PC infecté , need help !!!
ak47
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Depuis quelques jours mon pc est très, très lent. J'ai des fenêtres de pub qui s'affichent lorsque je navigue (dont certaines qui ressemblent à une alerte sécurité windows m'indiquant que mon pc est infecté). J'ai lancé AVG, qui m'a diagnostiqué pas mal de trojan. Mais il ne répare rien, et je n'arrive pas à trouver de quoi nettoyer ces mer***ouilles. Ci-joint le rapport d'AVG. Quelqu'un pourrait-il m'aider ? Merci !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:17:45 16/11/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3301898836-3508293876-2501954535-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\winPE.exe -> Backdoor.Rbot.va : Ignoré.
C:\WINDOWS\5oc53xji.exe -> Downloader.Tiny.fl : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[3].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[3].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[3].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010798.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010799.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\Apwin32 firewall prototype raygold sexo sex drogas drugs pedo qwert lolita collection casero novia hermana ilegal_.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010803.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010826.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010827.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010828.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP40\A0010878.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP41\A0010936.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP44\A0013380.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP48\A0014585.exe -> Worm.VB.fc : Ignoré.
C:\WINDOWS\himem.exe -> Worm.VB.fc : Ignoré.
Fin du rapport
Depuis quelques jours mon pc est très, très lent. J'ai des fenêtres de pub qui s'affichent lorsque je navigue (dont certaines qui ressemblent à une alerte sécurité windows m'indiquant que mon pc est infecté). J'ai lancé AVG, qui m'a diagnostiqué pas mal de trojan. Mais il ne répare rien, et je n'arrive pas à trouver de quoi nettoyer ces mer***ouilles. Ci-joint le rapport d'AVG. Quelqu'un pourrait-il m'aider ? Merci !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:17:45 16/11/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3301898836-3508293876-2501954535-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\winPE.exe -> Backdoor.Rbot.va : Ignoré.
C:\WINDOWS\5oc53xji.exe -> Downloader.Tiny.fl : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@247realmedia[3].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bluestreak[3].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@smartadserver[3].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SANDIE BONETTI\Cookies\sandie bonetti@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/WinRAR.v3.51.WinALL.Cracked-CORE.zip/crack.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\divers\WinRAR.v3.51+ crack.zip/crack.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010798.exe -> Trojan.Small : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010799.exe -> Trojan.Small : Ignoré.
C:\Program Files\eMule\Incoming\Apwin32 firewall prototype raygold sexo sex drogas drugs pedo qwert lolita collection casero novia hermana ilegal_.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010803.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010826.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010827.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP39\A0010828.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP40\A0010878.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP41\A0010936.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP44\A0013380.exe -> Worm.VB.fc : Ignoré.
C:\System Volume Information\_restore{FB7E620E-D67B-42E2-86A8-6C3A4E7EF4F5}\RP48\A0014585.exe -> Worm.VB.fc : Ignoré.
C:\WINDOWS\himem.exe -> Worm.VB.fc : Ignoré.
Fin du rapport
A voir également:
- PC infecté , need help !!!
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
45 réponses
Here it is !!!
1- rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:41:48 17/11/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
MAGNIFIQUE NON ??!!!
2- rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:27, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CePMTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Garmin\gStart.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
1- rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:41:48 17/11/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
MAGNIFIQUE NON ??!!!
2- rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:27, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CePMTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Garmin\gStart.exe
C:\Program Files\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Qu'en penses-tu green day ?
Dernière question : je me sers maintenant d'AVG anti-spyware. Me conseilles-tu de me servir d'un autre anti-virus en complément ? Et ensuite, à quelle fréquence je dois scanner mon disque ?
Dernière question : je me sers maintenant d'AVG anti-spyware. Me conseilles-tu de me servir d'un autre anti-virus en complément ? Et ensuite, à quelle fréquence je dois scanner mon disque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Très bien ;-)
dernière touche :
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
ensuite refais un coup de ccleaner
et surtout !!! installe un antivirus et un parefeu !!!
je te laisse faire ton choix ici :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
Me conseilles-tu de me servir d'un autre anti-virus en complément ? Et ensuite, à quelle fréquence je dois scanner mon disque ?
avg antispyware que je y'ai fais utiliser est un antispyware : c'est à dire anti-espion et toute sorte de bébéttes !
il existe aussi avg antivirus qui lui s'occupe principalement de virus
la protection minimale est : un antivirus + un parefeu + quelques antispy !
à lire ! ==> https://sebsauvage.net/safehex.html
La fréquence de nettoyage : je dirai qu'une fois par semaine, c'est une bonne chose !
@+
;-))
dernière touche :
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
ensuite refais un coup de ccleaner
et surtout !!! installe un antivirus et un parefeu !!!
je te laisse faire ton choix ici :
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
Me conseilles-tu de me servir d'un autre anti-virus en complément ? Et ensuite, à quelle fréquence je dois scanner mon disque ?
avg antispyware que je y'ai fais utiliser est un antispyware : c'est à dire anti-espion et toute sorte de bébéttes !
il existe aussi avg antivirus qui lui s'occupe principalement de virus
la protection minimale est : un antivirus + un parefeu + quelques antispy !
à lire ! ==> https://sebsauvage.net/safehex.html
La fréquence de nettoyage : je dirai qu'une fois par semaine, c'est une bonne chose !
@+
;-))
