Gros problème : ircfast

Tippin -  
 Tippin -
Bonjour tout le monde, cela va faire quelque jours que je suis infecter par ircfast (je ne suis pas sur de son nom exact...).
Toutes les 10 minutes environ, une fenêtre internet explorer s'ouvre avec en page d'accueil ircfast.
J'ai changé l'adresse de la page d'accueil mais rien n'y fait : internet continu à s'ouvrir sans arrêts !
Que dois-je faire ?! Je n'en peux plus !!! Merci d'avance...
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale une infection sur Windows XP avec Internet Explorer 6 où une page d'accueil ircfast s'ouvre toutes les dix minutes, accompagné d'un défilement incessant. Plusieurs solutions sont proposées, notamment vider le cache Java en mode sans échec, puis utiliser des outils comme HijackThis, MSNFix, OTMoveIt ou des analyses de cookies pour nettoyer les traces. Des conseils se multiplient autour du nettoyage des cookies RealMedia et autres témoins, des rapports à partager et des redémarrages éventuels, avec des références vers des tutoriels et des démos. Enfin, un post contient un fichier texte avec un rapport et précise que des fichiers et clés de registre ont été sauvegardés dans une archive zip après suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hatouri Messages postés 132 Statut Membre 40
     
    je ne suis pas fort dans ce domaine mon ami tous que je peut vous conseiller est de faire un scan en ligne de ton pc, panda le fait gratuitement à cette adresse
    http://pandasoftware.fr
    0
  2. Tippin
     
    J'ai fais un scan en ligne avec Kaspersky. Je dois publier le rapport ici ?
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    commence par

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Tippin
     
    Voila :

    Logfile of HijackThis v1.99.1
    Scan saved at 0:53:56, on 7/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\NetLimiter 2 Pro\NLClient.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.livescore.com/en/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {61DF5C9D-75AE-4100-B6CC-8E1E33772422} - C:\WINDOWS\system32\odccp32r.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79d.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
    O4 - Startup: Peer2Me.lnk = C:\WINDOWS\system32\rasphone.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?32a11dea530d4cd887074b1ed2c8eeda
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?32a11dea530d4cd887074b1ed2c8eeda
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
    O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
    O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Program Files\dreampokerMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chu0.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: 37506 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe
    0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    J'ai fais un scan en ligne avec Kaspersky. Je dois publier le rapport ici ?


    oui publie le stp

    et

    * lance hijackthis pour un "scan seulement" puis coche ces lignes :

    O2 - BHO: (no name) - {61DF5C9D-75AE-4100-B6CC-8E1E33772422} - C:\WINDOWS\system32\odccp32r.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
    O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
    O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Program Files\dreampokerMPP\MPPoker.exe
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    * ferme toutes les applications ouvertes y compris IE et clique sur "fixer objet"

    0
  7. Tippin
     
    Voila, j'ai fixer les différents objets.

    Voici le scan en ligne de Kaspersky :

    Statistiques de l'analyse
    Total d'objets analysés 212850
    Nombre de virus trouvés 3
    Nombre d'objets infectés 10 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 04:09:02

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-15EF0CEE-DB3F-4995-ADDF-D8EA9A517DD5.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-20994EB7-08BB-4E5D-B02C-3D8D2191E1DA.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-2A12266E-5453-459F-95A6-7F1046A93FBA.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-320E7C90-0FE2-469D-A956-CB639D180DB0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-38EAFFAD-59A7-4021-8499-3C824C900CED.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-48A8C055-B6C5-4707-8D72-47C0B40671B5.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-4BFE2E3B-93AF-4DC1-8A8B-D9D5A0D4B1DE.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-650D6C99-69A4-485B-94F4-6FEC1F62D329.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-84E3425D-1CF1-4CA3-8E9F-0D2397356998.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-A59D22BB-40B4-457A-A47C-4604045FD801.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-A89EFF08-D20A-47D8-AED1-8D89DE0F0950.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-ACCE74E9-08E1-44C8-84EA-C09DBBD714F1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-B44AED3D-1B9A-4564-AA50-99FDF0E68778.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-E6575A38-22CD-4FFE-BFCE-3DFC3200949D.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-EA889C5A-1090-4367-8DFF-E93A43D65936.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats\nlstats-F6F5ED40-7B5B-4A58-95EB-83633B82FB7D.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat4096.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat8192.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg2048.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg4096.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\transfer256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\user16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\user4096.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip ZIP: infecté - 3 ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip/Counter.class Infecté : Trojan.Java.ClassLoader.i ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip ZIP: infecté - 3 ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-524557f4.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenStream.z ignoré

