Barre adresse disparue, pub intempestives etc

Résolu
frederieb Messages postés 209 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonsoir, depuis quelques jours mon pc est "bizarre"

Ce qui se passe :
- il y a 3 jours il s'est bloqué, il était allumé et tout s'est bloqué, même l' heure ne changeait plus, aucune touche ne fonctionnait, la souris non plus, j' ai dû couper l' alimentation pour l' éteindre
- j' ai depuis plusieurs années la barre google avec laquelle je bloque les pop up, depuis plusieurs jours j' ai plein de pages de pubs qui s'affichent alors que la barre est toujours "active"
- la page de la corbeille avait changé, elle n' avait plus la même couleur, ni les mêmes choses écrites, puis après elle est redevenue comme avant
- depuis ce soir la barre d'adresse a disparue

Ce que j' ai fait :
- ad aware
- spybot
- a-squared
- affichage, barre d'outils, barre d' adresse

rien n' a changé

si quelqu'un a une idée pour m' aider, merci
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf. démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
  2. frederieb Messages postés 209 Statut Membre
     
    merci de cette réponse si rapide, voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:10, on 20/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\winmds.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: hpothb07.dat
    O4 - Global Startup: hpothb07.tif
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.136.242 212.151.137.166
    O20 - AppInit_DLLs:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  4. frederieb Messages postés 209 Statut Membre
     
    j' ai essayé de faire clean zip, cela a bien commencé, puis ça m' a noté "nettoyage du disque" là mon pc a fait un bruit "d'avion à réaction", puis rien n' avançait, j' ai préféré annuler

    je vais faire le 2ème
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frederieb Messages postés 209 Statut Membre
     
    voici le rapport

    SDFix: Version 1.99

    Run by FREDERIE on 20/08/2007 at 22:05

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
    C:\DOCUME~1\FREDERIE\LOCALS~1\Temp\abc123.pid - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip
    Registry Backups: - C:\SDFix\backups\backupreg.zip
    Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

    Files with Hidden Attributes:

    C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
    C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF

    Finished
    0
  7. frederieb Messages postés 209 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:26:54, on 20/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: hpothb07.dat
    O4 - Global Startup: hpothb07.tif
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.136.242 212.151.137.166
    O20 - AppInit_DLLs:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    0
  8. frederieb Messages postés 209 Statut Membre
     
    plus personne..........je file au lit........à demain........merci
    0
  9. frederieb Messages postés 209 Statut Membre
     
    Bonjour, y a t'il quelqu'un qui a une idée de ce qui arrive à mon pc ce matin ?

    J'espérais que la barre d'adresse allait réapparaitre ce matin, mais non...

    Merci de votre aide
    0
  10. frederieb Messages postés 209 Statut Membre
     
    ma barre d'adresse est revenue, j' ai trouvé sur le forum comment faire
    - affichage
    - barre d'outils
    - décocher "verrouiller les barres d'outils"
    - il u a des petits pointillés, la barre était cachée là, il suffit de "tirer" sur les pointillés et elle revient à sa place
    - recocher "verrouiller les barres d'outils"
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    cool :)
    0
  12. frederieb Messages postés 209 Statut Membre
     
    Bonsoir, je suis contente d'avoir retrouvé ma barre d' adresse, mais mon pc est toujours bizarre, j' ai fait un scan en ligne avec kaspersky, il m' a trouvé plein de trucs, mais je ne sais pas si je peux les supprimer sans risque

    Il remarchait bien jusqu' à cet après midi et là il change certaines pages de couleur et format, il ne met pas l' écran en veille mais me demande de cliquer sur l'utilisateur, d'entrer un mot de passe ...........

    IE se ferme tout seul sans arrêt.......
    0
  13. frederieb Messages postés 209 Statut Membre
     
    j'ai oublié de préciser qu'il me trouve, à plusieurs endroits, un trojan win32 dialer tn
    0
  14. frederieb Messages postés 209 Statut Membre
     
    Bonjour, y a t'il quelqu'un ce matin pour m'aider ?merci
    0
  15. frederieb Messages postés 209 Statut Membre
     
    personne pour m' aider ?
    0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    salut,
    tu peux suprimmer

    Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

    Poste le sur le forum dans ta réponse

    0
  17. frederieb Messages postés 209 Statut Membre
     
    merci de ta réponse, j' ai ouvert un autre post, pensant que personne ne me répondrai ici
    0
  18. frederieb Messages postés 209 Statut Membre
     
    ComboFix 07-08-17.2 - "FREDERIE" 2007-08-22 20:53:57.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.193 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\DOWNLO~1.\rave
    C:\WINDOWS\DOWNLO~1.\rave\avirexe.vdm
    C:\WINDOWS\DOWNLO~1.\rave\avirscr.vdm
    C:\WINDOWS\DOWNLO~1.\rave\base.vdm
    C:\WINDOWS\DOWNLO~1.\rave\daily.vdm
    C:\WINDOWS\DOWNLO~1.\rave\daily.vdt
    C:\WINDOWS\DOWNLO~1.\rave\filters.vdm
    C:\WINDOWS\DOWNLO~1.\rave\kernel.vdk
    C:\WINDOWS\DOWNLO~1.\rave\keyring.vdk
    C:\WINDOWS\DOWNLO~1.\rave\mapi_vdm.vdm
    C:\WINDOWS\DOWNLO~1.\rave\modules.vdk
    C:\WINDOWS\DOWNLO~1.\rave\rav8def.vdm
    C:\WINDOWS\DOWNLO~1.\rave\rufs.vdm
    C:\WINDOWS\DOWNLO~1.\rave\rufsplg.vdm
    C:\WINDOWS\DOWNLO~1.\rave\unarch.vdm
    C:\WINDOWS\DOWNLO~1.\rave\unmail.vdm
    C:\WINDOWS\DOWNLO~1.\rave\unpack.vdm

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_WINDOWS_LOG

    ((((((((((((((((((((((((( Files Created from 2007-07-22 to 2007-08-22 )))))))))))))))))))))))))))))))

    2007-08-22 20:53 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-22 17:31 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-22 17:31 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-22 17:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-22 09:46 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-08-22 09:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-21 18:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-08-21 15:57 <REP> d-------- C:\DOCUME~1\FREDERIE\APPLIC~1\Leadertech
    2007-08-21 14:03 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2007-08-21 14:02 <REP> d-------- C:\DOCUME~1\FREDERIE\APPLIC~1\AdobeUM
    2007-08-21 13:58 87,824 -ra------ C:\WINDOWS\system32\drivers\w300mgmt.sys
    2007-08-21 13:58 85,696 -ra------ C:\WINDOWS\system32\drivers\w300obex.sys
    2007-08-21 13:55 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-08-21 13:54 96,352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
    2007-08-21 13:54 9,264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
    2007-08-21 13:54 60,800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
    2007-08-21 13:54 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
    2007-08-21 13:54 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
    2007-08-21 13:54 5,840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
    2007-08-21 13:54 5,840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
    2007-08-21 13:36 <REP> d-------- C:\DOCUME~1\FREDERIE\APPLIC~1\Teleca
    2007-08-21 13:34 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-08-21 13:33 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2007-08-21 13:32 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-08-20 22:05 <REP> d-------- C:\WINDOWS\ERUNT
    2007-08-16 15:26 15,950 --a------ C:\WINDOWS\system32\winmds.exe
    2007-08-14 16:52 26,176 --a------ C:\WINDOWS\system32\2CW31pSX.exe

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-22 17:23 2032 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-22 09:49 86094 --a------ C:\WINDOWS\BPMNT.dll
    2007-08-22 09:49 71749 --a------ C:\WINDOWS\HCExtOutput.dll
    2007-08-22 09:49 267845 --a------ C:\WINDOWS\tsc.exe
    2007-08-22 09:49 1163344 --a------ C:\WINDOWS\vsapi32.dll
    2007-08-22 09:46 69689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-08-22 09:46 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-08-22 09:46 286720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-20 21:32 --------- d-------- C:\Program Files\MioNet
    2007-08-19 22:27 --------- d-------- C:\Program Files\a-squared Free
    2007-08-19 12:47 --------- d-------- C:\Program Files\DesignPro
    2007-08-17 10:38 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-08-14 15:40 --------- d-------- C:\Program Files\Winamp
    2007-07-29 11:17 --------- d-------- C:\Program Files\eMule
    2007-07-04 11:39 --------- d-------- C:\Program Files\Extrafilm FotoFacil
    2007-07-02 16:21 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2004-03-10 23:00 903100 --a------ C:\Program Files\cdjaquette_5.zip

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 C:\WINDOWS\AGRSMMSG.exe]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" []
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" []
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" []
    "AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 C:\WINDOWS\system32\stmctrl.dll]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-06-14 18:05]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
    "D2PSetup"=E:\Applications\D2P\setup.exe -l 1036

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hpothb07.dat [2005-08-30 12:16:13]
    hpothb07.tif [2005-08-30 12:16:12]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-20 16:02:03]
    VPro500.lnk - C:\WINDOWS\VPro500.exe [2006-10-29 21:50:13]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogoff"=0 (0x0)
    "SpecifyDefaultButtons"=0 (0x0)
    "Btn_Search"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=

    R0 PrecSim;PrecSim;C:\WINDOWS\System32\DRIVERS\precsim.sys
    R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf"
    R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\System32\DRIVERS\SPC610NC.SYS
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys
    R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys
    S3 avgntdd;avgntdd;\??\C:\Program Files\AVPersonal\AVGNTDD.SYS
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys
    S4 AVWUpSrv;AntiVir Update;C:\Program Files\AVPersonal\AVWUPSRV.EXE

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-22 20:56:58
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-22 20:58:22 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-22 20:57
    C:\ComboFix2.txt ... 2006-12-15 14:20
    C:\ComboFix3.txt ... 2006-12-15 14:18

    --- E O F ---
    0
  19. frederieb Messages postés 209 Statut Membre
     
    je ferme ce post, j' en ai ouvert un autre, n' ayant plus de réponse sur celui ci, j' avais coché la case résolu...

    merci de votre aide
    0
  20. rudyrital Messages postés 6233 Statut Membre 131
     
    ok ...

    faut etre plus patient :(
    0