Sujet Précédent Sujet Suivant

Sos mon pc fait la foire aux virus!!!

poupy88 Messages postés 7 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour est ce que quelqu'un pourrait m'aider
mon ordi rame il met environ 30 secondes pour se connecter apres un double clic
j'ai une bande blanche internet explorer "page web introuvable" en permanence je suis envahi de pubs intempestives genre Cid et autres...
bref mon ordi a besoin qu'on le purge totalement de toutes les me.... qu'il y a à l'interieur
merci d'avance a tous ceux qui pourront m'aider
A voir également:

15 réponses

Réponse 1 / 15
Best1 Messages postés 106 Statut Membre 87
 
bien sur l'idéal est de formater et reinstaller le système.
0
Réponse 2 / 15
poupy88 Messages postés 7 Statut Membre
 
le probleme est qu'il n'y a pas les cd d'installations de windows donc j'aimerais deja essayer des nettoyages avant de passer au pire et de tout perdre
0
Réponse 3 / 15
poupy88
 
ci joint un raport du scan en ligne de bit defender
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Sep 03, 2007 - 23:36:18

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
01:17:05

Fichiers
254957

Directoires
4090

Secteurs de boot
2

Archives
1155

Paquets programmes
10453

Résultats

Virus identifiés
8

Fichiers infectés
79

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
78

Info sur les moteurs

Définition virus
763787

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Stupid Title.exe
Infecté par: Trojan.FatObfus.AF

C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Stupid Title.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Stupid Title.exe
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\messmp3citylies\antehtm.exe
Infecté par: GenPack:Trojan.Swizzor.HH

C:\Documents and Settings\All Users\Application Data\messmp3citylies\antehtm.exe
Supprimé

C:\Documents and Settings\All Users\Application Data\messmp3citylies\Corn noun.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\messmp3citylies\Corn noun.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\messmp3citylies\Corn noun.exe
Supprimé

C:\Documents and Settings\All Users\Application Data\messmp3citylies\proxy wipe.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\messmp3citylies\proxy wipe.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\messmp3citylies\proxy wipe.exe
Supprimé

C:\Documents and Settings\All Users\Application Data\thisfordchicdvd\Peak Log.exe
Infecté par: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\thisfordchicdvd\Peak Log.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\thisfordchicdvd\Peak Log.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\ford 32 once defy.exe
Infecté par: Trojan.FatObfus.AG

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\ford 32 once defy.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\kiufzvky.exe
Infecté par: Trojan.FatObfus.AG

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\kiufzvky.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\lzdiporz.exe
Infecté par: Trojan.FatObfus.AF

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\lzdiporz.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\Playbuild.exe
Infecté par: Trojan.Obfuscated.GX

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\Playbuild.exe
Echec de la désinfection

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\Playbuild.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\readme idle view.exe
Infecté par: Trojan.Obfuscated.GZ

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\readme idle view.exe
Echec de la désinfection

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\readme idle view.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\readme tons 32.exe
Infecté par: Trojan.Obfuscated.GZ

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\readme tons 32.exe
Echec de la désinfection

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\readme tons 32.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\txmhxekc.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\txmhxekc.exe
Echec de la désinfection

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\txmhxekc.exe
Supprimé

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\xtbdxkuw.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\xtbdxkuw.exe
Echec de la désinfection

C:\Documents and Settings\LAETITIA\Application Data\Blah Live\xtbdxkuw.exe
Supprimé

C:\Documents and Settings\LAETITIA\Local Settings\Temp\sta3.exe
Infecté par: Trojan.Obfuscated.GX

C:\Documents and Settings\LAETITIA\Local Settings\Temp\sta3.exe
Echec de la désinfection

C:\Documents and Settings\LAETITIA\Local Settings\Temp\sta3.exe
Supprimé

C:\RECYCLER\NPROTECT\00015334.exe
Infecté par: GenPack:Trojan.Swizzor.HH

C:\RECYCLER\NPROTECT\00015334.exe
Supprimé

C:\RECYCLER\NPROTECT\00015335.EXE
Infecté par: Trojan.FatObfus.Gen

C:\RECYCLER\NPROTECT\00015335.EXE
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015335.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015336.EXE
Infecté par: Trojan.FatObfus.Gen

C:\RECYCLER\NPROTECT\00015336.EXE
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015336.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015348.EXE
Infecté par: GenPack:Trojan.Swizzor.GI

