Lociciels Espions Detectés

renso -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème : dès que je me connecte sur internet , j'ai une icone qui apparait dans ma barre de lancement rapide (celle à coté de l'hotloge) un petit triangle Jaune ATTENTION, avec des messages du genre "lociciels espion détectés analyse gratuite". De plus mon icone de connection n'est plus visible alors que je l'ai configuée pour qu'elle s'affiche dès que je suis connecté.
J'ai lancé Spybot et il ne m'a rien trouvé. Comme Anti-Virus, j'utilise Avast et il ne trouve rien non plus.
Que puis-je encore essayé ? Merci d'avance...

31 réponses

  • 1
  • 2
Réponse 1 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 31
Utilisateur anonyme
 
Salut renso,

Commence par poster un rapport HijackThis stp,
Télécharge HiJackThis
0
Réponse 3 / 31
renso
 
OK Merci, on avance Voici le Log :

DEBUT DU LOG"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:10, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 4 / 31
Utilisateur anonyme
 
Re,

> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll

Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Relance ton PC.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis,


A+


--
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
 
Re,
Il te faut un parefeu, comme par exemple Zone Alarme :
> Télécharge Zone Alarme, en cas de problème

> Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Note :" On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas." (Malekal)

Explications :
Avast! VS Antivir ou Un point sur les antivirus ou encore classement de AV

Télecharger Antivir ICI.
0
Réponse 6 / 31
renso
 
Voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:22, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 7 / 31
Utilisateur anonyme
 
Re,
oui les deux lignes sont à fixer.
> Télécharge et installe sur ton PC AVG anti-spyware, fais les mises à jour puis ferme le programme.

Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Démarre en mode sans échec :
- Pour cela, avant la fenêtre avec le logo de Windows tu tapotes la touche F8.
- Une fenêtre va s’ouvrir, choisis <Mode sans échec> puis tape entrée.
- L'affichage est minimal.
(Si F8 ne marche pas utilise la touche F5). Dans le cas où le mode sans échec est inaccessible, fais les manipulations en mode normal.
Quite le mode sans échec qu'une fois toute la procedure terminée : si un programme à la fin de son installation te propose de redémarrer l'ordinateur, refuse.

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

> Relance ton PC en mode normal.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis,
0
Réponse 8 / 31
renso
 
Bonsoir,


Voilà, j’ai fait ce que tu m’as demandé…

J’ai cependant eu un petit problème car en Mode sans Echec avec AVG : je n’avais pas accès aux bords de l’écran – je ne voyais donc pas toutes les options ni la barre d’outil – J’ai tout de même pu faire une analyse qui a détecté 5-6 éléments – je les ai corrigés comme demandé. Je n’ai jamais eu accès au rapport et il ne l’a pas créé. J’ai du quitter avec ALTF4 – car je n’avais accès à rien du menu ni au icône windows. J’ai donc redémarrer l'ordi en mode normal et refait la manip’ Voici le rapport obtenu lors de la deuxième analyse :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:45:27 20/12/2007

+ Résultat de l'analyse:



Rien à signaler.


Fin du rapport


Voici ensuite le rapport Hijack
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:39, on 20/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 9 / 31
Utilisateur anonyme
 
RE,
oui, récalcitrant..
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases la ligne suivante :
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"

> Télécharge : Pocket KillBox (Cliquez en haut à gauche sur Dowload KillBox):
- Ouvre le programme,
- Dans 'Full Path of File to Delete' tape (ou fais un copier/coller) :

C:\WINDOWS\system32\actxprx.dll

- Coche "Delete on Reboot" et "Unregister .dll Before Deleting".
- Clique sur le bouton "All Files"
- Clique ensuite sur la croix blanche dans le cercle rouge, puis accepte le redemarrage (Files will be Removed on Reboot, Do you want to reboot now ?)

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,


A+
0
Réponse 10 / 31
Renso
 
Re-coucou,

Je vis toujours mais j'ai été assez occupé ces derniers temps : Noel + Cadeau...

A part ça, j'ai fait les manip demandées. Avec KillBox après avoir choisis de redémarrer, j'ai un décompte de 9 à 0 puis le msg d'erreur suivant :
PendingFileRenameOperations Registry Data has been removed by external process
Le PC ne reboot pas, je l'ai donc fait manuellement - La bête est toujours là !
J'ai donc refait la manip une deuxième fois et même une troisième fois en mode sans echec : toujours le même msg d'erreur
A l'heure actuelle, il est toujours là, voir log Hijack ci-dessous.
J'ai remarqué aussi dans c:Windows/system32 un fichier nommée actxprxy.dll- Je suppose qu'ils sont liés ?
Ne puis pas simplement effacé ces deux @!´´^§ de fichiers via dos ?
Que peux-tu me proposer de plus radical ?

LOG :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:51, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 11 / 31
Utilisateur anonyme
 
Salut,
Bon...tenace...

> Télécharge Cleaner,
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- Ouvre le dossier et double-clic sur clean.cmd
- Une fenêtre va apparaître, suis les consignes et poste le rapport qui se trouve ici C:\rapport_clean.txt

A+
0
Réponse 12 / 31
Renso
 
Voilà qui est fait et voici le rapport :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec lun. 24/12/2007 a 12:42:30,44

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..


Que dois-je faire à présent ?
Un grand merci d'avance,
0
Réponse 13 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt

recolle nous un rapport hijackhtis et dis nous tes problemes
0
Réponse 14 / 31
Renso
 
Bonjour jlpjlp,

Voici mon log actuel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:48, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 15 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fix cette ligne:
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll

________________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\actxprx.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________


remplace avast par antivir , scan avec en mode sans echec et colle un rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

______________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

______________________

recolle ensuite un rapport hijackthis
0
Réponse 16 / 31
Renso
 
Bonjour et Joyeux Noël

Toutes les manips ont été effectuée.

J'ai d'abord essayé MoveIt - j'avais le msg d'erreur suivant : impossible à supprimer - rebot ? J'ai rebooter et il était toujours là dans mon rapport Hijack. J'ai donc désinstaller Avast pour antivir - MAJ - redémarrer en Mode ss echec et scannet tout - Ils m'a trouve plusieurs crasses voir rapport ci-dessous. Il a tout mis en quarantaine eepté le fichier qui nous préoccupait : C:\WINDOWS\system32\actxprx.dll - Message d'erreur - Accès refusé - Il m'a demandé si je voulais l'effacer au reboot - J'ai mis Oui - Il m'a répondu qu'il était impossible à flagué ! - J'ai donc choisi l'option rename. Antivir à donc renommer C:\WINDOWS\system32\actxprx.dll en C:\WINDOWS\system32\actxprx.VIR. J'ai redémarrer Move IT et mis cette ligne dedans C:\WINDOWS\system32\actxprx.VIR - et ça a réussi (voir rapport) - J'ai enfin exécuté Combofix sans problème voir rapport...

Les rapports :

MoveIt (yen a trois):
1 :
C:\WINDOWS\system32\actxprx.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\actxprx.dll scheduled to be moved on reboot.

Created on 12/25/2007 12:02:17
2:
File/Folder C:\WINDOWS\system32\actxprx.dll not found.

Created on 12/25/2007 14:08:22
3:
C:\WINDOWS\system32\actxprx.VIR moved successfully.

Created on 12/25/2007 14:09:58


Antivir :


AntiVir PersonalEdition Classic
Report file date: mardi 25 décembre 2007 12:27

Scanning for 991934 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: S
Computer name: STEPHANE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:22:45
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 11:22:45
ANTIVIR3.VDF : 7.0.1.152 277504 Bytes 25/12/2007 11:22:45
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 25/12/2007 11:22:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 25/12/2007 11:22:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 25 décembre 2007 12:27

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\HijackThis\backups\backup-20071219-213042-124.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f806.qua'!
C:\HijackThis\backups\backup-20071219-213429-657.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f80c.qua'!
C:\HijackThis\backups\backup-20071220-202911-522.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f811.qua'!
C:\HijackThis\backups\backup-20071220-212449-930.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f813.qua'!
C:\HijackThis\backups\backup-20071220-212509-695.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f818.qua'!
C:\HijackThis\backups\backup-20071223-105037-193.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '46af7251.qua'!
C:\HijackThis\backups\backup-20071223-105743-872.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f81a.qua'!
C:\HijackThis\backups\backup-20071223-110204-900.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f819.qua'!
C:\HijackThis\backups\backup-20071223-110529-932.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '46af7252.qua'!
C:\HijackThis\backups\backup-20071224-175155-135.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '46af7253.qua'!
C:\HijackThis\backups\backup-20071225-121147-534.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47d3f81c.qua'!
C:\RECYCLER\S-1-5-21-602162358-706699826-1060284298-1003\Dc8\actxprx.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47e4f996.qua'!
C:\RECYCLER\S-1-5-21-602162358-706699826-1060284298-1003\Dc8\actxprx.dll( 1)
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[INFO] The file was moved to '47e4f997.qua'!
C:\WINDOWS\system32\actxprx.dll
[DETECTION] Is the Trojan horse TR/BHO.abo.5
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
Begin scan in 'D:\' <DATA>
Begin scan in 'F:\' <DATA_2>
Begin scan in 'G:\' <DATA_3>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\' <MARIANNE 2003>


End of the scan: mardi 25 décembre 2007 13:59
Used time: 1:32:42 min

The scan has been done completely.

