte administrateur, je suis allée dans les autres sessions, et là, catastrophe, About: blank super présent, alors j'ai commencé de nettyer avec ad aware+spybot , j'ai lancé avast, zonealarme, et spywareblaster....
Qu'en penses tu ?
c'est bien effectivement il faudra peut etre le faire pour chaque si leur connexion internet est differente .
navigue desormais avec firefox moins touché par la suite (sans recuperer les données internet explorer)
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
desactive et reactive la restauration systeme pour purger ce qui est dedans
navigue desormais avec firefox moins touché par la suite (sans recuperer les données internet explorer)
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
desactive et reactive la restauration systeme pour purger ce qui est dedans
dans une des sessions utilisateur, Google a refusé l'acces en me disant que j'avais un virus, alors qu'Avast n'a rien détécté !!!
Bon, je télécharge
Bon, je télécharge
pour activer et desactiver la restauration... je veux bien, mais comment ? (désolée d'être si nule !)
desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
opération réussie.
par contre, quand j'ai voulu revenir à ccm après la restauration, google refusait en me parlant encore de virus.
J'ai donc déconnecté, puis lancé Avast qui ne trouve toujours aucun fichier infecté...
que dois-je faire maintenant?
par contre, quand j'ai voulu revenir à ccm après la restauration, google refusait en me parlant encore de virus.
J'ai donc déconnecté, puis lancé Avast qui ne trouve toujours aucun fichier infecté...
que dois-je faire maintenant?
je viens de lire un de tes messages d'aujourd'hui me préconnisant de supprimer les autres sessions puis de les refaire...l'idée me terrorise...
Juste une question, mais promet moi de ne pas le prendre mal,ok?
penses tu qu'on va finir par en venir à bout ?
ou faut-il que j'envisage de faire venir qqun?
sachant que j'ai confiance, c'est pas le problème
Juste une question, mais promet moi de ne pas le prendre mal,ok?
penses tu qu'on va finir par en venir à bout ?
ou faut-il que j'envisage de faire venir qqun?
sachant que j'ai confiance, c'est pas le problème
non, ne me laches pas ! s'il te plait !
j'avais juste besoin d'être rassurée ( du style " t'inquiètes pas, on l'aura !" ou quelque chose dans ce style !)
Pour moi, tout ce que tu m'as fait faire, c'est un truc gigantesque, enorme, qui me demande beaucoup (surtout que je bosse en même temps).
je m'excuse si je t'ai vexé, ça n'était pas du tout le but de mon message.
Ne m'abandonne pas avec cette M.... dans mon ordi., s'il te plait, please !!!!
Au moins un tout petit mot, que je sache ou j'en suis ....
j'avais juste besoin d'être rassurée ( du style " t'inquiètes pas, on l'aura !" ou quelque chose dans ce style !)
Pour moi, tout ce que tu m'as fait faire, c'est un truc gigantesque, enorme, qui me demande beaucoup (surtout que je bosse en même temps).
je m'excuse si je t'ai vexé, ça n'était pas du tout le but de mon message.
Ne m'abandonne pas avec cette M.... dans mon ordi., s'il te plait, please !!!!
Au moins un tout petit mot, que je sache ou j'en suis ....
je suis tres occupé: essaye cette procédure:
https://www.malekal.com/supprimer-virus-desinfecter-pc/
_________________
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
https://www.malekal.com/supprimer-virus-desinfecter-pc/
_________________
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Salut Jlpjlp,
ça y est, j'ai fait tout ce que je pouvais dans ce que tu m'as donné, mais je n'ai pas pu :
- activer eScan Antivirus Toolkit, il s'est installé correctement, mais quand j'ai voulu le lancer, il me disait
que la base de registre des virus datait de plus de 30 jours, qu'il fallait la mettre à jour, et là, ça me
dirigeait vers un site payant... Donc je n'ai pas fait.