C:\RECYCLER\NPROTECT\00015348.EXE
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015348.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015350.EXE
Infecté par: Trojan.FatObfus.AG

C:\RECYCLER\NPROTECT\00015350.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015351.exe
Infecté par: Trojan.FatObfus.AG

C:\RECYCLER\NPROTECT\00015351.exe
Supprimé

C:\RECYCLER\NPROTECT\00015352.exe
Infecté par: Trojan.FatObfus.AF

C:\RECYCLER\NPROTECT\00015352.exe
Supprimé

C:\RECYCLER\NPROTECT\00015353.EXE
Infecté par: Trojan.Obfuscated.GX

C:\RECYCLER\NPROTECT\00015353.EXE
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015353.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015354.EXE
Infecté par: Trojan.Obfuscated.GZ

C:\RECYCLER\NPROTECT\00015354.EXE
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015354.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015355.EXE
Infecté par: Trojan.Obfuscated.GZ

C:\RECYCLER\NPROTECT\00015355.EXE
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015355.EXE
Supprimé

C:\RECYCLER\NPROTECT\00015356.exe
Infecté par: Trojan.FatObfus.Gen

C:\RECYCLER\NPROTECT\00015356.exe
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015356.exe
Supprimé

C:\RECYCLER\NPROTECT\00015357.exe
Infecté par: Trojan.FatObfus.Gen

C:\RECYCLER\NPROTECT\00015357.exe
Echec de la désinfection

C:\RECYCLER\NPROTECT\00015357.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088889.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088889.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088889.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088890.exe
Infecté par: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088890.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088891.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088891.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088891.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088893.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088893.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088893.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088894.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088894.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP448\A0088894.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088920.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088920.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088955.exe
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088955.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088955.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088956.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP449\A0088956.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088980.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088980.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088985.exe
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088985.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088985.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088986.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP450\A0088986.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0088997.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0088997.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0089045.exe
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0089045.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0089045.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0089056.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP451\A0089056.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089057.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089057.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089062.exe
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089062.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089062.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089079.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP452\A0089079.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP453\A0089084.exe
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP453\A0089084.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP453\A0089084.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP453\A0089089.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP453\A0089089.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP455\A0089127.exe
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP455\A0089127.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP455\A0089127.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP455\A0089137.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP455\A0089137.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP456\A0089141.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP456\A0089141.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP457\A0089169.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP457\A0089169.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP458\A0089185.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP458\A0089185.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP458\A0089360.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP458\A0089360.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP458\A0089506.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP458\A0089506.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP459\A0089518.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP459\A0089518.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP459\A0089527.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP459\A0089527.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP459\A0089537.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP459\A0089537.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP460\A0089569.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP460\A0089569.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP460\A0089595.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP460\A0089595.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP461\A0089619.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP461\A0089619.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP461\A0089642.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP461\A0089642.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP463\A0089670.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP463\A0089670.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP463\A0089723.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP463\A0089723.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP464\A0089730.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP464\A0089730.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP464\A0090799.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP464\A0090799.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP464\A0090852.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP464\A0090852.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090871.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090871.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090874.exe
Infecté par: GenPack:Trojan.Swizzor.HH

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090874.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090875.EXE
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090875.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090875.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090876.EXE
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090876.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090876.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090877.EXE
Infecté par: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090877.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090877.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090878.EXE
Infecté par: Trojan.FatObfus.AG

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090878.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090879.exe
Infecté par: Trojan.FatObfus.AG

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090879.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090880.exe
Infecté par: Trojan.FatObfus.AF

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090880.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090881.EXE
Infecté par: Trojan.Obfuscated.GX

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090881.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090881.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090882.EXE
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090882.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090882.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090883.EXE
Infecté par: Trojan.Obfuscated.GZ

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090883.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090883.EXE
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090884.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090884.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090884.exe
Supprimé

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090885.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090885.exe
Echec de la désinfection

C:\System Volume Information\_restore{C83679A1-4B25-464F-8C34-EF05610B8650}\RP479\A0090885.exe
Supprimé

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe
Infecté par: Trojan.Downloader.RW

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe
Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe
Supprimé

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
Infecté par: Trojan.Downloader.RW

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
Supprimé
0
Réponse 4 / 15
fredjibb Messages postés 230 Statut Membre 1
 
fais appel a duflox ilest tres fort c'est le cillit bang du nettoyage de PC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) qu'il n'y a pas les cd d'installations de windows Tu peux expliquer pourquoi ?

2) Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

3) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

@+
0
Réponse 6 / 15
poupy88 Messages postés 7 Statut Membre
 
bonjour merci de me venir en aide je suis une pauvre petite princesse en perdition
le premier rapport demandé
au fait ce ne sont pas des programmes dangereux au moins???

_____________ Rapport Lopxp fait le 07/09/2007 à 21:51:53

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées

AC69BF7A918A353E.job: c:\docume~1\laetitia\applic~1\blahli~1\readme idle view.exe
FRU Task #Hewlett-Packard#hp psc 1200 series#1138817414.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1138817414"
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

/!\ Suspecte: -> C:\WINDOWS\tasks\AC69BF7A918A353E.job

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\All Users\Application Data

03/09/2007 à 17:57 - - Sony Corporation
03/08/2007 à 11:25 - - Two Idol Wave Flag
03/08/2007 à 11:25 - - flag ace stupid data
08/07/2007 à 21:18 - - Adobe
24/03/2007 à 20:21 - - Google
18/03/2007 à 22:12 - - TuneUp Software
01/12/2006 à 22:13 - - Windows Live Toolbar
15/11/2006 à 14:36 - - nView_Profiles
09/08/2006 à 18:29 - - Windows Genuine Advantage
09/04/2006 à 19:14 - - Yahoo! Companion
09/04/2006 à 10:19 - - messmp3citylies
13/03/2006 à 19:48 - - MSN6
07/03/2006 à 20:34 - - GTek
02/03/2006 à 21:35 - - thisfordchicdvd
30/01/2006 à 19:12 - - Viewpoint
30/01/2006 à 19:11 - - QuickTime
30/01/2006 à 19:07 - - AOL
27/01/2006 à 23:29 - - Symantec
27/01/2006 à 13:12 - - Ahead
27/01/2006 à 01:39 - - Microsoft

C:\Documents and Settings\LAETITIA\Application Data

03/09/2007 à 18:16 - - Sony Corporation
25/03/2007 à 01:29 - - Shareaza
24/03/2007 à 20:17 - - Google
18/03/2007 à 22:14 - - TuneUp Software
23/12/2006 à 10:54 - - Ahead
22/12/2006 à 20:14 - - Template
28/11/2006 à 19:07 - - OLYMPUS
18/10/2006 à 18:44 - - DivX
18/10/2006 à 15:35 - - Media Player Classic
07/07/2006 à 16:30 - - InterTrust
04/07/2006 à 17:43 - - Nikon
13/03/2006 à 19:48 - - MSN6
07/03/2006 à 20:34 - - GTek
02/03/2006 à 21:35 - - Blah Live
08/02/2006 à 18:23 - - Microsoft Web Folders
06/02/2006 à 20:32 - - Help
01/02/2006 à 20:11 - - Hewlett-Packard
30/01/2006 à 19:16 - - Macromedia
30/01/2006 à 19:13 - - AOL
30/01/2006 à 19:12 - - You've Got Pictures Screensaver
28/01/2006 à 00:12 - - AdobeUM
28/01/2006 à 00:12 - - Adobe
27/01/2006 à 23:30 - - Symantec
27/01/2006 à 09:39 - - Identities
27/01/2006 à 09:39 - - Microsoft
27/01/2006 à 09:39 - - Sun

C:\Documents and Settings\LAETITIA\Local Settings\Application Data

25/03/2007 à 01:29 - - Shareaza
24/03/2007 à 20:39 - - Google
30/12/2006 à 15:44 - - Pixology
10/11/2006 à 20:11 - - Identities
18/03/2006 à 13:47 - - toaster
06/02/2006 à 20:32 - - Help
28/01/2006 à 00:12 - - Adobe
27/01/2006 à 09:39 - - Microsoft
27/01/2006 à 09:39 - - {7148F0A6-6813-11D6-A77B-00B0D0142020}

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

07/09/2007 à 21:51 - - Lopxp
03/09/2007 à 18:04 - - Sonic
03/09/2007 à 17:58 - - Sony
03/08/2007 à 11:25 - - Blah Live
16/05/2007 à 19:11 - - CCleaner
25/03/2007 à 01:29 - - Shareaza
24/03/2007 à 20:17 - - Google
18/03/2007 à 22:14 - - TuneUp Utilities 2007
08/12/2006 à 19:05 - - Windows Media Connect 2
01/12/2006 à 22:10 - - Windows Live Toolbar
28/11/2006 à 19:03 - - OLYMPUS
28/11/2006 à 19:01 - - PIXELA
27/11/2006 à 18:38 - - SAGEM
22/11/2006 à 13:23 - - Wanadoo
20/11/2006 à 18:38 - - Securitoo
17/11/2006 à 17:17 - - MP3
28/10/2006 à 18:36 - - SymNetDrv
28/10/2006 à 18:15 - - Norton Internet Security Professional
28/10/2006 à 18:14 - - Norton AntiVirus
18/10/2006 à 15:40 - - DivX
18/10/2006 à 15:31 - - K-Lite Codec Pack
11/10/2006 à 11:00 - - Thomson
21/09/2006 à 19:32 - - RozetUtil
04/07/2006 à 17:42 - - Nikon
04/07/2006 à 17:41 - - ArcSoft
09/04/2006 à 19:08 - - Yahoo!
09/03/2006 à 18:17 - - Livre Album Fuji Photo
07/03/2006 à 20:41 - - AOL
08/02/2006 à 18:26 - - Microsoft Visual Studio
08/02/2006 à 18:23 - - Microsoft Office
01/02/2006 à 18:55 - - eMule
31/01/2006 à 20:23 - - MSN Messenger
30/01/2006 à 19:41 - - Hewlett-Packard
30/01/2006 à 19:12 - - Viewpoint
30/01/2006 à 19:11 - - QuickTime
30/01/2006 à 19:10 - - Real
30/01/2006 à 19:05 - - InstallShield Installation Information
28/01/2006 à 01:26 - - Symantec
27/01/2006 à 13:17 - - Microsoft Works
27/01/2006 à 13:12 - - Ahead
27/01/2006 à 09:28 - - xerox
27/01/2006 à 09:28 - - microsoft frontpage
27/01/2006 à 09:27 - - Adobe
27/01/2006 à 09:26 - - Java
27/01/2006 à 09:24 - - Uninstall Information
27/01/2006 à 09:21 - - Movie Maker
27/01/2006 à 09:21 - - NetMeeting
27/01/2006 à 09:21 - - Outlook Express
27/01/2006 à 09:21 - - Internet Explorer
27/01/2006 à 09:20 - - Services en ligne
27/01/2006 à 09:20 - - Windows Media Player
27/01/2006 à 09:20 - - Messenger
27/01/2006 à 09:20 - - MSN Gaming Zone
27/01/2006 à 09:19 - - MSN
27/01/2006 à 09:19 - - Windows NT
27/01/2006 à 01:40 - - Fichiers communs

___________________________________________________________________________

[7] -> Clés registre de démarrage

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
chicdvdmp3anti REG_SZ C:\Documents and Settings\All Users\Application Data\thisfordchicdvd\Peak Log.exe
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Stupid Title.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HEARTGLOBAL REG_SZ C:\DOCUME~1\LAETITIA\APPLIC~1\BLAHLI~1\Playbuild.exe

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"chicdvdmp3anti"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HEARTGLOBAL"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-

----------------------------------------------------------> Fin du rapport
voici le rapport de hijack this
je comprends rien du tout à toutes ces lignes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:43, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BBD38FA-D2FB-0D0D-5188-CAD558829350} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [chicdvdmp3anti] C:\Documents and Settings\All Users\Application Data\thisfordchicdvd\Peak Log.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Stupid Title.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HEARTGLOBAL] C:\DOCUME~1\LAETITIA\APPLIC~1\BLAHLI~1\Playbuild.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 7 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"chicdvdmp3anti"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HEARTGLOBAL"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\tasks\AC69BF7A918A353E.job
C:\Documents and Settings\All Users\Application Data\thisfordchicdvd
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag
C:\DOCUME~1\LAETITIA\APPLIC~1\BLAHLI~1
C:\Program Files\Blah Live

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Remets un log Hijackthis.

J'ai posé une question : pourquoi n'as tu pas les CD Windows. Je n'ai pas eu de réponse. Je l'attends.

@+
0
Réponse 8 / 15
poupy88 Messages postés 7 Statut Membre
 
ci joint le rapport demandé
C:\WINDOWS\tasks\AC69BF7A918A353E.job moved successfully.
C:\Documents and Settings\All Users\Application Data\thisfordchicdvd moved successfully.
C:\Documents and Settings\All Users\Application Data\flag ace stupid data moved successfully.
C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag moved successfully.
C:\DOCUME~1\LAETITIA\APPLIC~1\BLAHLI~1 moved successfully.
C:\Program Files\Blah Live moved successfully.

Created on 09/07/2007 23:19:49
et un nouveau log hi jack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:10, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BBD38FA-D2FB-0D0D-5188-CAD558829350} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 9 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

pourquoi ton donateur n'a pas donné aussi les CD de Windows ? Si tu as un gros pépin, tu risque de perdre tes données.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {0BBD38FA-D2FB-0D0D-5188-CAD558829350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

@+
0
Réponse 10 / 15
poupy88 Messages postés 7 Statut Membre
 
voici un nouveau log hi jack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:22, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 11 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

vide ta corbeille

ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

désactive ta restauration système

réactive ta restauration système;

comment se porte l'ordi ?

Tu devrais t'inquiéter sérieusement de tes CD de windows. Tu risques de tout perdre de tes fichiers personnels.

@+

0
Réponse 12 / 15
poupy88 Messages postés 7 Statut Membre
 
salut j'ai fait ce que tu m'as dit et je refais un log hi jack this
dont voici le rapport
par contre je recois toujours des pubs de cid et ca me gonfle...
encore merci de ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:01, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 13 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

double_clique sur OTMoveIt, clique sur le bouton cleanup.

redémarre l'ordi.

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 14 / 15
poupy88 Messages postés 7 Statut Membre
 
hello j'ai realise ce que tu m'as dit voici le rapport il me semble que mon ordi a retrouvé une nouvelle jeunesse et moi avec je ne recois plus de pubs de cid et ca a l'air de marcher merci à toi
avec ce rapport peux tu me dire si mon pc est guéri ou pas et je mettrai que mon post est résolu

_____________ Rapport Lopxp fait le 20/09/2007 à 19:03:57

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

Messenger Plus! Live N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées

FRU Task #Hewlett-Packard#hp psc 1200 series#1138817414.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1138817414"
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\All Users\Application Data

03/09/2007 à 17:57 - - Sony Corporation
08/07/2007 à 21:18 - - Adobe
24/03/2007 à 20:21 - - Google
18/03/2007 à 22:12 - - TuneUp Software
01/12/2006 à 22:13 - - Windows Live Toolbar
15/11/2006 à 14:36 - - nView_Profiles
09/08/2006 à 18:29 - - Windows Genuine Advantage
09/04/2006 à 19:14 - - Yahoo! Companion
09/04/2006 à 10:19 - - messmp3citylies
13/03/2006 à 19:48 - - MSN6
07/03/2006 à 20:34 - - GTek
30/01/2006 à 19:12 - - Viewpoint
30/01/2006 à 19:11 - - QuickTime
30/01/2006 à 19:07 - - AOL
27/01/2006 à 23:29 - - Symantec
27/01/2006 à 13:12 - - Ahead
27/01/2006 à 01:39 - - Microsoft

C:\Documents and Settings\LAETITIA\Application Data

03/09/2007 à 18:16 - - Sony Corporation
25/03/2007 à 01:29 - - Shareaza
24/03/2007 à 20:17 - - Google
18/03/2007 à 22:14 - - TuneUp Software
23/12/2006 à 10:54 - - Ahead
22/12/2006 à 20:14 - - Template
28/11/2006 à 19:07 - - OLYMPUS
18/10/2006 à 18:44 - - DivX
18/10/2006 à 15:35 - - Media Player Classic
07/07/2006 à 16:30 - - InterTrust
04/07/2006 à 17:43 - - Nikon
13/03/2006 à 19:48 - - MSN6
07/03/2006 à 20:34 - - GTek
08/02/2006 à 18:23 - - Microsoft Web Folders
06/02/2006 à 20:32 - - Help
01/02/2006 à 20:11 - - Hewlett-Packard
30/01/2006 à 19:16 - - Macromedia
30/01/2006 à 19:13 - - AOL
30/01/2006 à 19:12 - - You've Got Pictures Screensaver
28/01/2006 à 00:12 - - AdobeUM
28/01/2006 à 00:12 - - Adobe
27/01/2006 à 23:30 - - Symantec
27/01/2006 à 09:39 - - Identities
27/01/2006 à 09:39 - - Microsoft
27/01/2006 à 09:39 - - Sun

C:\Documents and Settings\LAETITIA\Local Settings\Application Data

25/03/2007 à 01:29 - - Shareaza
24/03/2007 à 20:39 - - Google
30/12/2006 à 15:44 - - Pixology
10/11/2006 à 20:11 - - Identities
18/03/2006 à 13:47 - - toaster
06/02/2006 à 20:32 - - Help
28/01/2006 à 00:12 - - Adobe
27/01/2006 à 09:39 - - Microsoft
27/01/2006 à 09:39 - - {7148F0A6-6813-11D6-A77B-00B0D0142020}

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

07/09/2007 à 21:57 - - Trend Micro
07/09/2007 à 21:51 - - Lopxp
03/09/2007 à 18:04 - - Sonic
03/09/2007 à 17:58 - - Sony
16/05/2007 à 19:11 - - CCleaner
25/03/2007 à 01:29 - - Shareaza
24/03/2007 à 20:17 - - Google
18/03/2007 à 22:14 - - TuneUp Utilities 2007
08/12/2006 à 19:05 - - Windows Media Connect 2
01/12/2006 à 22:10 - - Windows Live Toolbar
28/11/2006 à 19:03 - - OLYMPUS
28/11/2006 à 19:01 - - PIXELA
27/11/2006 à 18:38 - - SAGEM
22/11/2006 à 13:23 - - Wanadoo
20/11/2006 à 18:38 - - Securitoo
17/11/2006 à 17:17 - - MP3
28/10/2006 à 18:36 - - SymNetDrv
28/10/2006 à 18:15 - - Norton Internet Security Professional
28/10/2006 à 18:14 - - Norton AntiVirus
18/10/2006 à 15:40 - - DivX
18/10/2006 à 15:31 - - K-Lite Codec Pack
11/10/2006 à 11:00 - - Thomson
21/09/2006 à 19:32 - - RozetUtil
04/07/2006 à 17:42 - - Nikon
04/07/2006 à 17:41 - - ArcSoft
09/04/2006 à 19:08 - - Yahoo!
09/03/2006 à 18:17 - - Livre Album Fuji Photo
07/03/2006 à 20:41 - - AOL
08/02/2006 à 18:26 - - Microsoft Visual Studio
08/02/2006 à 18:23 - - Microsoft Office
01/02/2006 à 18:55 - - eMule
31/01/2006 à 20:23 - - MSN Messenger
30/01/2006 à 19:41 - - Hewlett-Packard
30/01/2006 à 19:12 - - Viewpoint
30/01/2006 à 19:11 - - QuickTime
30/01/2006 à 19:10 - - Real
30/01/2006 à 19:05 - - InstallShield Installation Information
28/01/2006 à 01:26 - - Symantec
27/01/2006 à 13:17 - - Microsoft Works
27/01/2006 à 13:12 - - Ahead
27/01/2006 à 09:28 - - xerox
27/01/2006 à 09:28 - - microsoft frontpage
27/01/2006 à 09:27 - - Adobe
27/01/2006 à 09:26 - - Java
27/01/2006 à 09:24 - - Uninstall Information
27/01/2006 à 09:21 - - Movie Maker
27/01/2006 à 09:21 - - NetMeeting
27/01/2006 à 09:21 - - Outlook Express
27/01/2006 à 09:21 - - Internet Explorer
27/01/2006 à 09:20 - - Services en ligne
27/01/2006 à 09:20 - - Windows Media Player
27/01/2006 à 09:20 - - Messenger
27/01/2006 à 09:20 - - MSN Gaming Zone
27/01/2006 à 09:19 - - MSN
27/01/2006 à 09:19 - - Windows NT
27/01/2006 à 01:40 - - Fichiers communs

___________________________________________________________________________

[7] -> Clés registre de démarrage

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport
0
Réponse 15 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Un nettoyage final.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas), pour les 3 premiers mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\Documents and Settings\All Users\Application Data\messmp3citylies
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================

->Défragmente tes partitions

->Redémarre en mode normal,

->Recoche la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Tu utilises ces 4 outils "detemps en temps " après les avoir mis à jour. (1 fois par mois chaque antispy). CCleaner une fois parr semaine.

On va voir le rapport de AVG. Si il ne reste rien, l'ordi sera propre.

@+
0