Un probleme presiste - Page 2

Précédent
  • 1
  • 2
  1. jul
     
    et voicile prochain

    Logfile of HijackThis v1.99.1
    Scan saved at 22:08:57, on 25/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3Trayp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    dsl si je suis un peut long
    0
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    un peu long non, mais je ne comprends pas les rapports OtmoveIt que tu postes, ils sont erronés mais la suppression fonctione!

    le rapport hijackthis est propre!

    Comment se comporte le pc?

    a+
    0
  3. jul
     
    ben vue que j'y connais pas grand chose il est pas lent mais il est tous le temps entrain de me dire que se suis infecter
    tous le temps entrain de me dire telecharger spyware secure comme je ni connais pas grand chose je fais ce quil me dit et apres il me demande d'acheter sont logiciel ce que je ne fais pas et ensuite il me dit vous etes infecter alors je fais des scann pour voir vous avez des cookies alors ça j'en ai je sais pas combien tous le temps je les suprime je ne comprend pas trop

    c'est quoi les symptomes exactement pour savoir d'ou ça vient et comment faire pour que ça ne se reproduise plus
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    tu as toujours les messages d'infections??

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    coucou Philae,

    et dire que je suis après depuis hier, tu l'as eu qu'aujourd'hui! Je vais terminer ici! il devrait fermer l'autre!

    ah les doublons!

    a+
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui termine ici did, inutile que je continue de l'autre côté,

    mais sincèrement, c'est pas cool du tout.
    0
  8. jul
     
    oui et je suis completement desolerje n'y suis jamais arriver de ce que tu ma demander de faire comme application je n'y connais rien et j'ai completement lacher l'affaire je suis un peu tous con d'avoir demander deux fois la meme chose je sais bien et veullier m'en excuser et accepter mes excuse je sais pas trop comment faire alors je demande un peut a tous le monde et j'esaye de men sortie comme je peu avec se que je recois comme info et encore excuser moi
    0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    donc, on continue ici!

    as tu encore des messages d'alertes?

    a+
    0
  10. jul
     
    non depuis que j'ai supprimer spyware secure il ne me dit plus rien pas d'alerte d'aucune sorte pour le moment
    0
  11. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    on va continuer le nettoyage quand même!

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    a+
    0
  12. jul
     
    c'est ça?

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:19:04 25/09/2007

    + Résultat de l'analyse:

    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc146.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc133.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc132.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc149.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc137.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc126.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc143.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc141.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc142.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc145.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc120.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc129.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\RECYCLER\S-1-5-21-1343024091-583907252-839522115-1004\Dc147.txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  13. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    oui, c'est ça! et c'est nickel!

    tout est propre!

    tu devrais t'inscrire sur CCM afin d'indiquer ton sujet comme résolu puis je te donnerai une démarche à suivre!

    pour sécuriser ton pc, lis ceci:

    https://forum.pcastuces.com/default.asp

    a+
    0
Précédent
  • 1
  • 2