Virus msn newpicture027.zip

Résolu
lexluthor -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
Je sais ce n'est pas original, mais je me suis fais avoir par un virus msn...
Donc j'aurais besoin d'un peu d'aide si c'est possible...

Alors le fichier téléchargé est "newpicture027.zip"
mon système d'eploitation est Windows XP
antivirus avast mis à jour

cette nuit, j'ai fais tourné avast, résultat rien à changé
ce matin, j'ai fais tourné hitmanpro 2, rien n'a changé
cet après-midi, j'ai essayé msnfix comme préconisé sur ce site, résultat :
msnfix ne fonctionne pas, j'ai beau taper R et entrée, il va à ligne et puis c tout...

merci d'avance pour votre aide...
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
  1. lexluthor
     
    Je sais que vous etes submergé de demande pour ce problème là, mais je suis vraiment dans la merde étant en examen, j'ai besoin de msn pour pouvoir dialoguer avec mes collègues étudiants avec qui je bosse sur un projet.....

    Alors please HELP ME....

    merci d'avance....
    0
  2. lexluthor
     
    Voila, j'ai réussi à faire tourner msnfix :

    voila le rapport : et après que dois je faire ?????? HEEEEEEEEEELP

    MSNFix 1.625-1

    C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
    Fix exécuté le dim. 13/01/2008 - 7:33:00,07 By Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\msgrlive.exe

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\system32\msgrlive.exe

    ************************ Suppression des dossiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\system32\msgrlive.exe

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\msgrlive.exe

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 13012008_ 8001632.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this
    0
  4. lexluthor
     
    merci de me répondre c super gentil...

    alors voila le rapport hijack this :

    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:37:30, on 13/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
    O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Dentthatpokestore] C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT\support build.exe
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F926E06C-DD48-4C9F-B21C-E947A8BD7814}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    0
  7. lexluthor
     
    voila la suite :

    Rapport lopxpMH2 version 2.0 fait à 8:47:47,79 le dim. 13/01/2008
    C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    13/01/2008 07:13 <REP> .
    13/01/2008 07:13 <REP> ..
    13/01/2008 07:13 <REP> Adobe
    13/01/2008 07:13 <REP> Identities
    13/01/2008 07:13 <REP> InterTrust
    13/01/2008 07:13 <REP> Microsoft
    13/01/2008 07:13 <REP> SampleView
    13/01/2008 07:13 <REP> Sonic
    13/01/2008 07:13 <REP> Symantec
    13/01/2008 07:13 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 55.293.825.024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    13/01/2008 07:13 <REP> .
    13/01/2008 07:13 <REP> ..
    13/01/2008 07:13 <REP> ApplicationHistory
    13/01/2008 07:13 <REP> Microsoft
    13/01/2008 07:13 135 fusioncache.dat
    13/01/2008 07:13 17.032 GDIPFONTCACHEV1.DAT
    13/01/2008 07:13 1.719.532 IconCache.db
    3 fichier(s) 1.736.699 octets
    4 Rép(s) 55.293.825.024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\All Users\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    28/03/2007 17:18 <REP> Ahead
    20/01/2006 15:26 <REP> Apple Computer
    27/02/2007 13:22 <REP> Avg7
    31/07/2004 22:25 <REP> BIAS MEMO DENT THAT
    11/02/2005 15:19 <REP> FIVE ONE WMA BASH
    14/06/2006 19:39 <REP> Google
    07/11/2004 20:37 <REP> Grim more rule dart
    04/09/2003 01:36 <REP> Hewlett-Packard
    04/09/2003 01:36 <REP> InterVideo
    03/08/2007 08:07 <REP> Kodak
    11/01/2006 09:41 <REP> Macrovision
    04/09/2003 01:36 <REP> Microsoft
    25/03/2005 15:26 <REP> NFS Underground
    12/01/2008 10:07 <REP> Prevx
    19/08/2004 08:20 <REP> QuickTime
    04/09/2003 01:36 <REP> SBSI
    15/12/2005 11:07 <REP> Skype
    06/10/2006 09:47 <REP> Spybot - Search & Destroy
    04/09/2003 01:36 <REP> Symantec
    13/01/2008 08:36 <REP> TEMP
    14/08/2006 13:12 <REP> Windows Genuine Advantage
    05/08/2003 20:02 62 desktop.ini
    05/08/2003 20:15 504 hpzinstall.log
    25/05/2006 12:43 1.359 QTSBandwidthCache
    3 fichier(s) 1.925 octets
    23 Rép(s) 55.293.825.024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Default User\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    19/12/2003 11:48 <REP> Adobe
    04/09/2003 01:36 <REP> Identities
    19/12/2003 11:48 <REP> InterTrust
    04/09/2003 01:36 <REP> Microsoft
    19/12/2003 11:48 <REP> SampleView
    19/12/2003 11:48 <REP> Sonic
    19/12/2003 11:48 <REP> Symantec
    05/08/2003 20:02 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 55.293.825.024 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    19/12/2003 11:48 <REP> ApplicationHistory
    19/12/2003 11:48 <REP> Microsoft
    19/12/2003 11:48 135 fusioncache.dat
    19/12/2003 11:48 17.032 GDIPFONTCACHEV1.DAT
    19/12/2003 11:48 1.719.532 IconCache.db
    3 fichier(s) 1.736.699 octets
    4 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Invité\Application Data

    29/11/2004 14:26 <REP> .
    29/11/2004 14:26 <REP> ..
    29/11/2004 14:26 <REP> Adobe
    29/11/2004 14:26 <REP> Identities
    29/11/2004 14:26 <REP> InterTrust
    29/11/2004 14:26 <REP> Microsoft
    29/11/2004 14:26 <REP> SampleView
    29/11/2004 14:26 <REP> Sonic
    29/11/2004 14:26 <REP> Symantec
    29/11/2004 14:26 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    29/11/2004 14:26 <REP> .
    29/11/2004 14:26 <REP> ..
    29/11/2004 14:26 <REP> ApplicationHistory
    29/11/2004 14:26 <REP> Microsoft
    29/11/2004 14:26 135 fusioncache.dat
    29/11/2004 14:26 17.032 GDIPFONTCACHEV1.DAT
    29/11/2004 14:26 3.783.672 IconCache.db
    3 fichier(s) 3.800.839 octets
    4 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    04/09/2003 01:36 <REP> Microsoft
    06/10/2006 09:48 <REP> Webroot
    0 fichier(s) 0 octets
    4 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    04/09/2003 01:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    04/09/2003 01:36 <REP> Microsoft
    16/04/2005 00:09 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    04/09/2003 01:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    23/02/2007 12:57 <REP> .
    23/02/2007 12:57 <REP> ..
    23/02/2007 12:57 <REP> SecondLife
    0 fichier(s) 0 octets
    3 Rép(s) 55.293.820.928 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    04/09/2003 01:36 <REP> Adobe
    15/01/2004 09:12 <REP> Ahead
    19/08/2004 08:20 <REP> Apple Computer
    29/10/2004 13:17 <REP> BaseGrimSite
    28/01/2004 13:08 <REP> Common Files
    09/01/2004 12:29 <REP> DVD Shrink 3.0
    23/12/2003 13:13 <REP> FotoWire
    03/08/2005 10:26 <REP> Google
    20/06/2004 15:58 <REP> Help
    28/01/2004 13:08 <REP> HP
    04/09/2003 01:36 <REP> Identities
    04/09/2003 01:36 <REP> InterTrust
    29/12/2003 14:34 <REP> InterVideo
    06/10/2006 09:51 <REP> Lavasoft
    20/12/2003 18:57 <REP> Macromedia
    04/09/2003 01:36 <REP> Microsoft
    25/10/2005 08:28 <REP> Microsoft Web Folders
    23/02/2007 12:57 <REP> Mozilla
    20/12/2003 17:16 <REP> MSN6
    28/03/2007 19:47 <REP> PC Tools
    17/06/2006 22:31 <REP> Real
    04/09/2003 01:36 <REP> SampleView
    23/02/2007 12:57 <REP> SecondLife
    15/01/2004 10:01 <REP> Skype
    08/05/2006 21:09 <REP> SmartFTP
    04/09/2003 01:36 <REP> Sonic
    04/09/2003 01:36 <REP> Symantec
    07/07/2006 13:39 <REP> Template
    03/11/2005 16:28 <REP> VadeRetro
    15/12/2006 15:33 <REP> Vso
    05/08/2003 19:16 62 desktop.ini
    15/12/2006 15:33 87.608 ezpinst.exe
    03/03/2004 15:49 29.664 GDIPFONTCACHEV1.DAT
    07/06/2006 20:56 7.348 GdiplusUpgrade_MSIApproach_Wrapper.log
    15/12/2006 15:33 7.824 pcouffin.cat
    15/12/2006 15:33 1.144 pcouffin.inf
    15/12/2006 15:33 33 pcouffin.log
    15/12/2006 15:33 47.360 pcouffin.sys
    8 fichier(s) 181.043 octets
    32 Rép(s) 55.293.816.832 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    04/09/2003 01:36 <REP> .
    04/09/2003 01:36 <REP> ..
    12/12/2006 16:35 <REP> Adobe
    24/11/2004 10:31 <REP> Ahead
    19/08/2004 08:20 <REP> Apple Computer
    04/09/2003 01:37 <REP> ApplicationHistory
    26/09/2005 07:07 <REP> Google
    05/01/2004 18:18 <REP> Help
    19/12/2003 12:12 <REP> HP
    20/12/2003 17:20 <REP> Identities
    19/12/2003 12:12 <REP> IsolatedStorage
    04/09/2003 01:37 <REP> Microsoft
    28/03/2007 09:51 <REP> WMTools Downloaded Files
    19/12/2003 12:18 107.520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/08/2003 20:41 135 fusioncache.dat
    05/08/2003 20:41 31.216 GDIPFONTCACHEV1.DAT
    02/07/2006 18:28 3.175.386 IconCache.db
    4 fichier(s) 3.314.257 octets
    13 Rép(s) 55.293.816.832 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    04/09/2003 01:34 <REP> .
    04/09/2003 01:34 <REP> ..
    19/12/2003 11:53 <REP> Adobe
    04/09/2003 01:34 <REP> Identities
    19/12/2003 11:53 <REP> InterTrust
    04/09/2003 01:34 <REP> Microsoft
    19/12/2003 11:53 <REP> SampleView
    19/12/2003 11:53 <REP> Sonic
    19/12/2003 11:53 <REP> Symantec
    05/08/2003 19:13 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 55.293.816.832 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    04/09/2003 01:34 <REP> .
    04/09/2003 01:34 <REP> ..
    19/12/2003 11:53 <REP> ApplicationHistory
    19/12/2003 11:40 <REP> Microsoft
    19/12/2003 11:53 135 fusioncache.dat
    19/12/2003 11:53 17.032 GDIPFONTCACHEV1.DAT
    19/12/2003 11:53 1.719.532 IconCache.db
    3 fichier(s) 1.736.699 octets
    4 Rép(s) 55.293.812.736 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\User_Feed_Synchronization-{FF0CA612-A7C9-4943-9D8B-C6BE8D66A16C}.job
    s "€!Ø
    -
    $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r
    P r o p r i é t a i r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø
    „ 0 Ø  
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 385A-772F

    Répertoire de C:\Program Files

    07/07/2004 13:25 <REP> st re
    07/07/2004 13:21 <REP> st store
    07/07/2004 13:28 <REP> stor
    07/07/2004 13:28 <REP> stor store way
    07/07/2004 13:21 <REP> store
    13/01/2008 08:37 <REP> .
    13/01/2008 08:37 <REP> ..
    03/07/2004 10:31 32 activempegwindow
    17/04/2007 10:32 <REP> Adobe
    28/03/2007 17:18 <REP> Ahead
    31/07/2004 16:30 <REP> Alcatel
    27/02/2007 13:54 <REP> Alwil Software
    19/12/2003 11:51 <REP> ArcSoft
    19/12/2003 11:49 <REP> ATI Technologies
    07/07/2004 13:29 <REP> boo s ore
    25/04/2006 15:07 <REP> BoontyGames
    22/03/2005 15:30 <REP> Common Files
    04/09/2003 01:37 <REP> ComPlus Applications
    27/12/2007 07:44 <REP> Dactylo
    12/01/2008 10:15 <REP> DAP
    05/01/2004 17:00 <REP> directx
    24/06/2007 19:22 <REP> DivX
    05/01/2004 16:40 <REP> DivX(2)
    27/02/2007 13:31 <REP> Easy Internet signup
    21/12/2005 10:31 <REP> EBP
    10/01/2005 11:58 <REP> Elaborate Bytes
    02/01/2008 13:36 <REP> eMule
    01/10/2007 17:59 <REP> Everest Poker
    03/08/2007 08:08 <REP> Fichiers communs
    03/02/2007 18:21 <REP> Google
    12/01/2005 11:32 <REP> Goto Software
    06/10/2006 09:24 <REP> GustoSoft
    01/04/2005 11:24 <REP> Hewlett-Packard
    06/10/2006 09:25 <REP> hilopoker
    12/01/2008 11:23 <REP> Hitman Pro
    29/11/2004 10:12 <REP> HP
    17/12/2007 14:05 <REP> Internet Explorer
    19/12/2003 11:52 <REP> InterVideo
    20/01/2006 15:26 <REP> iPod
    20/01/2006 15:27 <REP> iTunes
    02/06/2004 12:05 <REP> Java
    04/09/2003 01:39 <REP> Java Web Start
    22/03/2005 15:30 <REP> Kazaa
    03/08/2007 08:09 <REP> Kodak
    27/02/2007 13:34 <REP> LeTarot
    23/12/2003 13:13 <REP> Logitech
    12/02/2005 08:44 <REP> Messenger
    04/09/2003 01:39 <REP> microsoft frontpage
    25/10/2005 08:28 <REP> Microsoft Office
    04/09/2003 01:39 <REP> Microsoft Visual Studio
    22/01/2004 10:31 <REP> Microsoft Works
    07/11/2004 17:38 <REP> Movie Maker
    04/09/2003 01:39 <REP> MSN
    05/10/2005 08:35 <REP> MSN Apps
    04/09/2003 01:39 <REP> MSN Gaming Zone
    15/09/2007 10:13 <REP> MSN Messenger
    15/11/2006 10:47 <REP> MSXML 4.0
    19/12/2003 11:49 <REP> Multimedia Card Reader
    28/03/2007 20:52 <REP> MyWay
    07/11/2004 17:35 <REP> NetMeeting
    26/09/2005 20:32 <REP> Norton AntiVirus
    14/06/2007 13:37 <REP> Outlook Express
    13/12/2005 10:47 <REP> PDT
    20/01/2006 15:29 <REP> QuickTime
    18/06/2006 08:03 <REP> Real
    04/06/2006 12:38 774.144 RngInterstitial.dll
    01/02/2005 14:46 <REP> Samsung
    04/09/2003 01:39 <REP> Services en ligne
    23/06/2006 15:23 <REP> Shockwave.com
    02/08/2005 10:45 <REP> Siemens
    09/01/2007 11:02 <REP> Skype
    27/09/2005 08:59 <REP> SlySoft
    08/05/2006 21:09 <REP> SmartFTP Client 2.0
    10/01/2005 12:00 <REP> SpyBlocs
    12/01/2008 10:07 <REP> Spybot - Search & Destroy
    12/01/2008 10:19 <REP> Spyware Doctor
    22/07/2005 23:00 <REP> SRSLabs
    06/10/2006 09:29 <REP> Symantec
    07/07/2004 13:22 <REP> Tay store
    07/07/2004 13:21 <REP> TayWay
    07/07/2004 13:21 <REP> TayWay store
    07/07/2004 13:23 <REP> TayWst re
    07/07/2004 13:23 <REP> TayWst store
    28/03/2007 21:37 <REP> Temp
    17/01/2006 10:03 <REP> Ten Thumbs Typing Tutor
    07/07/2004 13:27 <REP> Thi s ore
    07/07/2004 13:27 <REP> Thi s store way
    07/07/2004 13:27 <REP> thi store
    07/07/2004 13:25 <REP> third
    07/07/2004 13:20 <REP> Third store way
    07/07/2004 13:20 <REP> thirdtore
    07/07/2004 13:26 <REP> thirstore
    13/01/2008 08:37 <REP> Trend Micro
    27/05/2004 13:17 <REP> TryMedia
    07/07/2004 13:26 <REP> Tstore
    07/07/2004 13:26 <REP> Tstore way
    13/12/2005 10:47 <REP> USB Phone drivers
    02/01/2008 14:00 <REP> Video Convert Master
    06/10/2006 09:28 <REP> VirtualDJ
    06/07/2004 15:03 <REP> Way
    07/07/2004 13:17 <REP> Way s ore
    07/07/2004 13:17 <REP> Way s store
    06/07/2004 15:02 <REP> Way sacre
    15/07/2004 15:02 <REP> Way sboob
    07/07/2004 13:22 <REP> Way sTor store
    07/07/2004 13:21 <REP> Whird store
    07/04/2005 09:21 <REP> WinAce
    14/02/2007 11:30 <REP> Windows Media Connect 2
    14/02/2007 11:34 <REP> Windows Media Player
    07/11/2004 17:35 <REP> Windows NT
    13/06/2006 14:06 <REP> WinLemm
    06/10/2006 09:32 <REP> WinZip
    07/07/2004 13:17 <REP> Wst re
    07/07/2004 13:17 <REP> Wst store
    07/07/2004 13:27 <REP> Wstore
    04/09/2003 01:39 <REP> xerox
    09/06/2006 07:06 <REP> Yahoo!
    2 fichier(s) 774.176 octets
    115 Rép(s) 55.293.796.352 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.meetic.be REG_BINARY
    www.cre-action.com REG_BINARY
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.7sur7.be REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Dentthatpokestore REG_SZ C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT\support build.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Spyblocs est un rogue, un faus utilitaire supprime le par ajout suppression de programmes
    http://assiste.com.free.fr/p/craptheque/spyblocs.html