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-524557f4.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\julienberliner@hotmail.com\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\julienberliner@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007090520070906\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3EF5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF93AF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF93D1.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CEB.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9D05.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\half-life 2 content.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\half-life 2 demo.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\source engine.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\source materials.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\source models.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\source sounds.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP262\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\NetLimit.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd0445.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Historique\History.IE5\MSHist012007082720070903\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Historique\History.IE5\MSHist012007090320070904\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_1f70.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    0
  8. Tippin
     
    Quelqu'un sait continuer à m'aider svp ?
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ça vient, un peu de patience, je ne suis pas connecté H 24 :)

    vide le cache de java
    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime

    C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\-----------tout le contenu
    (en mode sans échec si nécessaire)

    as tu encore des problèmes ?
    0
  10. Tippin
     
    Je crois avoir tout bien fait... Maintenant il reste plus qu'à attendre voir si mon pc fonctionne correctement. Je te tiens au courant. Merci.
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok pas de soucis

    0
  12. Tippin
     
    Bon ben le problème persiste... La page internet explorer s'ouvre encore sans arrêt... Que faire ? :(
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    reposte un nouveau rapport hijackthis

    0
  14. Tippin
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:06:49, on 7/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.livescore.com/en/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79d.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
    O4 - Startup: Peer2Me.lnk = C:\WINDOWS\system32\rasphone.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?32a11dea530d4cd887074b1ed2c8eeda
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?32a11dea530d4cd887074b1ed2c8eeda
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chu0.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: 37506 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    en fait ircfast, change la page de démarrage, voir le lien de symantec

    ihttps://www.broadcom.com/support/security-center

    démarrer-------------exécuter--------tu tapes regedit ----ok
    puis tu navigues jusqu'à la clé :

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page"
    tu doubles cliques dessus, et tu mets dan sla petite fenêtre la page d'accueil que tu veux avoir

    https://www.enregistrersous.com/

    tu quittes le registre
    tu fais un scan en ligne :

    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    0
  16. Tippin
     
    Voici le rapport avec panda :

    Incident Statut Analyse

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt

    Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt

    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt

    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt

    Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hbmediapro[2].txt

    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[1].txt

    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[2].txt

    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt

    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[4].txt

    Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[2].txt

    Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.easyad[2].txt

    Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.filefront[1].txt

    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt

    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultfriendfinder[2].txt

    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultfriendfinder[3].txt

    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[1].txt

    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[2].txt

    Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt

    Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atwola[1].txt

    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt

    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt

    Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt

    Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ccbill[1].txt

    Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt

    Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt

    Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt

    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@drivecleaner[2].txt

    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[1].txt

    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[2].txt

    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[3].txt

    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt

    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt

    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt

    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@go.drivecleaner[1].txt

    Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@go[2].txt

    Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@landing.domainsponsor[1].txt

    Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt

    Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[2].txt

    Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@outster[2].txt

    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt

    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt

    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[4].txt

    Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[2].txt

    Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt

    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt

    Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt

    Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[3].txt

    Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt

    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt

    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[3].txt

    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt

    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt

    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[4].txt

    Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt

    Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[3].txt

    Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[4].txt

    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.drivecleaner[2].txt

    Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@systemdoctor[2].txt

    Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[1].txt

    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt

    Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt

    Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt

    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt

    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt

    Spyware:Cookie/BurstBeacon No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstbeacon[2].txt

    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.drivecleaner[1].txt

    Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.systemdoctor[2].txt

    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt

    Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt

    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt

    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt

    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C9A7WXYN\scoreboard[1].phtml

    Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
    Virus:Trj/Inject.O Désinfecté C:\WINDOWS\s3781w32.dll
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    tu ne dis pas si tu as réussi à changer ta page "start page" ???

    pour le rapport panda, rien de bien méchant en tout cas.

    utilises CCleaner pour nettoyer les cookies
    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    et supprime après avoir afficher les fichiers et dossiers cachés :

    C:\hp\bin\KillIt.exe
    C:\WINDOWS\s3781w32.dll
    0
  18. Tippin
     
    J'ai réussi à changer ma page "start page" mais ca ne change rien au problème.

    Je lance CCleaner maintenant et je te dis quoi dès que le nettoyage complet est fait.
    0
  19. Tippin
     
    J'ai réussi à tout faire sauf à supprimer : C:\WINDOWS\s3781w32.dll
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour quelle raison, tu ne l'as pas trouvé ? ou tu n'as pas réussi à le virer ?
    0
  • 1
  • 2
  • 3