- je n'ai pas fait le scan Panda, je n'ai jamais réussi à l'installer correctement...pourtant j'ai essayé...mais durant le début d'installation, il m'a trouvé un problème "win 32:CTX", le premier coup j'ai mis "supprimer", mais quand j'ai réessayé de l'installer ce "problème" y était toujours...
je te colle le rapport de clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/07/2007 a 8:46:06,50
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
le rapport SD Fix :
SDFix: Version 1.93
Run by chez nous on 24/07/2007 at 11:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
C:\WINDOWS\DelQuete.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0004.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0005.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0125.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0724.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL1211.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL1816.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL2190.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL3161.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL1791.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL2357.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL3077.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL3690.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL3969.tmp
C:\Documents and Settings\LAURA\Application Data\Microsoft\ModŠles\~WRL0003.tmp
C:\Documents and Settings\LAURA\Application Data\Microsoft\ModŠles\~WRL2971.tmp
C:\Documents and Settings\LAURA\Application Data\Microsoft\Word\~WRL0003.tmp
C:\Documents and Settings\LAURA\Mes documents\Mes photos\No‰l 2005+toutes mes photos\100MEDIA\SIVC.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp
Finished
et le rapport Combofix :
"chez nous" - 2007-07-24 12:11:51 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))
2007-07-23 13:24 <REP> d-------- C:\Downloads
2007-07-23 13:24 <REP> d-------- C:\Bases
2007-07-23 13:15 <REP> d-------- C:\Kaspersky
2007-07-23 12:51 <REP> d-------- C:\Program Files\2BrightSparks
2007-07-21 11:39 1,165 --a------ C:\WINDOWS\mozver.dat
2007-07-20 21:59 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Google
2007-07-20 18:52 <REP> d-------- C:\DOCUME~1\DAVID\APPLIC~1\Lavasoft
2007-07-20 18:33 <REP> d-------- C:\DOCUME~1\DAVID\APPLIC~1\Talkback
2007-07-20 18:23 <REP> d-------- C:\DOCUME~1\GWENAE~1\APPLIC~1\Talkback
2007-07-20 14:01 <REP> d-------- C:\DOCUME~1\LAURA\APPLIC~1\Talkback
2007-07-20 09:51 <REP> d-------- C:\$CTJTMP
2007-07-20 08:42 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Talkback
2007-07-19 16:29 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Talkback
2007-07-19 16:25 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Google
2007-07-19 16:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-19 16:24 <REP> d-------- C:\Program Files\Google
2007-07-19 16:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-19 13:56 <REP> d-------- C:\DOCUME~1\GWENAE~1\APPLIC~1\Lavasoft
2007-07-19 13:30 <REP> d-------- C:\DOCUME~1\GWENAE~1\APPLIC~1\Spyware Terminator
2007-07-19 10:20 <REP> d-------- C:\DOCUME~1\LAURA\APPLIC~1\Lavasoft
2007-07-19 07:49 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Lavasoft
2007-07-18 09:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-17 20:30 <REP> d-------- C:\Program Files\Windows Defender
2007-07-17 19:03 <REP> d-------- C:\Program Files\Yahoo!
2007-07-17 19:03 <REP> d-------- C:\Program Files\CCleaner
2007-07-17 18:16 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-17 18:15 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-17 18:15 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-17 18:15 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-17 18:15 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-17 18:15 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-17 18:15 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-17 18:14 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-17 18:14 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-17 18:13 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-16 20:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-16 14:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-16 12:06 <REP> d-------- C:\DOCUME~1\DAVID\APPLIC~1\Spyware Terminator
2007-07-16 10:40 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 10:01 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-16 07:52 3,254 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-16 07:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-16 07:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-16 07:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-15 19:54 <REP> d-------- C:\Program Files\SpywareBlaster
2007-07-15 08:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\.Mes Tirages
2007-07-15 08:39 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-15 08:39 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-15 08:39 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-15 08:39 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-15 08:39 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-15 08:39 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-15 08:39 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-15 08:39 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-14 19:42 <REP> d-------- C:\Program Files\Lavasoft
2007-07-14 19:42 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Lavasoft
2007-07-14 16:18 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-14 13:04 <REP> d-------- C:\Program Files\Navilog1
2007-07-13 12:09 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Spyware Terminator
2007-07-13 08:35 <REP> d-------- C:\DOCUME~1\LAURA\APPLIC~1\Spyware Terminator
2007-07-12 17:58 138,368 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-07-12 17:58 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Spyware Terminator
2007-07-12 17:53 <REP> d-------- C:\Program Files\Spyware Terminator
2007-07-12 17:53 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Spyware Terminator
2007-07-12 17:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
2007-07-05 10:15 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-03 13:59 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Canon
2007-06-29 08:38 <REP> d---s---- C:\DOCUME~1\DAVID\UserData
2007-06-28 20:15 <REP> d---s---- C:\DOCUME~1\LAURA\UserData
2007-06-27 11:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-24 10:09:56 -------- d-----w C:\Program Files\Wanadoo
2007-07-21 09:44:47 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\LogProtect
2007-07-20 07:51:59 730 ----a-w C:\pnpID.dat
2007-07-20 07:50:22 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-20 07:50:22 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-18 14:54:34 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-03 16:28:48 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2007-07-03 16:28:48 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2007-07-03 16:28:48 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2007-06-30 09:00:02 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\.Mes Tirages
2007-06-26 17:15:18 -------- d-----w C:\Program Files\LogProtect
2007-06-23 11:50:01 -------- d-----w C:\Program Files\Snapshot Viewer
2007-06-23 11:49:02 -------- d-----w C:\Program Files\Microsoft Publisher
2007-06-22 18:41:45 -------- d-----w C:\Program Files\Macrogaming
2007-06-19 09:53:46 -------- d-----w C:\Program Files\Mes Tirages Photo
2007-06-17 18:51:59 -------- d-----w C:\Program Files\Alwil Software
2007-06-12 12:54:27 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\AdobeUM
2007-06-11 07:23:05 -------- d-----w C:\Program Files\RegClean
2007-06-08 12:50:36 -------- d-----w C:\Program Files\AntivirusFirewall
2007-06-08 12:45:13 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-07 05:14:26 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-06-07 03:43:45 -------- d-----w C:\Program Files\PhotoCite Collection
2007-06-07 03:42:20 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-07 03:42:19 -------- d-----w C:\Program Files\ArcSoft
2007-05-31 19:32:28 -------- d-----w C:\Program Files\MSXML 4.0
2007-05-31 18:02:13 -------- d-----w C:\Program Files\Messenger
2007-05-31 17:43:16 -------- d-----w C:\Program Files\Ahead
2007-05-31 17:43:00 -------- d-----w C:\Program Files\iPlayer Mass Storage Driver V3.1
2007-05-31 17:41:58 -------- d-----w C:\Program Files\Services en ligne
2007-05-31 17:41:57 -------- d-----w C:\Program Files\Microsoft Works Suite 2003
2007-05-31 17:41:57 -------- d-----w C:\Program Files\Microsoft Works
2007-05-31 17:41:44 -------- d-----w C:\Program Files\IncrediMail
2007-05-31 17:41:40 -------- d-----w C:\Program Files\hp deskjet 3420 series
2007-05-31 17:41:39 -------- d-----w C:\Program Files\Hewlett-Packard
2007-05-31 17:41:25 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-05-31 17:40:56 -------- d-----w C:\Program Files\Fichiers communs\Broderbund
2007-05-31 17:37:27 -------- d-----w C:\Program Files\HP
2007-05-31 17:27:40 -------- d-----w C:\Program Files\MSN Messenger
2007-05-28 06:56:41 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-05-28 06:56:41 -------- d-----w C:\Program Files\Movie Maker
2007-05-25 12:44:32 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\Help
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-07 18:27:45 131 ----a-w C:\ispInst.dat
2007-05-07 18:27:45 116 ----a-w C:\ispInfo.dat
2007-05-07 18:27:41 3 ----a-w C:\00.dat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-08-12 21:10]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-26 14:41]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-09-15 15:58]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 13:19]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"MesTiragesPhoto"="C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe" [2007-06-18 20:10]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"LogProtect"="C:\Program Files\LogProtect\LogProtect.exe" [2007-04-19 16:46]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-07-12 18:02]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 11:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 16:24]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2007-04-05 16:30:58]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-03-10 17:29:14]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-19 16:24:14]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
R2 SoftFax;SoftFax;C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers\nvapu.sys
R3 PID_08A0;Labtec WebCam Pro(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S2 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 SQTECH905C;DualCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys
Contents of the 'Scheduled Tasks' folder
2007-07-24 09:59:24 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-24 10:04:01 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 12:15:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000672
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-24 12:19:00
C:\ComboFix-quarantined-files.txt ... 2007-07-24 12:18
C:\ComboFix2.txt ... 2007-07-16 10:46
--- E O F ---
tout cela a été fait avant les scan en lignes.
Par ailleurs, mon ordi. est SUPER, SUPER, SUPER lent....
Voila, j'attends de tes nouvelles,
A +
ça y est, j'ai fait tout ce que je pouvais dans ce que tu m'as donné, mais je n'ai pas pu :
- activer eScan Antivirus Toolkit, il s'est installé correctement, mais quand j'ai voulu le lancer, il me disait
que la base de registre des virus datait de plus de 30 jours, qu'il fallait la mettre à jour, et là, ça me
dirigeait vers un site payant... Donc je n'ai pas fait.
- je n'ai pas fait le scan Panda, je n'ai jamais réussi à l'installer correctement...pourtant j'ai essayé...mais durant le début d'installation, il m'a trouvé un problème "win 32:CTX", le premier coup j'ai mis "supprimer", mais quand j'ai réessayé de l'installer ce "problème" y était toujours...
je te colle le rapport de clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/07/2007 a 8:46:06,50
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
le rapport SD Fix :
SDFix: Version 1.93
Run by chez nous on 24/07/2007 at 11:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
C:\WINDOWS\DelQuete.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0004.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0005.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0125.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL0724.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL1211.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL1816.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL2190.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\ModŠles\~WRL3161.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL1791.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL2357.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL3077.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL3690.tmp
C:\Documents and Settings\chez nous\Application Data\Microsoft\Word\~WRL3969.tmp
C:\Documents and Settings\LAURA\Application Data\Microsoft\ModŠles\~WRL0003.tmp
C:\Documents and Settings\LAURA\Application Data\Microsoft\ModŠles\~WRL2971.tmp
C:\Documents and Settings\LAURA\Application Data\Microsoft\Word\~WRL0003.tmp
C:\Documents and Settings\LAURA\Mes documents\Mes photos\No‰l 2005+toutes mes photos\100MEDIA\SIVC.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp
Finished
et le rapport Combofix :
"chez nous" - 2007-07-24 12:11:51 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-24 to 2007-07-24 )))))))))))))))))))))))))))))))
2007-07-23 13:24 <REP> d-------- C:\Downloads
2007-07-23 13:24 <REP> d-------- C:\Bases
2007-07-23 13:15 <REP> d-------- C:\Kaspersky
2007-07-23 12:51 <REP> d-------- C:\Program Files\2BrightSparks
2007-07-21 11:39 1,165 --a------ C:\WINDOWS\mozver.dat
2007-07-20 21:59 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Google
2007-07-20 18:52 <REP> d-------- C:\DOCUME~1\DAVID\APPLIC~1\Lavasoft
2007-07-20 18:33 <REP> d-------- C:\DOCUME~1\DAVID\APPLIC~1\Talkback
2007-07-20 18:23 <REP> d-------- C:\DOCUME~1\GWENAE~1\APPLIC~1\Talkback
2007-07-20 14:01 <REP> d-------- C:\DOCUME~1\LAURA\APPLIC~1\Talkback
2007-07-20 09:51 <REP> d-------- C:\$CTJTMP
2007-07-20 08:42 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Talkback
2007-07-19 16:29 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Talkback
2007-07-19 16:25 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Google
2007-07-19 16:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-19 16:24 <REP> d-------- C:\Program Files\Google
2007-07-19 16:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-19 13:56 <REP> d-------- C:\DOCUME~1\GWENAE~1\APPLIC~1\Lavasoft
2007-07-19 13:30 <REP> d-------- C:\DOCUME~1\GWENAE~1\APPLIC~1\Spyware Terminator
2007-07-19 10:20 <REP> d-------- C:\DOCUME~1\LAURA\APPLIC~1\Lavasoft
2007-07-19 07:49 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Lavasoft
2007-07-18 09:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-17 20:30 <REP> d-------- C:\Program Files\Windows Defender
2007-07-17 19:03 <REP> d-------- C:\Program Files\Yahoo!
2007-07-17 19:03 <REP> d-------- C:\Program Files\CCleaner
2007-07-17 18:16 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-17 18:15 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-07-17 18:15 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-07-17 18:15 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-07-17 18:15 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-07-17 18:15 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-07-17 18:15 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-17 18:14 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-17 18:14 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-17 18:13 <REP> d-------- C:\WINDOWS\Internet Logs
2007-07-16 20:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-16 14:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-16 12:06 <REP> d-------- C:\DOCUME~1\DAVID\APPLIC~1\Spyware Terminator
2007-07-16 10:40 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 10:01 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-16 07:52 3,254 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-16 07:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-16 07:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-16 07:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-15 19:54 <REP> d-------- C:\Program Files\SpywareBlaster
2007-07-15 08:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\.Mes Tirages
2007-07-15 08:39 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-15 08:39 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-15 08:39 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-15 08:39 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-15 08:39 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-15 08:39 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-15 08:39 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-15 08:39 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-14 19:42 <REP> d-------- C:\Program Files\Lavasoft
2007-07-14 19:42 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Lavasoft
2007-07-14 16:18 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-14 13:04 <REP> d-------- C:\Program Files\Navilog1
2007-07-13 12:09 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Spyware Terminator
2007-07-13 08:35 <REP> d-------- C:\DOCUME~1\LAURA\APPLIC~1\Spyware Terminator
2007-07-12 17:58 138,368 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-07-12 17:58 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Spyware Terminator
2007-07-12 17:53 <REP> d-------- C:\Program Files\Spyware Terminator
2007-07-12 17:53 <REP> d-------- C:\DOCUME~1\CHEZNO~1\APPLIC~1\Spyware Terminator
2007-07-12 17:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
2007-07-05 10:15 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-03 13:59 <REP> d-------- C:\DOCUME~1\LYDIA2~1\APPLIC~1\Canon
2007-06-29 08:38 <REP> d---s---- C:\DOCUME~1\DAVID\UserData
2007-06-28 20:15 <REP> d---s---- C:\DOCUME~1\LAURA\UserData
2007-06-27 11:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-24 10:09:56 -------- d-----w C:\Program Files\Wanadoo
2007-07-21 09:44:47 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\LogProtect
2007-07-20 07:51:59 730 ----a-w C:\pnpID.dat
2007-07-20 07:50:22 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-20 07:50:22 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-18 14:54:34 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-03 16:28:48 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
2007-07-03 16:28:48 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
2007-07-03 16:28:48 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
2007-06-30 09:00:02 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\.Mes Tirages
2007-06-26 17:15:18 -------- d-----w C:\Program Files\LogProtect
2007-06-23 11:50:01 -------- d-----w C:\Program Files\Snapshot Viewer
2007-06-23 11:49:02 -------- d-----w C:\Program Files\Microsoft Publisher
2007-06-22 18:41:45 -------- d-----w C:\Program Files\Macrogaming
2007-06-19 09:53:46 -------- d-----w C:\Program Files\Mes Tirages Photo
2007-06-17 18:51:59 -------- d-----w C:\Program Files\Alwil Software
2007-06-12 12:54:27 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\AdobeUM
2007-06-11 07:23:05 -------- d-----w C:\Program Files\RegClean
2007-06-08 12:50:36 -------- d-----w C:\Program Files\AntivirusFirewall
2007-06-08 12:45:13 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-07 05:14:26 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-06-07 03:43:45 -------- d-----w C:\Program Files\PhotoCite Collection
2007-06-07 03:42:20 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-07 03:42:19 -------- d-----w C:\Program Files\ArcSoft
2007-05-31 19:32:28 -------- d-----w C:\Program Files\MSXML 4.0
2007-05-31 18:02:13 -------- d-----w C:\Program Files\Messenger
2007-05-31 17:43:16 -------- d-----w C:\Program Files\Ahead
2007-05-31 17:43:00 -------- d-----w C:\Program Files\iPlayer Mass Storage Driver V3.1
2007-05-31 17:41:58 -------- d-----w C:\Program Files\Services en ligne
2007-05-31 17:41:57 -------- d-----w C:\Program Files\Microsoft Works Suite 2003
2007-05-31 17:41:57 -------- d-----w C:\Program Files\Microsoft Works
2007-05-31 17:41:44 -------- d-----w C:\Program Files\IncrediMail
2007-05-31 17:41:40 -------- d-----w C:\Program Files\hp deskjet 3420 series
2007-05-31 17:41:39 -------- d-----w C:\Program Files\Hewlett-Packard
2007-05-31 17:41:25 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-05-31 17:40:56 -------- d-----w C:\Program Files\Fichiers communs\Broderbund
2007-05-31 17:37:27 -------- d-----w C:\Program Files\HP
2007-05-31 17:27:40 -------- d-----w C:\Program Files\MSN Messenger
2007-05-28 06:56:41 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-05-28 06:56:41 -------- d-----w C:\Program Files\Movie Maker
2007-05-25 12:44:32 -------- d-----w C:\DOCUME~1\CHEZNO~1\APPLIC~1\Help
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-07 18:27:45 131 ----a-w C:\ispInst.dat
2007-05-07 18:27:45 116 ----a-w C:\ispInfo.dat
2007-05-07 18:27:41 3 ----a-w C:\00.dat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-08-12 21:10]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-26 14:41]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-09-15 15:58]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 16:49]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 13:19]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"MesTiragesPhoto"="C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe" [2007-06-18 20:10]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"LogProtect"="C:\Program Files\LogProtect\LogProtect.exe" [2007-04-19 16:46]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-07-12 18:02]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 11:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 16:24]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\Program Files\Broderbund\PrintMaster\PMremind.exe [2007-04-05 16:30:58]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-03-10 17:29:14]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-19 16:24:14]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
R2 SoftFax;SoftFax;C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator;C:\WINDOWS\system32\drivers\nvax.sys
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio;C:\WINDOWS\system32\drivers\nvapu.sys
R3 PID_08A0;Labtec WebCam Pro(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S2 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 SQTECH905C;DualCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys
Contents of the 'Scheduled Tasks' folder
2007-07-24 09:59:24 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-07-24 10:04:01 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 12:15:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000672
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-24 12:19:00
C:\ComboFix-quarantined-files.txt ... 2007-07-24 12:18
C:\ComboFix2.txt ... 2007-07-16 10:46
--- E O F ---
tout cela a été fait avant les scan en lignes.
Par ailleurs, mon ordi. est SUPER, SUPER, SUPER lent....
Voila, j'attends de tes nouvelles,
A +
scan avec bitdefender free si ton scan en ligne as été impossible et colle le rapport ainsi qu'hijackthis et dis tes pbs:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
Voici le rapport de Scan BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 26, 2007 - 12:36:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
02:41:44
Fichiers
233025
Directoires
10332
Secteurs de boot
3
Archives
8873
Paquets programmes
12738
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
640953
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Supprimé
puis le rapport Hitjakthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:46:04, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Norton GoBack\GBTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MesTiragesPhoto] C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton GoBack\GBTray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?248cba23f08849ad85db31cb2c74d23f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?248cba23f08849ad85db31cb2c74d23f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\chez nous\Bureau\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
En ce qui concerne mes problèmes, j'ai un soucis que je remarque surtout lorsque j'entre dans MSN ( là, pas de soucis) mais si je surf sur des pages (comme voir une bande annonce de film...) c'est internet exploreur qui s'ouvre, et après , quand je souhaite fermer,je vois une page s'afficher, nommée About: blank qui se ferme assez rapidement.
Vu le nom de la page, je suppose que c'est le virus du même nom (je dis virus, mais c'est peut-être autre chose).
Voila, et sinon, des petits ennnuis de connections et de lenteur mais je pense que quand j'enlèverai tous les logiciels qui nous servent depuis le début, ça ira sans doute mieux .
Voila.
Ah, autre chose qui n'a rien à voir, je par demain après midi pour environ 15 jours, alors ne t'étonnes pas s'il y a un blanc...
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 26, 2007 - 12:36:32
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
02:41:44
Fichiers
233025
Directoires
10332
Secteurs de boot
3
Archives
8873
Paquets programmes
12738
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
640953
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Supprimé
puis le rapport Hitjakthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:46:04, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Norton GoBack\GBTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MesTiragesPhoto] C:\Program Files\Mes Tirages Photo\TiragesPhoto.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton GoBack\GBTray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?248cba23f08849ad85db31cb2c74d23f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?248cba23f08849ad85db31cb2c74d23f
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\chez nous\Bureau\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
En ce qui concerne mes problèmes, j'ai un soucis que je remarque surtout lorsque j'entre dans MSN ( là, pas de soucis) mais si je surf sur des pages (comme voir une bande annonce de film...) c'est internet exploreur qui s'ouvre, et après , quand je souhaite fermer,je vois une page s'afficher, nommée About: blank qui se ferme assez rapidement.
Vu le nom de la page, je suppose que c'est le virus du même nom (je dis virus, mais c'est peut-être autre chose).
Voila, et sinon, des petits ennnuis de connections et de lenteur mais je pense que quand j'enlèverai tous les logiciels qui nous servent depuis le début, ça ira sans doute mieux .
Voila.
Ah, autre chose qui n'a rien à voir, je par demain après midi pour environ 15 jours, alors ne t'étonnes pas s'il y a un blanc...
