Sujet Précédent Sujet Suivant

Rapport analyse + log Hijackthis : expert svp

cavaliere2 Messages postés 14 Statut Membre -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Notre ordinateur familial, utilisé par les enfants, était victime de ralentissements importants, de plantages divers (plus moyen de rentrer dans une session, blocage soudain en cours de travail, apparition régulière de fenêtres intempestives -porno et casino, notamment- lors de l'utilisation d'IE, changements non sollicités de la page d'accueil sur IE...

Après un nettoyage et une défragmentation, j'ai appliqué la méthode préliminaire de désinfection préconisée par Kristopher dans les astuces de ce forum. Malheureusement, AVG antispyware a refusé de me fournir son rapport d'analyse -ais-je fait une erreur?-, bien qu'il ait éliminé un virus, un trojan et quelques adwares.

Je vous poste toutefois ici le rapport d'analyse de bitdefender online, et le log Hijackthis. Je ne suis pas assez calée pour les interpréter moi-même, alors si quelqu'un peut m'aider, ce serait super gentil.

BitDefender Online Scanner

Scan report generated at: Sun, Nov 18, 2007 - 02:38:29

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time
02:05:27

Files
435457

Folders
12386

Boot Sectors
2

Archives
16425

Packed Files
18478

Results

Identified Viruses
3

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions
878123

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album(1).zip=>photo album2007.pif
Infected with: Backdoor.IRCBot.ABGE

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album(1).zip=>photo album2007.pif
Disinfection failed

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album(1).zip=>photo album2007.pif
Deleted

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album(1).zip
Updated

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
Infected with: Backdoor.IRCBot.ABGE

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
Disinfection failed

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album.zip=>photo album2007.pif
Deleted

C:\Documents and Settings\Astrid\Mes documents\Mes fichiers reçus\photo album.zip
Updated

C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Detected with: Adware.Mywebsearch.G

C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Disinfection failed

C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Deleted

C:\System Volume Information\_restore{D9D54544-2629-4256-9BF7-52576BE765CA}\RP475\A0924903.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{D9D54544-2629-4256-9BF7-52576BE765CA}\RP475\A0924903.exe
Disinfection failed

C:\System Volume Information\_restore{D9D54544-2629-4256-9BF7-52576BE765CA}\RP475\A0924903.exe
Deleted

C:\System Volume Information\_restore{D9D54544-2629-4256-9BF7-52576BE765CA}\RP475\A0924904.DLL
Detected with: Adware.Mywebsearch.G

C:\System Volume Information\_restore{D9D54544-2629-4256-9BF7-52576BE765CA}\RP475\A0924904.DLL
Disinfection failed

C:\System Volume Information\_restore{D9D54544-2629-4256-9BF7-52576BE765CA}\RP475\A0924904.DLL
Deleted

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:40:06, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.yahoo.com/everything/world/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'José')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.yahoo.com/everything/world/
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{8766BCD2-B263-41C1-B570-71189BB245B4}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: bw+0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw+0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw-0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw-0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw00 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw00s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw10 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw10s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw20 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw20s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw30 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw30s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw40 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw40s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw50 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw50s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw60 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw60s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw70 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw70s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw80 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw80s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw90 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw90s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwa0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwa0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwb0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwb0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwc0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwc0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwd0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwd0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwe0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwe0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwf0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwf0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwg0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwh0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwh0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwi0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwi0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwj0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwj0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwk0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwk0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwl0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwl0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwm0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwm0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwn0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwn0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwo0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwo0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwp0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwp0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwq0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwq0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwr0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwr0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bws0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bws0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwt0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwt0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwu0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwu0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwv0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwv0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bww0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bww0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwx0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwx0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwy0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwy0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwz0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwz0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: offline-8876480 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

9 réponses

Réponse 1 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

ééébbbééééééééé !!!!!!!!!!!!!

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++

0
Réponse 2 / 9
cavaliere2 Messages postés 14 Statut Membre 4
 
Merci beaucoup, Marie!

Je vois que, comme je le pensais, c'est grave. Ah, les mômes!

Sérieusement, j'ai appliqué la première partie de la procédure que tu me recommandes. Voici les résultats des deux analyses:

MSNFix 1.588

C:\MSNFix
Fix exécuté le mer. 21/11/2007 - 19:44:08,59 By Christine
mode normal

************************ Recherche les fichiers présents

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\dotnetfx.exe

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\kingkong_pc_demo_JeuxVideo.com_10865.zip] D1070ED0E60EC7F6BD2CD01AEF950BE1
[C:\StubInstaller.exe] D820458F1F6B8F89FA9B16B7780DAAA0
[C:\PROGRA~1\HijackThis.exe] EE86268E59E4B38961E7C40D16BE5BB4
[C:\PROGRA~1\pacman.exe] C8D68CE6239BA82DF7A45D727F719977
[C:\PROGRA~1\pllangs-ad aware.exe] 43E2C9317D53F8A0FDBDBA570CDD6027
[C:\PROGRA~1\RegCleaner.exe] 1FF033E93713C97593280B3B9537318D

