Lociciels Espions Detectés

renso -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème : dès que je me connecte sur internet , j'ai une icone qui apparait dans ma barre de lancement rapide (celle à coté de l'hotloge) un petit triangle Jaune ATTENTION, avec des messages du genre "lociciels espion détectés analyse gratuite". De plus mon icone de connection n'est plus visible alors que je l'ai configuée pour qu'elle s'affiche dès que je suis connecté.
J'ai lancé Spybot et il ne m'a rien trouvé. Comme Anti-Virus, j'utilise Avast et il ne trouve rien non plus.
Que puis-je encore essayé ? Merci d'avance...
Configuration: Windows XP
Internet Explorer 6.0

31 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. Utilisateur anonyme
     
    Salut renso,

    Commence par poster un rapport HijackThis stp,
    Télécharge HiJackThis
    0
  3. renso
     
    OK Merci, on avance Voici le Log :

    DEBUT DU LOG"
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:16:10, on 19/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  4. Utilisateur anonyme
     
    Re,

    > Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases des lignes suivantes :

    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll

    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    > Relance ton PC.

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis,

    A+

    --
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,
    Il te faut un parefeu, comme par exemple Zone Alarme :
    > Télécharge Zone Alarme, en cas de problème

    > Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    Note :" On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas." (Malekal)

    Explications :
    Avast! VS Antivir ou Un point sur les antivirus ou encore classement de AV

    Télecharger Antivir ICI.
    0
  7. renso
     
    Voici mon log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:22, on 19/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  8. Utilisateur anonyme
     
    Re,
    oui les deux lignes sont à fixer.
    > Télécharge et installe sur ton PC AVG anti-spyware, fais les mises à jour puis ferme le programme.

    Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases des lignes suivantes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    > Démarre en mode sans échec :
    - Pour cela, avant la fenêtre avec le logo de Windows tu tapotes la touche F8.
    - Une fenêtre va s’ouvrir, choisis <Mode sans échec> puis tape entrée.
    - L'affichage est minimal.
    (Si F8 ne marche pas utilise la touche F5). Dans le cas où le mode sans échec est inaccessible, fais les manipulations en mode normal.
    Quite le mode sans échec qu'une fois toute la procedure terminée : si un programme à la fin de son installation te propose de redémarrer l'ordinateur, refuse.

    > Lance AVG,
    - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
    - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
    - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
    - Fais un copier/coller du rapport dans ton prochain poste.
    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

    > Relance ton PC en mode normal.

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis,
    0
  9. renso
     
    Bonsoir,

    Voilà, j’ai fait ce que tu m’as demandé…

    J’ai cependant eu un petit problème car en Mode sans Echec avec AVG : je n’avais pas accès aux bords de l’écran – je ne voyais donc pas toutes les options ni la barre d’outil – J’ai tout de même pu faire une analyse qui a détecté 5-6 éléments – je les ai corrigés comme demandé. Je n’ai jamais eu accès au rapport et il ne l’a pas créé. J’ai du quitter avec ALTF4 – car je n’avais accès à rien du menu ni au icône windows. J’ai donc redémarrer l'ordi en mode normal et refait la manip’ Voici le rapport obtenu lors de la deuxième analyse :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:45:27 20/12/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    Voici ensuite le rapport Hijack
    .
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:50:39, on 20/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  10. Utilisateur anonyme
     
    RE,
    oui, récalcitrant..
    > Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases la ligne suivante :
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    > Télécharge : Pocket KillBox (Cliquez en haut à gauche sur Dowload KillBox):
    - Ouvre le programme,
    - Dans 'Full Path of File to Delete' tape (ou fais un copier/coller) :

    C:\WINDOWS\system32\actxprx.dll

    - Coche "Delete on Reboot" et "Unregister .dll Before Deleting".
    - Clique sur le bouton "All Files"
    - Clique ensuite sur la croix blanche dans le cercle rouge, puis accepte le redemarrage (Files will be Removed on Reboot, Do you want to reboot now ?)

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    A+
    0
  11. Renso
     
    Re-coucou,

    Je vis toujours mais j'ai été assez occupé ces derniers temps : Noel + Cadeau...

    A part ça, j'ai fait les manip demandées. Avec KillBox après avoir choisis de redémarrer, j'ai un décompte de 9 à 0 puis le msg d'erreur suivant :
    PendingFileRenameOperations Registry Data has been removed by external process
    Le PC ne reboot pas, je l'ai donc fait manuellement - La bête est toujours là !
    J'ai donc refait la manip une deuxième fois et même une troisième fois en mode sans echec : toujours le même msg d'erreur
    A l'heure actuelle, il est toujours là, voir log Hijack ci-dessous.
    J'ai remarqué aussi dans c:Windows/system32 un fichier nommée actxprxy.dll- Je suppose qu'ils sont liés ?
    Ne puis pas simplement effacé ces deux @!´´^§ de fichiers via dos ?
    Que peux-tu me proposer de plus radical ?

    LOG :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:21:51, on 23/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  12. Utilisateur anonyme
     
    Salut,
    Bon...tenace...

    > Télécharge Cleaner,
    - Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    - Ouvre le dossier et double-clic sur clean.cmd
    - Une fenêtre va apparaître, suis les consignes et poste le rapport qui se trouve ici C:\rapport_clean.txt

    A+
    0
  13. Renso
     
    Voilà qui est fait et voici le rapport :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec lun. 24/12/2007 a 12:42:30,44

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..

    Que dois-je faire à présent ?
    Un grand merci d'avance,
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    recolle nous un rapport hijackhtis et dis nous tes problemes
    0
  15. Renso
     
    Bonjour jlpjlp,

    Voici mon log actuel

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:51:48, on 24/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fix cette ligne:
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll

    ________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\actxprx.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ______________________

    remplace avast par antivir , scan avec en mode sans echec et colle un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    ______________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ______________________

    recolle ensuite un rapport hijackthis
    0
  17. Renso
     
    Bonjour et Joyeux Noël

    Toutes les manips ont été effectuée.

    J'ai d'abord essayé MoveIt - j'avais le msg d'erreur suivant : impossible à supprimer - rebot ? J'ai rebooter et il était toujours là dans mon rapport Hijack. J'ai donc désinstaller Avast pour antivir - MAJ - redémarrer en Mode ss echec et scannet tout - Ils m'a trouve plusieurs crasses voir rapport ci-dessous. Il a tout mis en quarantaine eepté le fichier qui nous préoccupait : C:\WINDOWS\system32\actxprx.dll - Message d'erreur - Accès refusé - Il m'a demandé si je voulais l'effacer au reboot - J'ai mis Oui - Il m'a répondu qu'il était impossible à flagué ! - J'ai donc choisi l'option rename. Antivir à donc renommer C:\WINDOWS\system32\actxprx.dll en C:\WINDOWS\system32\actxprx.VIR. J'ai redémarrer Move IT et mis cette ligne dedans C:\WINDOWS\system32\actxprx.VIR - et ça a réussi (voir rapport) - J'ai enfin exécuté Combofix sans problème voir rapport...

    Les rapports :

    MoveIt (yen a trois):
    1 :
    C:\WINDOWS\system32\actxprx.dll unregistered successfully.
    File move failed. C:\WINDOWS\system32\actxprx.dll scheduled to be moved on reboot.

    Created on 12/25/2007 12:02:17
    2:
    File/Folder C:\WINDOWS\system32\actxprx.dll not found.

    Created on 12/25/2007 14:08:22
    3:
    C:\WINDOWS\system32\actxprx.VIR moved successfully.

    Created on 12/25/2007 14:09:58

    Antivir :

    AntiVir PersonalEdition Classic
    Report file date: mardi 25 décembre 2007 12:27

    Scanning for 991934 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: S
    Computer name: STEPHANE

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:22:45
    ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 11:22:45
    ANTIVIR3.VDF : 7.0.1.152 277504 Bytes 25/12/2007 11:22:45
    AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 25/12/2007 11:22:45
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.2 360488 Bytes 25/12/2007 11:22:45
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: H:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 25 décembre 2007 12:27

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    12 processes with 12 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'F:\'
    [NOTE] No virus was found!
    Boot sector 'G:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '19' files ).

    Starting the file scan:

    Begin scan in 'C:\' <SYSTEM>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\HijackThis\backups\backup-20071219-213042-124.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f806.qua'!
    C:\HijackThis\backups\backup-20071219-213429-657.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f80c.qua'!
    C:\HijackThis\backups\backup-20071220-202911-522.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f811.qua'!
    C:\HijackThis\backups\backup-20071220-212449-930.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f813.qua'!
    C:\HijackThis\backups\backup-20071220-212509-695.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f818.qua'!
    C:\HijackThis\backups\backup-20071223-105037-193.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '46af7251.qua'!
    C:\HijackThis\backups\backup-20071223-105743-872.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f81a.qua'!
    C:\HijackThis\backups\backup-20071223-110204-900.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f819.qua'!
    C:\HijackThis\backups\backup-20071223-110529-932.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '46af7252.qua'!
    C:\HijackThis\backups\backup-20071224-175155-135.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '46af7253.qua'!
    C:\HijackThis\backups\backup-20071225-121147-534.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47d3f81c.qua'!
    C:\RECYCLER\S-1-5-21-602162358-706699826-1060284298-1003\Dc8\actxprx.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47e4f996.qua'!
    C:\RECYCLER\S-1-5-21-602162358-706699826-1060284298-1003\Dc8\actxprx.dll( 1)
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [INFO] The file was moved to '47e4f997.qua'!
    C:\WINDOWS\system32\actxprx.dll
    [DETECTION] Is the Trojan horse TR/BHO.abo.5
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
    [WARNING] The file could not be deleted!
    Begin scan in 'D:\' <DATA>
    Begin scan in 'F:\' <DATA_2>
    Begin scan in 'G:\' <DATA_3>
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'H:\' <MARIANNE 2003>

    End of the scan: mardi 25 décembre 2007 13:59
    Used time: 1:32:42 min

    The scan has been done completely.

    1538 Scanning directories
    113813 Files were scanned
    14 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    13 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    113799 Files not concerned
    1234 Archives were scanned
    2 Warnings
    0 Notes

    Combofix :
    ComboFix 07-12-21.4 - S 2007-12-25 14:13:02.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
    Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-25 to 2007-12-25 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
    2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
    2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
    2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
    2007-12-19 21:12 . 2007-12-25 12:11 <REP> d-------- C:\HijackThis
    2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
    2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
    2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
    2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
    2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
    2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
    2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
    2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
    2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
    2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
    2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
    2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
    2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
    2007-12-06 20:26 . 19,456 C:\WINDOWS\system32\drivers\bseayvqj.dat
    2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
    2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
    2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
    2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
    2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
    2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
    2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
    2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
    2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
    2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
    2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
    2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
    2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
    2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
    2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
    2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
    2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
    2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
    2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
    2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
    2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
    2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
    2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
    2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
    2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
    2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
    2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
    2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
    2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
    2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
    2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
    2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
    2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
    2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
    2007-11-29 21:40 . 1995-07-31 15:14 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2007-11-29 21:40 . 2007-12-04 20:16 628 --a------ C:\WINDOWS\ULEAD32.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
    2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
    2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
    C:\WINDOWS\system32\actxprx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
    @={2D7E38A6-A604-45AE-9A87-4F5F25760650}

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

    R0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
    R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
    R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
    R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
    S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SSMDRV
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-25 14:16:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-25 14:18:03
    .
    2007-12-10 21:00:40 --- E O F ---

    Et enfin Hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:28:05, on 25/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  18. moi c est pire
     
    bonjour.
    Je suis pas tres bon en informtqiue
    mais je suis sur d avoir un truc tres tres mechant
    je suis sous xp avec zone alarm et parfois adware
    des que j ecris en verlan erawyps sur un mteur de recherche je suis coupe internet
    si j utilise AVG qui prend le mot en plus c est la meme chose
    je commence à etrre assez inquiet
    pouver vosu m aider
    en ce petit noel.
    0
    1. Utilisateur anonyme
       
      Salut,
      pour pouvoir t'aider, il faut que tu crées ta propre page (une nouvelle discussion...)
      A+
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fix cette ligne

    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)

    _________________

    vide ta corbeille (poubelle)
    __________________

    vire ce qui est en quarantaine dans antivir et refais ensuite un rapport antivir que tu nous colle

    ___________________

    mets a jour internet explorer:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
    ____________________
    recolle hiajckhtis et surtout dis tes pbs actuels
    0
  20. Renso
     
    Bonsoir,

    J'avance bien...

    Premièrement, il me semble que le problème initial soit résolu (plus d'avertissement de logiciel Espion.
    Plus de virus voir ci-dessous mon rapport - La corbeille fut vidée - En ce qui concerne la mise à jour d'explorer, ça ne marche pas car ma copie de windows n'est pas valide ! Voir aussi plus bas le rapport de Hijack ou il reste une trace de ma crasse - Lorsque je fais un nettoyage du registre à l'aide de CCleaner il m'indique aussi une erreur due à cette crasse (ou à ce reste de crasse) - La clef du registre est impossible à supprimer via CCleaner car l'erreur réapparait à chaque scan. Y at-il encore qqchose à faire pour effacer toute trace ?
    Un tout grand merci et bonne soirée

    Les rapport :

    Antivir :

    AntiVir PersonalEdition Classic
    Report file date: mercredi 26 décembre 2007 20:10

    Scanning for 992122 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: S
    Computer name: STEPHANE

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:22:45
    ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 11:22:45
    ANTIVIR3.VDF : 7.0.1.154 279040 Bytes 25/12/2007 11:53:53
    AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 25/12/2007 11:22:45
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.2 360488 Bytes 25/12/2007 11:22:45
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: H:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 26 décembre 2007 20:10

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'StartupMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '0' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    22 processes with 22 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'F:\'
    [NOTE] No virus was found!
    Boot sector 'G:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '19' files ).

    Starting the file scan:

    Begin scan in 'C:\' <SYSTEM>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DATA>
    Begin scan in 'F:\' <DATA_2>
    Begin scan in 'G:\' <DATA_3>
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'H:\' <MARIANNE 2003>

    End of the scan: mercredi 26 décembre 2007 20:37
    Used time: 27:10 min

    The scan has been done completely.

    1520 Scanning directories
    113292 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    113292 Files not concerned
    1232 Archives were scanned
    2 Warnings
    0 Notes

    Hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56:21, on 26/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Startup Mechanic\StartupMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
    O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fix cette ligne

    O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)

    _____________

    refais ccleaner en mode sans echec cette fois pour reparer

    ______________

    mets a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ______________

    scan avec des antiespions (en mode sans échec):

    spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    _________________

    recolle hijackthis et dis tes soucis
    0
  • 1
  • 2