Nettoyage Win XP et programmes au demarrage [Résolu/Fermé]

Signaler
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
-
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
-
Bonjour à tous,

Me révoila, j'avais crée des posts pour mes frères concernant des trojans... et voila que maintenant c'est moi qui voudrais "nettoyer" mon ordi et régler quelques soucis que j'ai avec mon ordi. En fait, je viens d'effacer tous les programmes/logiciel que j'avais installé ces derniers jours. Et je voudrais savoir s'il y a quelque chose d'autre à effacer/éliminer. Voila donc le rapport:


----------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:37:18, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Goizueta Doval\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/dirhp?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C9DBF5B5-08E7-4A90-9247-3BD851606750} - (no file)
O2 - BHO: (no name) - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - ?p=ZSzed001YYBE_ZNxmk809YYBE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://tools.ebay.be/easylister/components/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-bedfcce8d3241edc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
----------------------------------------------------------------------------------------------------------------------

En autre, j'ai quelques programmes qui s'ouvrent dès le démarrage de Windows (exemple: MSN) et je voudrais savoir comment faire pour éviter cela! pouvez vous m'aider? Où aller pour faire ça sur l'ordi?

Merci 1.000 fois ;)

PhotoMartin

21 réponses

Bonjour,
ccleaner, réparrer les erreurs, nettoyage, outils menu démarrer, reboot, refaire un hijackthis il devrait déjà s'être allégé.
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
ok bonjour photomartin...
Je n'ai que de mauvaises nouvelles

1° abscence de pare-feu puissant (hormis celui de windows qui ne t'as pas du tout protègé !
2° Avast n'est pas (choix constaté) performant...
Suite à ton rapport, tu es sérieusement infecté...
Je te conseille de virer avast et de le remplacer par antivir

Pour suppimer Avast
https://www.avast.com/fr-fr/uninstall-utility
j'aime mieux ce tuto
http://tutopat.hostonet.org/viewtopic.php?t=2417

Pourquoi, AVAST contre ANTIVIR ?

ici :http://forum.telecharger.01net.com/forum/


http://forum.malekal.com/ftopic3528.php

http://www.libellules.ch/...

si tu veux antivir, le tuto :https://www.malekal.com/avira-free-security-antivirus-gratuit/
Un vrai pare-feu kerio de sunbelt là + tuto :https://forums.cnetfrance.fr

Je te laisse faire ton choix, si tu veux poursuivre avec avast ou antivir+kerio...
Je t'attends...
?p=ZSzed001YYBE_ZNxmk809YYBE ça c' est inconnu sur google, on dirait que tu as déja fait du nettoyage mais il reste des trucs bisares.
C' est quoi qui te sert de pare-feu, avec avast il en faut un du genre zonealarm ou kerio; antivir en ce moment est un peu plus protecteur que avast.
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
salut mout, je vois que tu te débrouilles pas trop mal ?...
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Bonsoir et merci pour vos réponses ;)

Voila ce que j'ai fait:
1) J'ai supprimé AVAST et SPYBOT et j'ai installé ANTIVIR et KERIO !!!
2) J'ai fait un "nettoyage" à l'aide de CCLEANER...
3) Rapport avec hijackthis.

Alors, voila en détails:

1) RAPPORT ANTIVIR:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
AntiVir PersonalEdition Classic
Report file date: dimanche 30 septembre 2007 23:45

Scanning for 860459 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: X?X?X?X?X?XX?X?X?X?X?X?
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: X?X?X?X?X?X?X?X?X?X?X?X?
Computer name: ACER-X?X?X?X?X?X?X?X?X?X?

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:56
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 21:43:52
ANTIVIR3.VDF : 7.0.0.34 34816 Bytes 30/09/2007 21:43:52
AVEWIN32.DLL : 7.6.0.18 2810368 Bytes 30/09/2007 21:43:52
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 30 septembre 2007 23:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MSIEXEC.EXE' - '1' Module(s) have been scanned
Scan process 'MSIEXEC.EXE' - '1' Module(s) have been scanned
Scan process 'Sunbelt-Personal-Firewall.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'agentsvr.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'CALMAIN.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SNMP.EXE' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'VTTrayp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '44' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd5629.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <ACERDATA>
D:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: lundi 1 octobre 2007 00:15
Used time: 30:31 min

The scan has been done completely.

5109 Scanning directories
317251 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
5 Files cannot be scanned
317251 Files not concerned
7085 Archives were scanned
5 Warnings
0 Notes
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------


2) KERIO: quand j'entre pour configurer j'ai peur de faire des bêtises au moment de choisir quelles applications autoriser et quelles applications bloquer.... Pouvez vous m'aider? Laisse comme ça et je touche à rien?
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
EN IMAGES: http://img403.imageshack.us/img403/9379/firewallaplicationsautovj7.png
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------


3) RAPPORT HIJACKTHIS:
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 0:29:40, on 1/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\X?X?X?X?X?X?X?X?\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/dirhp?hl=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C9DBF5B5-08E7-4A90-9247-3BD851606750} - (no file)
O2 - BHO: (no name) - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - ?p=ZSzed001YYBE_ZNxmk809YYBE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://tools.ebay.be/easylister/components/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-bedfcce8d3241edc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------


4) MSN: à chaque demarrage/ouverture de Windows MSN s'ouvre. Una manière d'eviter cela ?


5) MISE A JOUR: Une dernière chose: il y a plus ou moins une semaines j'ai fait un "nettoyage" avec CCLEANER et depuis ce jour là (peut-être une coincidence!?) j'ai la MISE A JOUR (voir photo ci-après) qui n'arrete pas d'être demandée !!! En fait, même si j'accepte, quand la MAJ est finie... quelque minutes plus tard cela reaparet (demande de MISE A JOUR).
Qu'est ce que je dois faire? Quel est le problème? Ai-je fait une bêtise? Ai-je touché à quelque chose? Est-ce un virus/trojan ?


Merci 1.000.000 pour votre temps et votre aide..... ;)

PhotoMartin
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
OUPS! J'ai oublié l'image du point 5) :D ........Là voila:

http://img398.imageshack.us/img398/7048/miseajourno7.png

Merci encore une fois ;)


PhotoMartin
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
ok pour antivir+kerio
Nous pourrons travailler convenablement...
suite à hijack
lance hijack
Scan only
coches les case sur ta gauche correspondantes à celles ci-dessous :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C9DBF5B5-08E7-4A90-9247-3BD851606750} - (no file)
O2 - BHO: (no name) - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O8 - Extra context menu item: &Search - ?p=ZSzed001YYBE_ZNxmk809YYBE
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-bedfcce8d3241edc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

clic sur fix checked

ok.......

Ensuite
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

Résumons transmets moi hijack+clean zip rapport...
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Merci espion3004, c'est fait !!! Voila les rapports:

-------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:46:33, on 2/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Goizueta Doval\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/dirhp?hl=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://tools.ebay.be/easylister/components/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
-------------------------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport CLEAN

mar. 02/10/2007 a 10:48:22,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\Matrix Code.exe" FOUND
C:\WINDOWS\rzrunins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

-------------------------------------------------------------------------------------------------------------------------------------------------------

Merci d'avance pour votre aide ;)


PhotoMartin
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
ok, salut PhotoMartin...

Ton rapport hijack est propre...

par compte : Pour cleanzip...

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.




1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5 https://www.avg.com/en-ww/free-antivirus-download

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner https://filehippo.com/download_ccleaner/

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur)
.

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.


==> lance clean.zip et choisi choisi l'option 2

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis+ le rapport de cleanzip.

bon courage donc...
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
C'est fait (merci pour avoir répondu si vite !!!)

Voila les rapports:

--------------------------------------------------------------------------------------------------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse

+ Créé à: 12:28:38 2/10/2007

+ Résultat de l'analyse:

:mozilla.126:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.129:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.130:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.131:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.132:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.133:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.291:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.391:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.417:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.456:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.106:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.178:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.109:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.687:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.688:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.689:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.254:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.255:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.256:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.257:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.258:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.283:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.799:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.800:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.151:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.814:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.815:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.816:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.817:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.818:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.819:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.333:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Idot : Nettoyé.
:mozilla.100:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.99:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.709:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.710:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.711:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.712:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.728:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.729:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.730:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.731:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.448:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.465:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.856:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.510:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.511:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.512:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.513:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.514:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.515:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.203:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.534:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.535:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.536:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.537:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.538:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.668:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.669:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.670:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.671:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.672:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.681:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.682:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.693:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.13:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.14:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.702:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.8:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.9:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.85:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.87:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.88:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.89:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.600:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.603:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.82:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.84:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.646:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.647:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.655:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.656:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.657:C:\Documents and Settings\Goizueta Doval\Application Data\Mozilla\Firefox\Profiles\3606php0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
--------------------------------------------------------------------------------------------------------------------------------------------------



--------------------------------------------------------------------------------------------------------------------------------------------------
Rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 02/10/2007 a 12:31:42,07

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de "C:\WINDOWS\Matrix Code.exe"
tentative de suppression de C:\WINDOWS\rzrunins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\check.exe
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
--------------------------------------------------------------------------------------------------------------------------------------------------



--------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:34:32, on 2/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Goizueta Doval\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.stop-bot.com/?kw=&network=zero&campaign_id=0d1dff40-82d7-11e9-9533-0a157bfa6bfc&target_id=&cn=badious-buzzard&subid=golf-wye-oI92XLRg&cid=zr1292461956ef11ea84e10a0602200b316fa8a9032576428198a8fd4c301aad6d04513021b9b11c942b
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://tools.ebay.be/easylister/components/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--------------------------------------------------------------------------------------------------------------------------------------------------

Merci d'avance !!!

PhotoMartin
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Quelques questions supplementaires ;)

1) Quelle est la différence entre AVG-Antispyware et Kerio ???

2) MISE A JOUR: il y a plus ou moins une semaines j'ai fait un "nettoyage" avec CCLEANER et depuis ce jour là (peut-être une coïncidence!?) j'ai la MISE A JOUR (voir photo ci-après) qui n'arrête pas d'être demandée !!! En fait, même si j'accepte, quand la MAJ est finie... quelque minutes plus tard cela réapparait (demande de MISE A JOUR). Qu'est ce que je dois faire? Quel est le problème? Ai-je fait une bêtise? Ai-je touché à quelque chose? Est-ce un virus/trojan ?
Voila le problème en image: http://img398.imageshack.us/img398/7048/miseajourno7.png

3) MSN et d'autres programmes s'ouvrent lors du démarrage de Windows, comment éviter cela?

Merci encore une fois et pardon pour toutes ces questions... J'apprends BEAUCOUP avec vous ;)

PhotoMartin
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
oumfff lala..

Beaucoup de questions...
AVG anti spyware, comme sont nom l'indique est un logiciel anti-espion, cookies,, trojans, et malwares..
Kerio est ton pare-feu, il empéche l'intrusion de pirates, ou trojans sur ton système

nb : Je t'invite de faire cette espionnage sur google, tu tappes ex : tuto avg, ou tuto kerio, tu auras plus de significations... et cela est valable pour tous les programmes que je te conseillerais d'installer... ;-)

2° J'ai vue ton image, pour moi, ce n'est qu'un logiciel espion, un faux, car la mise à jour xp n'a pas de fléches comme ton image présentée...

3° on y travaille justement...

Donc tu vas faire ceci merci

Désactivez la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Attends un peu, ensuite recoches sur la case, ainsi tu purges ton système de virus planquer...

télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse sur CCM

Au boulot Martin......
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Bonjour et encore une fois MERCI !!!! :)

Pour répondre à tes réponses: :D

1) Pardon, je me suis mal exprimé: quand je demandais quelle était l'utilité de AVG anti spyware et Kerio, c'était par rapport au pare-feu de windows !?
Je fais cette demande, car j'ai vu que mon pare-feu widows était désactivé, je l'ai donc "réactivé" car j'avais peur que ce soit suite à l'action d'un trojan/antivirs que celui-ci soit desactivé.. Ai-je fait une betise? Devais je donc le laisser désactivé ?

2) Par rapport à mon image: attention que la fleshe rouge c'est moi qui l'a dessiné avec paint de windows pour vous montrer où ce trouvait l'icone duquel je vous parlais (celui qui apparait tout le temps) ;)

3) Voila le rapport de Navilog1.exe:

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.2.0 commencé le mer. 03/10/2007 à 0:33:29,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***



*** Recherche dossiers dans C:\WINDOWS ***


*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***



*** Recherche dossiers dans C:\Documents and Settings\Goizueta Doval\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\Documents and Settings\Goizueta Doval\local settings\application data


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Goizueta Doval\local settings\application data *


*** Recherche fichiers ***
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Et ENCORE UNE FOIS merciiiiiiiiiiii !!!!!!!!!!!!!!!!!!!!!!!

PhotoMartin

PS: Concernant l'utilisation de Google il n'y a pas de problème, je suis aussi modérateur sur un autre forum (photo) qui compte plus de 21.000 utilisateurs et ce qu'on demande souvent c'est que les utilisateurs utilisent aussi l'outil recherche :)
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
ok, salut PhotoMartin ..
Oui désactive le pare-feu windows.. Kerio de sunbelt le remplace largement, et tu éviteras certains conflits...

ok tu peux supprimer navilog en le désinstallant et en vidant la corbeille....

Par compte ne jamais désinstaller spybot, il est la réference d'anti-espions et malware, tu n'auras pas de conflit avec ce dernier, car il n'est pas automatique, tu dois lancer un scan pour qu'il soit opérationnel...
le tuto pour spybot+lien téléchargement :https://forums.cnetfrance.fr


En mode normal, hors connexions internet utilise fsecure


- F-secure BLackLight : Ce logiciel simple d'utilisation sera très efficace pour mettre en évidence et combattre les rootkits et toutes sortes de malwares invisibles aux yeux de bon nombre d'utilisateurs. scan en mode normal.
f secure blacklight
(Cliquez en bas sur "I accept" - dans la nouvelle fenêtre qui apparait, cliquez sur le bouton en haut du tableau Download- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows)
Exécutez F-Secure Blacklight

Lancez-le en double-cliquant sur le fichier blbeta.exe
Acceptez la license, et cliquez enfin sur "Scan"
Postez (à la fin de cette méthode) le rapport qui a été crée dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Ensuite pour le reste de la marche à suivre, tu le feras en mode sans échec...

Redémarrez en mode sans-échec Pourquoi au faites espion3004 ? clic ici :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Sinon continuer la marche à suivre...
pour msn.....


Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

poste le sur le forum CCM


- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
nb : le lancement est simple tu clic sur FIX et tu laisses le programmes faire son boulot...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4


fait un scan en ligne ici

https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici

ok plein de rapports, donc msn+fsecure+bit defender scan en ligne+hijack tout neuf...
Bon courage...
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Bonjour, encore une fois pour ta réponse...

J'ai essayé d'installer "F-secure BLackLight" mais il y a une fenêtre d'avertissement qui apparait. En images:
http://img261.imageshack.us/img261/7562/blaklightwf9.png
Donc, avant de continuer à faire quoi que ce soit, je préfère venir ici et te demander quoi faire, car je ne voudrais pas laisser passer une étape qui est peut-être indispensable.
Qu'est-ce que je dois faire? J'ai cherché sur google mais j'ai eu le même problème. Il y a un autre logiciel ou autre site où le télécharger sans problème ?

Merci encore une fois


PhotoMartin
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 401
j'ai du mal a recevoir l'image, continues la marche à suivre, c'est à dire les autres logiciels...
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
OK, j'arrive!!! ;)

PhotoMartin
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Bonsoir, et voila les NOUVELLES:

1) Problème avec la MISE A JOUR DE SECURITE: j'ai fait une petite recherche et je suis tombé sur un tuto où on expliquait qu'il fallait tout simplement venir ici: https://support.microsoft.com/en-us/help/936181 et après aller et istaller la MISE A JOUR manuellement sur le site de Microsoft (Mise à jour de sécurité 936181).

2) F-secure BLackLight: je n'ai pas pu l'installer, donc cette étape je ne l'ai pas faite !!!

3) RAPPORT MSNFix.zip:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
MSNFix 1.535

C:\Documents and Settings\Goizueta Doval\Bureau\MSNFix
Fix exécuté le jeu. 04/10/2007 - 2:16:54,93 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\autorun.ini

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\autorun.ini

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 04102007_ 2175451.zip

----------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
----------------------------------------------------

------ END ------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


4) Trend Micro CWShredder: voila le message à la fin du scan "Scan is complete! - CoolWebSearch was not found on this system.". C'est-à-dire...??? :S


5) Scan on line avec KASPERSKY: suite à des problèmes avec BitDefender je ne suis pas arrivé à scanner mon PC avec celui-ci (erreur lors du scan lors de mes 3 essais). J'ai donc fait le scan avec KASPERSKY, ai-je bien fait? Voila le rapport (2 virus???):
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 04, 2007 11:54:23 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/10/2007
Enregistrements dans la base antivirus Kaspersky : 427011
-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 84018
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:44:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5629.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_234.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Goizueta Doval\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\Application Data\Skype\martingoizueta\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Goizueta Doval\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP716\A0143778.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP719\change.log L'objet est verrouillé ignoré
C:\Recycled\Dc13.exe/file8 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc13.exe Inno: infecté - 1 ignoré

Analyse terminée.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


6) NOUVEAU RAPPORT HIJACKTHIS:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:36:08, on 4/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Goizueta Doval\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/dirhp?hl=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://tools.ebay.be/easylister/components/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Program Files\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


J'attends de vos nouvelles :)
Encore une fois merci



PhotoMartin
ok salut Martin
Ton hijack est propre pas de trace suspectes..
Par compte mets toi à jours au sujet d'adobe tu as le 7, il est fortement conseillé de passer au 8 (due au failles de sécurité du 7)
le soft est par là :https://www.commentcamarche.net/download/telecharger-27-adobe-reader

Tu peux désinstaller MSN FIX et Clean ce sont eux "qui emettent un signal lors de ton scan kasperky, ce sont des faux positifs :not-a-virus:RiskTool.Win32.Reboot.f

Trend micro :Scan is complete! - CoolWebSearch was not found on this system.". C'est-à-dire...??? :S

c'est à dire que lui aussi n'a pas trouvé de virus modifiant ta page accés internet...

Vide ta corbeille..
Ensuite Purges ton système : Désactivez la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

Une fois coché, tu décoches la case, ainsi tu purges la restauration de ton système...

Fais un nettoyage avec ccleaner...

Ton pc est propre selon moi..
As-tu des problèmes récurants ?


Un cerveau en état de marche...
Messages postés
174
Date d'inscription
lundi 28 août 2006
Statut
Membre
Dernière intervention
7 juillet 2011
19
Voila, c'est fait... après plusieurs jours de "travail" !!!!!!!! Merci BEAUCOUP !!!!! ;)

Maintenant que le nettoyage c'est terminé je suis en train de dé fragmenter mon disque... Et après ce cera fini !!! En fin !!! :)

Ben, encore une fois, merci beaucoup !!!!

PhotoMartin