    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    0
  9. lexluthor
     
    désolé mais je ne trouve pas programme dénommé Spyblocs dans ajout suppression de programme ?
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    C:\Program Files\Spyblocs
    il est là regarde si tu as un uninstall dans le dossier et exécute le
    sinon on le supprimera autrement...
    fais la suite
    0
  11. lexluthor
     
    je l'ai trouvé, mais il n'y a pas de uninstal, juste des fichiers textes...

    rapport BTFix :

    TFix 1.069 (par bibi26) - 13/01/2008 09:33:23 - Analyse
    Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\MyWay
    - C:\Program Files\Fichiers communs\WhenU

    ---> Analyse terminée
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

    Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dentthatpokestore"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre

    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.
    C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT 
    C:\Documents and Settings\All Users\Application Data\FIVE ONE WMA BASH
    C:\Documents and Settings\All Users\Application Data\Grim more rule dart 
    C:\Documents and Settings\Propriétaire\Application Data\BaseGrimSite
    C:\Program Files\activempegwindow
    C:\Program Files\SpyBlocs

    clique sur MoveIt! pour lancer la suppression.

    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
    poste aussi un nouveau rapport lopxpmh

    0
  13. lexluthor
     
    je pense avoir tout su faire...
    voila les différents rapports :

    rapport btfix :
    BTFix 1.069 (par bibi26) - 13/01/2008 10:28:22 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés

    ---> Nettoyage terminé

    rapport otmoveit :

    C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT moved successfully.
    C:\Documents and Settings\All Users\Application Data\FIVE ONE WMA BASH moved successfully.
    C:\Documents and Settings\All Users\Application Data\Grim more rule dart moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\BaseGrimSite moved successfully.
    C:\Program Files\activempegwindow moved successfully.
    C:\Program Files\SpyBlocs moved successfully.

    Created on 01/13/2008 10:39:21

    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:44:55, on 13/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
    O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    recherche et supprime par ajout suppression de programmes si présent
    Trymédia, c'est un adware...
    http://ca.com/ca/fr/securityadvisor/pest/pest.aspx?id=453104861
    tous ces noms cela te dit quelque chose? tu utilises?
    st re
    st store
    stor
    stor store way
    store
    boo s ore
    Tay store
    TayWay
    TayWay store
    TayWst re
    TayWst store
    Thi s ore
    Thi s store way
    thi store
    third
    Third store way
    thirdtore
    thirstore
    TryMedia
    Tstore
    Tstore way
    Way
    Way s ore
    Way s store
    Way sacre
    Way sboob
    Way sTor store
    Whird store
    WinLemm
    Wst re
    Wst store
    Wstore
    0
  15. lexluthor
     
    meme chose que précédemment, il n'y a pas de uninstall ????

    et les autres fichiers ne me disent rien du tout à mon avis, il n'ont rien à faire là....
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    possible qu'il y en ait un de uninstall
    tous ces dossiers sont dans Program Files
    vérifie qu'il n'y a pas de uninstall, s'il y en a un tu l'exécutes et tu me tiens au courant de ceux que tu as pu ou pas supprimer

    fais aussi ceci
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

    lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    lance hijack this et poste le rapport ainsi que ceux de AVG antispyware et clean
    0
  17. lexluthor
     
    Alors, pour trymedia, il n'y a pas de uninstall... les autres fichiers qui se trouvent ds programme files ne contiennent que chaque fois la meme chose, c-à-d un fichier nommé "activempegwindow"... que dois-je en faire ? simplement clik droit et supprimer ????

    sinon voila les deniers rapports :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:00:57 13/01/2008

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    rapport clean :

    dim. 13/01/2008 a 13:05:21,43

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Kazaa\PerfectNavUninstall.exe" FOUND
    "C:\Program Files\Everest Poker\" FOUND
    "C:\Program Files\Kazaa\PerfectNavUninstall.exe" FOUND
    *** Fin du rapport !

    rapport hijakthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:20:59, on 13/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
    O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des invités surprise, je t'ai fait attendre..
    on continue
    relance OTMoveIT
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.
    C:\Program Files\st re
    C:\Program Files\st store
    C:\Program Files\stor
    C:\Program Files\stor store way
    C:\Program Files\store
    C:\Program Files\boo s ore
    C:\Program Files\Tay store
    C:\Program Files\TayWay
    C:\Program Files\TayWay store
    C:\Program Files\TayWst re
    C:\Program Files\TayWst store
    C:\Program Files\Thi s ore
    C:\Program Files\Thi s store way
    C:\Program Files\thi store
    C:\Program Files\third
    C:\Program Files\Third store way
    C:\Program Files\thirdtore
    C:\Program Files\thirstore
    C:\Program Files\TryMedia
    C:\Program Files\Tstore
    C:\Program Files\Tstore way
    C:\Program Files\Way
    C:\Program Files\Way s ore
    C:\Program Files\Way s store
    C:\Program Files\Way sacre
    C:\Program Files\Way sboob
    C:\Program Files\Way sTor store
    C:\Program Files\Whird store
    C:\Program Files\WinLemm
    C:\Program Files\Wst re
    C:\Program Files\Wst store
    C:\Program Files\Wstore 

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    lance hijack this pour un scan e coche les lignes suivantes
    O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
    O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

    ferme toutes tes fenêtres y compris internet et clic sur fix checked (fixer objet)

    redémarre en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    0
  19. lexluthor
     
    Pas de probmème.... c'est déja super gentil de m'aider...

    Alors voici la suite des rapports :

    File/Folder C:\Program Files\st re not found.
    File/Folder C:\Program Files\st store not found.
    File/Folder C:\Program Files\stor not found.
    File/Folder C:\Program Files\stor store way not found.
    File/Folder C:\Program Files\store not found.
    Folder move failed. C:\Program Files\boo s ore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\boo s ore moved successfully.
    Folder move failed. C:\Program Files\Tay store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Tay store moved successfully.
    Folder move failed. C:\Program Files\TayWay\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\TayWay moved successfully.
    Folder move failed. C:\Program Files\TayWay store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\TayWay store moved successfully.
    Folder move failed. C:\Program Files\TayWst re\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\TayWst re moved successfully.
    Folder move failed. C:\Program Files\TayWst store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\TayWst store moved successfully.
    Folder move failed. C:\Program Files\Thi s ore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Thi s ore moved successfully.
    Folder move failed. C:\Program Files\Thi s store way\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Thi s store way moved successfully.
    Folder move failed. C:\Program Files\thi store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\thi store moved successfully.
    Folder move failed. C:\Program Files\third\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\third moved successfully.
    Folder move failed. C:\Program Files\Third store way\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Third store way moved successfully.
    Folder move failed. C:\Program Files\thirdtore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\thirdtore moved successfully.
    Folder move failed. C:\Program Files\thirstore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\thirstore moved successfully.
    C:\Program Files\TryMedia\ActiveMark\licenses moved successfully.
    C:\Program Files\TryMedia\ActiveMark moved successfully.
    C:\Program Files\TryMedia moved successfully.
    Folder move failed. C:\Program Files\Tstore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Tstore moved successfully.
    Folder move failed. C:\Program Files\Tstore way\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Tstore way moved successfully.
    Folder move failed. C:\Program Files\Way\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Way moved successfully.
    Folder move failed. C:\Program Files\Way s ore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Way s ore moved successfully.
    Folder move failed. C:\Program Files\Way s store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Way s store moved successfully.
    Folder move failed. C:\Program Files\Way sacre\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Way sacre moved successfully.
    Folder move failed. C:\Program Files\Way sboob\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Way sboob moved successfully.
    Folder move failed. C:\Program Files\Way sTor store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Way sTor store moved successfully.
    Folder move failed. C:\Program Files\Whird store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Whird store moved successfully.
    C:\Program Files\WinLemm moved successfully.
    Folder move failed. C:\Program Files\Wst re\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Wst re moved successfully.
    Folder move failed. C:\Program Files\Wst store\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Wst store moved successfully.
    Folder move failed. C:\Program Files\Wstore\activempegwindow scheduled to be moved on reboot.
    C:\Program Files\Wstore moved successfully.

    Created on 01/13/2008 17:55:19

    rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04:22, on 13/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
    O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ça va mieux?
    lance hijack this pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
    O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    ferme toutes tes fenêtres y compris internet et clic sur fix checked fixer objet

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  21. lexluthor
     
    en tout cas, le virus msn semble avoir disparu... je n'ai plus de plainte en tout cas...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:37:35, on 13/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F926E06C-DD48-4C9F-B21C-E947A8BD7814}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  • 1
  • 2