1538 Scanning directories
113813 Files were scanned
14 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
13 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
113799 Files not concerned
1234 Archives were scanned
2 Warnings
0 Notes

Combofix :
ComboFix 07-12-21.4 - S 2007-12-25 14:13:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 1:00]
Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-25 to 2007-12-25 ))))))))))))))))))))))))))))))))))))
.

2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-12-19 21:12 . 2007-12-25 12:11 <REP> d-------- C:\HijackThis
2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
2007-12-06 20:26 . 19,456 C:\WINDOWS\system32\drivers\bseayvqj.dat
2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
2007-11-29 21:40 . 1995-07-31 15:14 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-11-29 21:40 . 2007-12-04 20:16 628 --a------ C:\WINDOWS\ULEAD32.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
@={2D7E38A6-A604-45AE-9A87-4F5F25760650}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

R0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 14:16:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-25 14:18:03
.
2007-12-10 21:00:40 --- E O F ---


Et enfin Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:05, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 17 / 31
moi c est pire
 
bonjour.
Je suis pas tres bon en informtqiue
mais je suis sur d avoir un truc tres tres mechant
je suis sous xp avec zone alarm et parfois adware
des que j ecris en verlan erawyps sur un mteur de recherche je suis coupe internet
si j utilise AVG qui prend le mot en plus c est la meme chose
je commence à etrre assez inquiet
pouver vosu m aider
en ce petit noel.
0
Utilisateur anonyme
 
Salut,
pour pouvoir t'aider, il faut que tu crées ta propre page (une nouvelle discussion...)
A+
0
Réponse 18 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fix cette ligne

O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)

_________________

vide ta corbeille (poubelle)
__________________

vire ce qui est en quarantaine dans antivir et refais ensuite un rapport antivir que tu nous colle

___________________

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________
recolle hiajckhtis et surtout dis tes pbs actuels
0
Réponse 19 / 31
Renso
 
Bonsoir,

J'avance bien...

Premièrement, il me semble que le problème initial soit résolu (plus d'avertissement de logiciel Espion.
Plus de virus voir ci-dessous mon rapport - La corbeille fut vidée - En ce qui concerne la mise à jour d'explorer, ça ne marche pas car ma copie de windows n'est pas valide ! Voir aussi plus bas le rapport de Hijack ou il reste une trace de ma crasse - Lorsque je fais un nettoyage du registre à l'aide de CCleaner il m'indique aussi une erreur due à cette crasse (ou à ce reste de crasse) - La clef du registre est impossible à supprimer via CCleaner car l'erreur réapparait à chaque scan. Y at-il encore qqchose à faire pour effacer toute trace ?
Un tout grand merci et bonne soirée

Les rapport :

Antivir :


AntiVir PersonalEdition Classic
Report file date: mercredi 26 décembre 2007 20:10

Scanning for 992122 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: S
Computer name: STEPHANE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:22:45
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 11:22:45
ANTIVIR3.VDF : 7.0.1.154 279040 Bytes 25/12/2007 11:53:53
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 25/12/2007 11:22:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 25/12/2007 11:22:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 26 décembre 2007 20:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'StartupMonitor.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
22 processes with 22 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\' <SYSTEM>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>
Begin scan in 'F:\' <DATA_2>
Begin scan in 'G:\' <DATA_3>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\' <MARIANNE 2003>


End of the scan: mercredi 26 décembre 2007 20:37
Used time: 27:10 min

The scan has been done completely.

1520 Scanning directories
113292 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
113292 Files not concerned
1232 Archives were scanned
2 Warnings
0 Notes

Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:21, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 20 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fix cette ligne

O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)


_____________

refais ccleaner en mode sans echec cette fois pour reparer

______________

mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

______________


scan avec des antiespions (en mode sans échec):

spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

_________________

recolle hijackthis et dis tes soucis
0

Discussions similaires

les espions detectés par netstat -a
dzbreton -
dzbreton -

2 réponses
Problème à désinstaller des lociciels
Malline -
spoophy -

2 réponses
logiciels espions
osteopas -
cbauf -

3 réponses
comment savoir s'il y a des logiciels espions
cedric -
Moi... -

13 réponses
Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses