Rapport hijack !!! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,
    J'ai une question à propos de ccleaner. J'ai plusieurs cases de cochées dans Windows et Applications. Quand je clique sur nettoyage, ça me dit que les fichiers seront supprimés du système, j'ai alors hésité à continuer avant de te demander conseil.. Je dois laisser cocher comme c'est? 


    quelle version de ccleaner ?
    tu coches tout sauf AVANCE

    il n'y aura pas de problème, je l'utilise tous les soirs à la fermeture du pc.

    Reposte un nouveau rapport hijackthis stp

    0
  2. nanon09 Messages postés 28 Statut Membre
     
    Bonjour
    J'ai télécharger Ccleaner v2.00.500

    Voici les rapportsd'AVG Anti-spyware et Hijackthis

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:28:53 15/09/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101290.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\HBTV\HBTV.exe.vir -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\twaintec -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-3405039426-2589800181-2619313026-1007\Software\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-3405039426-2589800181-2619313026-1007\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-3405039426-2589800181-2619313026-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101262.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101264.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101265.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101266.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101267.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101268.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101269.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101270.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101271.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101272.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101273.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101275.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101277.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101278.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101279.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101280.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101281.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101282.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101283.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101284.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101285.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101286.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101288.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101289.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101291.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\rzggsmoe.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\HBTV\HBTVHelper.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\Cml.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtAds.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtCoreSrv.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtGuard.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtHostIE.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtHostOE.dll.vir -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtHostOL.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtInstIE.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtOEAddOn.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtSrv.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.0.0\HbtToolbar.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\Cml.exe.vir -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtAds.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtCoreSrv.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtGuard.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtHostIE.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtHostOE.dll.vir -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtHostOL.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtInstIE.dll.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtOEAddOn.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtSrv.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtToolbar.dll.vir -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtWallpaper.dll.vir -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\Program Files\HbTools\bin\4.8.2.0\HbtWeatherOnTray.exe.vir -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101251.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101252.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101253.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall4_94.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall5_40.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall5_48.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\P2P Networking v124.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\hijackthis\backups\backup-20070914-182525-137.dll -> Adware.PeerNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP677\A0101187.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP677\A0101188.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP681\A0101527.dll -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\VundoFix Backups\urkgeqcl.exe.bad -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\VundoFix Backups\ytnswtuq.exe.bad -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ltfwmsbc.exe -> Adware.Searchcolor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP677\A0101182.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    C:\VundoFix Backups\awtqr.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP679\A0101250.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\qoobox\Quarantine\C\DOCUME~1\NANON\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\NANON\Local Settings\Temp\Cookies\nanon@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\NANON\Cookies\nanon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\NANON\Cookies\nanon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\NANON\Local Settings\Temp\Cookies\nanon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\NANON\Cookies\nanon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\NANON\Local Settings\Temp\Cookies\nanon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\NANON\Cookies\nanon@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\NANON\Local Settings\Temp\Cookies\nanon@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\NANON\Cookies\nanon@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\NANON\Local Settings\Temp\Cookies\nanon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

    Fin du rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:46, on 15/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Exif Launcher\QuickDCF.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\AVG Ati-spyware\AVG Anti-Spyware 7.5\guard.exe
    C:\AVG Ati-spyware\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
    O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
    O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Ati-spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O15 - Trusted Zone: http://scanner.sysprotect.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Ati-spyware\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    sacré ménage de fait. Tu en es où actuellement de tes problèmes stp ?

    0
  4. nanon09 Messages postés 28 Statut Membre
     
    Bonsoir
    Merci pour ce nettoyage (moi et le ménage ;)))
    Sinon j'ai encore des pages internet qui se ferment et toujours ce
    RUNDLL:
    Erreur dans nvqtwk
    Entrée manquante: nvcpldaemon

    qui apparait mais je n'ai plus le

    WARNING
    One or more components from your Hotbar tools is disabled or missing.
    Do you want to fix the missing or disabled components?

    Aujourd'hui lors de ma navigation internet j'ai eu:
    dwwin.ex Erreur d'application
    l'application n'a pas réussi à s'initialiser corectement (Oc 00001.2d)

    Estr-il utile que je garde Navilog , ot Moveit et AVG antispyware?
    Dois-je utiliser ccleaner comme toi tous les jours?
    Est-ce compatible avec Antivir?

    Tout ce qui a été mis en quarantaine va devenir quoi?

    désolée de te poser toutes ces question, mais comme je l'ai déjà dis je n'y connais rien.
    Je te remercie beaucoup pour ton aide, c'est vraiment sympa de prendre le temps de me répondre.
    Bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour nvqtwk, c'est en rapport avec ta carte NVIDIA

    regarde ici
    c est quoi erreur rundll au demarage

    pour dwwin.exe c'est en rapport avec le dr watson, c'est très énervant ses messages et je trouve qu'il ne sert pas à grand chose, tu peux d'ailleurs le désactiver
    dwwin = debogueur docteur watson. Dès qu'il y a un pb, un bug dr watson l'enregistre dans son journal et le signale.


    voir ici
    https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html

    Estr-il utile que je garde Navilog , ot Moveit et AVG antispyware?


    pour supprimer tout ceci, tu :

    * Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    * Une liste apparait dans la partie gauche d'OTmoveIT.
    * Un message apparait pour confirmer le nettoyage. Confirme.

    Dois-je utiliser ccleaner comme toi tous les jours?


    OUI

    Est-ce compatible avec Antivir? 


    qu'est-ce qui est compatible avec antivir ? CCleaner ? oui sans problème.

    0
  7. nanon09 Messages postés 28 Statut Membre
     
    Bonjour
    Une dernière question. Dois-je utiliser aussi AVG antispyware de temps en temps?
    Merci
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    oui bien sûr tu peux utiliser AVG pour faire des scans de tps en tps. Il sera tjs possible de l'utiliser à l'issu de la période d'essai, seulement tu devras faire les mises à jour manuellement et il n'aura plus de protection résidente. Néanmoins les scans de vérification seront tjs possible.

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    BONNE FIN DE WE
    0
  9. nanon09 Messages postés 28 Statut Membre
     
    Bonjour
    Tu as écris:
    démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    C'est pour quoi exactement. je dois le faire maintenant?

    En ce qui concerne les liens pour faire part du nom de ce qui à infecter mon ordi, je le ferais. mais pour ce que tu m'a ider à nettoyer, où je trouve le nom de ces méchants petits virus ou autres troyens?

    La page qui explique comment améliorer la sécurité du PC est très bien faite surtout pour quelqu'un comme moi qui est très basique en informatique.

    Merci beaucoup pour tes conseils et ton aide.

    Et oui, c'est la fin du Week-end !!! :(((
    Bonne soirée
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    C'est pour quoi exactement. je dois le faire maintenant?


    pour ta restauration système qui était infectée.

    En ce qui concerne les liens pour faire part du nom de ce qui à infecter mon ordi, je le ferais. mais pour ce que tu m'a ider à nettoyer, où je trouve le nom de ces méchants petits virus ou autres troyens?


    tu mets infection VUNDO

    La page qui explique comment améliorer la sécurité du PC est très bien faite surtout pour quelqu'un comme moi qui est très basique en informatique.


    parfait alors.

    0
Précédent
  • 1
  • 2