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CHRIST~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 21112007_19450753.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:23, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\RegFreeze\regfreeze.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.yahoo.com/everything/world/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [qxhrczcn] C:\WINDOWS\system32\dqktuocy.exe
O4 - HKLM\..\Run: [DALE BIND LIES OBJ] C:\Documents and Settings\All Users\Application Data\active ping dale bind\fourplus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Olivier')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1008\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Olivier')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1008\..\Run: [campiso] C:\DOCUME~1\Olivier\APPLIC~1\KNOBFI~1\Byte Open Else.exe (User 'Olivier')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.yahoo.com/everything/world/
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{8766BCD2-B263-41C1-B570-71189BB245B4}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: bw+0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw+0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw-0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw-0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw00 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw00s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw10 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw10s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw20 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw20s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw30 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw30s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw40 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw40s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw50 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw50s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw60 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw60s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw70 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw70s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw80 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw80s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw90 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw90s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwa0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwa0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwb0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwb0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwc0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwc0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwd0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwd0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwe0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwe0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwf0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwf0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwg0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwh0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwh0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwi0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwi0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwj0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwj0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwk0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwk0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwl0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwl0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwm0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwm0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwn0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwn0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwo0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwo0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwp0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwp0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwq0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwq0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwr0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwr0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bws0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bws0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwt0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwt0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwu0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwu0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwv0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwv0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bww0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bww0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwx0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwx0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwy0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwy0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwz0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwz0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: offline-8876480 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Concernant 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\kingkong_pc_demo_JeuxVideo.com_10865.zip] D1070ED0E60EC7F6BD2CD01AEF950BE1
[C:\StubInstaller.exe] D820458F1F6B8F89FA9B16B7780DAAA0
[C:\PROGRA~1\HijackThis.exe] EE86268E59E4B38961E7C40D16BE5BB4
[C:\PROGRA~1\pacman.exe] C8D68CE6239BA82DF7A45D727F719977
[C:\PROGRA~1\pllangs-ad aware.exe] 43E2C9317D53F8A0FDBDBA570CDD6027
[C:\PROGRA~1\RegCleaner.exe] 1FF033E93713C97593280B3B9537318D
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\CHRIST~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mer. 21112007_19450753.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------


Suis la procédure indiquée sur ce lien

http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

Peut-être un oubli

Le rapport CleanZip que je t'ai demandé au dessus ;;))
0
Réponse 4 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Ensuite tu mettras ta console Java à jour

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

Tu supprimes celle que tu as et tu installes celle qui suit
https://www.java.com/fr/download/manual.jsp

On fait la suite demain...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
cavaliere2 Messages postés 14 Statut Membre 4
 
Voilà

ici le rapport d'analyse de "clean":

mer. 21/11/2007 a 20:07:54,50

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
C:\WINDOWS\system32\GainSettings.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Media\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\RegFreeze\" FOUND
*** Fin du rapport !

Encore merci.
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

Fais le reste tranquillement
Je repasse demain

0
Réponse 6 / 9
cavaliere2 Messages postés 14 Statut Membre 4
 
Voili voilou.

Rapport de "clean" en mode sans échec:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mer. 21/11/2007 a 21:33:25,46

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\Media\"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\RegFreeze\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Ceci dit, au niveau de la résolution de mes problèmes:

- je n'ai plus de fenêtres intempestives qui s'ouvrent à l'ouverture d'IE
- plus de redirections
- plus de remplacement de ma page d'accueil
- le pc semble tourner à une vitesse normale

Par contre, les ouvertures de session "bloquent" toujours régulièrement.

Merci en tous cas, et relax pour la suite: je suis absente de chez moi jusque samedi, je verrai ta réponse avec intérêt ce jour-là.
0
Réponse 7 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
OK

Pour les questions que tu te poses, nous allons le voir sur le nouveau log

Supprime CleanZip
Supprime MsnFix

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O18 - Protocol: bw+0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw+0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw-0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw-0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw00 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw00s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw10 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw10s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw20 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw20s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw30 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw30s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw40 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw40s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw50 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw50s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw60 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw60s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw70 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw70s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw80 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw80s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw90 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bw90s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwa0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwa0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwb0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwb0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwc0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwc0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwd0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwd0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwe0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwe0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwf0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwf0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwg0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwg0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwh0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwh0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwi0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwi0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwj0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwj0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwk0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwk0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwl0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwl0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwm0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwm0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwn0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwn0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwo0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwo0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwp0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwp0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwq0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwq0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwr0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwr0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bws0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bws0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwt0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwt0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwu0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwu0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwv0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwv0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bww0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bww0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwx0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwx0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwy0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwy0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwz0 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: bwz0s - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)
O18 - Protocol: offline-8876480 - {ACE501BF-5F7D-44C6-B9AD-19E07E208B42} - (no file)

Tu refais un log Hijacthis, on y verra plus clair ;;))

A ++

0
Réponse 8 / 9
cavaliere2 Messages postés 14 Statut Membre 4
 
Hello Marie,

J'ai supprimé clean et msnfix, fixé les lignes que tu m'indiques dans Hijackthis. Au passage, tant qu'à faire, j'ai désinstallé les versions obsolètes de Java (j'avais oublié, oups), ainsi que tous ces petits logiciels qu'on installe pour les tester et qu'on n'utilise plus jamais. J'ai repassé un bon coup de cccleaner, et voilà ce que ça donne:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:42, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.yahoo.com/everything/world/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt2] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [UninstallCleanup] C:\WINDOWS\system32\Utility.exe 1005
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'José')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Olivier')
O4 - HKUS\S-1-5-21-1547161642-2139871995-1417001333-1008\..\Run: [campiso] C:\DOCUME~1\Olivier\APPLIC~1\KNOBFI~1\Byte Open Else.exe (User 'Olivier')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.yahoo.com/everything/world/
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{8766BCD2-B263-41C1-B570-71189BB245B4}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 9 / 9
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Dans la mesure où tu as des enfants qui pianotent sur ton PC, tu devrais changer d'antiv-virus et mettre Antivir
Avast a pas mal de failles en ce moment

ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm

et un pare feu

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A++
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse