Sujet Précédent Sujet Suivant

Virus msn newpicture027.zip

Résolu/Fermé
lexluthor - 12 janv. 2008 à 15:11
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 20 janv. 2008 à 15:53
Bonjour,
Je sais ce n'est pas original, mais je me suis fais avoir par un virus msn...
Donc j'aurais besoin d'un peu d'aide si c'est possible...

Alors le fichier téléchargé est "newpicture027.zip"
mon système d'eploitation est Windows XP
antivirus avast mis à jour

cette nuit, j'ai fais tourné avast, résultat rien à changé
ce matin, j'ai fais tourné hitmanpro 2, rien n'a changé
cet après-midi, j'ai essayé msnfix comme préconisé sur ce site, résultat :
msnfix ne fonctionne pas, j'ai beau taper R et entrée, il va à ligne et puis c tout...

merci d'avance pour votre aide...
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
lexluthor
13 janv. 2008 à 06:45
Je sais que vous etes submergé de demande pour ce problème là, mais je suis vraiment dans la merde étant en examen, j'ai besoin de msn pour pouvoir dialoguer avec mes collègues étudiants avec qui je bosse sur un projet.....

Alors please HELP ME....

merci d'avance....
0
Réponse 2 / 28
lexluthor
13 janv. 2008 à 08:10
Voila, j'ai réussi à faire tourner msnfix :

voila le rapport : et après que dois je faire ?????? HEEEEEEEEEELP

MSNFix 1.625-1

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le dim. 13/01/2008 - 7:33:00,07 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\msgrlive.exe

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\msgrlive.exe


************************ Suppression des dossiers

.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\msgrlive.exe





Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\msgrlive.exe





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 13012008_ 8001632.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 3 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 08:24
poste un rapport hijack this
0
Réponse 4 / 28
lexluthor
13 janv. 2008 à 08:39
merci de me répondre c super gentil...

alors voila le rapport hijack this :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:37:30, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dentthatpokestore] C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT\support build.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{F926E06C-DD48-4C9F-B21C-E947A8BD7814}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 08:43
on continue
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 6 / 28
lexluthor
13 janv. 2008 à 08:49
voila la suite :


Rapport lopxpMH2 version 2.0 fait à 8:47:47,79 le dim. 13/01/2008
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Administrateur\Application Data

13/01/2008 07:13 <REP> .
13/01/2008 07:13 <REP> ..
13/01/2008 07:13 <REP> Adobe
13/01/2008 07:13 <REP> Identities
13/01/2008 07:13 <REP> InterTrust
13/01/2008 07:13 <REP> Microsoft
13/01/2008 07:13 <REP> SampleView
13/01/2008 07:13 <REP> Sonic
13/01/2008 07:13 <REP> Symantec
13/01/2008 07:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 55.293.825.024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

13/01/2008 07:13 <REP> .
13/01/2008 07:13 <REP> ..
13/01/2008 07:13 <REP> ApplicationHistory
13/01/2008 07:13 <REP> Microsoft
13/01/2008 07:13 135 fusioncache.dat
13/01/2008 07:13 17.032 GDIPFONTCACHEV1.DAT
13/01/2008 07:13 1.719.532 IconCache.db
3 fichier(s) 1.736.699 octets
4 Rép(s) 55.293.825.024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\All Users\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
28/03/2007 17:18 <REP> Ahead
20/01/2006 15:26 <REP> Apple Computer
27/02/2007 13:22 <REP> Avg7
31/07/2004 22:25 <REP> BIAS MEMO DENT THAT
11/02/2005 15:19 <REP> FIVE ONE WMA BASH
14/06/2006 19:39 <REP> Google
07/11/2004 20:37 <REP> Grim more rule dart
04/09/2003 01:36 <REP> Hewlett-Packard
04/09/2003 01:36 <REP> InterVideo
03/08/2007 08:07 <REP> Kodak
11/01/2006 09:41 <REP> Macrovision
04/09/2003 01:36 <REP> Microsoft
25/03/2005 15:26 <REP> NFS Underground
12/01/2008 10:07 <REP> Prevx
19/08/2004 08:20 <REP> QuickTime
04/09/2003 01:36 <REP> SBSI
15/12/2005 11:07 <REP> Skype
06/10/2006 09:47 <REP> Spybot - Search & Destroy
04/09/2003 01:36 <REP> Symantec
13/01/2008 08:36 <REP> TEMP
14/08/2006 13:12 <REP> Windows Genuine Advantage
05/08/2003 20:02 62 desktop.ini
05/08/2003 20:15 504 hpzinstall.log
25/05/2006 12:43 1.359 QTSBandwidthCache
3 fichier(s) 1.925 octets
23 Rép(s) 55.293.825.024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Default User\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
19/12/2003 11:48 <REP> Adobe
04/09/2003 01:36 <REP> Identities
19/12/2003 11:48 <REP> InterTrust
04/09/2003 01:36 <REP> Microsoft
19/12/2003 11:48 <REP> SampleView
19/12/2003 11:48 <REP> Sonic
19/12/2003 11:48 <REP> Symantec
05/08/2003 20:02 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 55.293.825.024 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
19/12/2003 11:48 <REP> ApplicationHistory
19/12/2003 11:48 <REP> Microsoft
19/12/2003 11:48 135 fusioncache.dat
19/12/2003 11:48 17.032 GDIPFONTCACHEV1.DAT
19/12/2003 11:48 1.719.532 IconCache.db
3 fichier(s) 1.736.699 octets
4 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Invité\Application Data

29/11/2004 14:26 <REP> .
29/11/2004 14:26 <REP> ..
29/11/2004 14:26 <REP> Adobe
29/11/2004 14:26 <REP> Identities
29/11/2004 14:26 <REP> InterTrust
29/11/2004 14:26 <REP> Microsoft
29/11/2004 14:26 <REP> SampleView
29/11/2004 14:26 <REP> Sonic
29/11/2004 14:26 <REP> Symantec
29/11/2004 14:26 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

29/11/2004 14:26 <REP> .
29/11/2004 14:26 <REP> ..
29/11/2004 14:26 <REP> ApplicationHistory
29/11/2004 14:26 <REP> Microsoft
29/11/2004 14:26 135 fusioncache.dat
29/11/2004 14:26 17.032 GDIPFONTCACHEV1.DAT
29/11/2004 14:26 3.783.672 IconCache.db
3 fichier(s) 3.800.839 octets
4 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
04/09/2003 01:36 <REP> Microsoft
06/10/2006 09:48 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
04/09/2003 01:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
04/09/2003 01:36 <REP> Microsoft
16/04/2005 00:09 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
04/09/2003 01:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

23/02/2007 12:57 <REP> .
23/02/2007 12:57 <REP> ..
23/02/2007 12:57 <REP> SecondLife
0 fichier(s) 0 octets
3 Rép(s) 55.293.820.928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
04/09/2003 01:36 <REP> Adobe
15/01/2004 09:12 <REP> Ahead
19/08/2004 08:20 <REP> Apple Computer
29/10/2004 13:17 <REP> BaseGrimSite
28/01/2004 13:08 <REP> Common Files
09/01/2004 12:29 <REP> DVD Shrink 3.0
23/12/2003 13:13 <REP> FotoWire
03/08/2005 10:26 <REP> Google
20/06/2004 15:58 <REP> Help
28/01/2004 13:08 <REP> HP
04/09/2003 01:36 <REP> Identities
04/09/2003 01:36 <REP> InterTrust
29/12/2003 14:34 <REP> InterVideo
06/10/2006 09:51 <REP> Lavasoft
20/12/2003 18:57 <REP> Macromedia
04/09/2003 01:36 <REP> Microsoft
25/10/2005 08:28 <REP> Microsoft Web Folders
23/02/2007 12:57 <REP> Mozilla
20/12/2003 17:16 <REP> MSN6
28/03/2007 19:47 <REP> PC Tools
17/06/2006 22:31 <REP> Real
04/09/2003 01:36 <REP> SampleView
23/02/2007 12:57 <REP> SecondLife
15/01/2004 10:01 <REP> Skype
08/05/2006 21:09 <REP> SmartFTP
04/09/2003 01:36 <REP> Sonic
04/09/2003 01:36 <REP> Symantec
07/07/2006 13:39 <REP> Template
03/11/2005 16:28 <REP> VadeRetro
15/12/2006 15:33 <REP> Vso
05/08/2003 19:16 62 desktop.ini
15/12/2006 15:33 87.608 ezpinst.exe
03/03/2004 15:49 29.664 GDIPFONTCACHEV1.DAT
07/06/2006 20:56 7.348 GdiplusUpgrade_MSIApproach_Wrapper.log
15/12/2006 15:33 7.824 pcouffin.cat
15/12/2006 15:33 1.144 pcouffin.inf
15/12/2006 15:33 33 pcouffin.log
15/12/2006 15:33 47.360 pcouffin.sys
8 fichier(s) 181.043 octets
32 Rép(s) 55.293.816.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

04/09/2003 01:36 <REP> .
04/09/2003 01:36 <REP> ..
12/12/2006 16:35 <REP> Adobe
24/11/2004 10:31 <REP> Ahead
19/08/2004 08:20 <REP> Apple Computer
04/09/2003 01:37 <REP> ApplicationHistory
26/09/2005 07:07 <REP> Google
05/01/2004 18:18 <REP> Help
19/12/2003 12:12 <REP> HP
20/12/2003 17:20 <REP> Identities
19/12/2003 12:12 <REP> IsolatedStorage
04/09/2003 01:37 <REP> Microsoft
28/03/2007 09:51 <REP> WMTools Downloaded Files
19/12/2003 12:18 107.520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/08/2003 20:41 135 fusioncache.dat
05/08/2003 20:41 31.216 GDIPFONTCACHEV1.DAT
02/07/2006 18:28 3.175.386 IconCache.db
4 fichier(s) 3.314.257 octets
13 Rép(s) 55.293.816.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/09/2003 01:34 <REP> .
04/09/2003 01:34 <REP> ..
19/12/2003 11:53 <REP> Adobe
04/09/2003 01:34 <REP> Identities
19/12/2003 11:53 <REP> InterTrust
04/09/2003 01:34 <REP> Microsoft
19/12/2003 11:53 <REP> SampleView
19/12/2003 11:53 <REP> Sonic
19/12/2003 11:53 <REP> Symantec
05/08/2003 19:13 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 55.293.816.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/09/2003 01:34 <REP> .
04/09/2003 01:34 <REP> ..
19/12/2003 11:53 <REP> ApplicationHistory
19/12/2003 11:40 <REP> Microsoft
19/12/2003 11:53 135 fusioncache.dat
19/12/2003 11:53 17.032 GDIPFONTCACHEV1.DAT
19/12/2003 11:53 1.719.532 IconCache.db
3 fichier(s) 1.736.699 octets
4 Rép(s) 55.293.812.736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\User_Feed_Synchronization-{FF0CA612-A7C9-4943-9D8B-C6BE8D66A16C}.job
s  "€!Ø
 -
$ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r
P r o p r i é t a i r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .   0 Ø
„   0  Ø      
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 385A-772F

Répertoire de C:\Program Files

07/07/2004 13:25 <REP> st re
07/07/2004 13:21 <REP> st store
07/07/2004 13:28 <REP> stor
07/07/2004 13:28 <REP> stor store way
07/07/2004 13:21 <REP> store
13/01/2008 08:37 <REP> .
13/01/2008 08:37 <REP> ..
03/07/2004 10:31 32 activempegwindow
17/04/2007 10:32 <REP> Adobe
28/03/2007 17:18 <REP> Ahead
31/07/2004 16:30 <REP> Alcatel
27/02/2007 13:54 <REP> Alwil Software
19/12/2003 11:51 <REP> ArcSoft
19/12/2003 11:49 <REP> ATI Technologies
07/07/2004 13:29 <REP> boo s ore
25/04/2006 15:07 <REP> BoontyGames
22/03/2005 15:30 <REP> Common Files
04/09/2003 01:37 <REP> ComPlus Applications
27/12/2007 07:44 <REP> Dactylo
12/01/2008 10:15 <REP> DAP
05/01/2004 17:00 <REP> directx
24/06/2007 19:22 <REP> DivX
05/01/2004 16:40 <REP> DivX(2)
27/02/2007 13:31 <REP> Easy Internet signup
21/12/2005 10:31 <REP> EBP
10/01/2005 11:58 <REP> Elaborate Bytes
02/01/2008 13:36 <REP> eMule
01/10/2007 17:59 <REP> Everest Poker
03/08/2007 08:08 <REP> Fichiers communs
03/02/2007 18:21 <REP> Google
12/01/2005 11:32 <REP> Goto Software
06/10/2006 09:24 <REP> GustoSoft
01/04/2005 11:24 <REP> Hewlett-Packard
06/10/2006 09:25 <REP> hilopoker
12/01/2008 11:23 <REP> Hitman Pro
29/11/2004 10:12 <REP> HP
17/12/2007 14:05 <REP> Internet Explorer
19/12/2003 11:52 <REP> InterVideo
20/01/2006 15:26 <REP> iPod
20/01/2006 15:27 <REP> iTunes
02/06/2004 12:05 <REP> Java
04/09/2003 01:39 <REP> Java Web Start
22/03/2005 15:30 <REP> Kazaa
03/08/2007 08:09 <REP> Kodak
27/02/2007 13:34 <REP> LeTarot
23/12/2003 13:13 <REP> Logitech
12/02/2005 08:44 <REP> Messenger
04/09/2003 01:39 <REP> microsoft frontpage
25/10/2005 08:28 <REP> Microsoft Office
04/09/2003 01:39 <REP> Microsoft Visual Studio
22/01/2004 10:31 <REP> Microsoft Works
07/11/2004 17:38 <REP> Movie Maker
04/09/2003 01:39 <REP> MSN
05/10/2005 08:35 <REP> MSN Apps
04/09/2003 01:39 <REP> MSN Gaming Zone
15/09/2007 10:13 <REP> MSN Messenger
15/11/2006 10:47 <REP> MSXML 4.0
19/12/2003 11:49 <REP> Multimedia Card Reader
28/03/2007 20:52 <REP> MyWay
07/11/2004 17:35 <REP> NetMeeting
26/09/2005 20:32 <REP> Norton AntiVirus
14/06/2007 13:37 <REP> Outlook Express
13/12/2005 10:47 <REP> PDT
20/01/2006 15:29 <REP> QuickTime
18/06/2006 08:03 <REP> Real
04/06/2006 12:38 774.144 RngInterstitial.dll
01/02/2005 14:46 <REP> Samsung
04/09/2003 01:39 <REP> Services en ligne
23/06/2006 15:23 <REP> Shockwave.com
02/08/2005 10:45 <REP> Siemens
09/01/2007 11:02 <REP> Skype
27/09/2005 08:59 <REP> SlySoft
08/05/2006 21:09 <REP> SmartFTP Client 2.0
10/01/2005 12:00 <REP> SpyBlocs
12/01/2008 10:07 <REP> Spybot - Search & Destroy
12/01/2008 10:19 <REP> Spyware Doctor
22/07/2005 23:00 <REP> SRSLabs
06/10/2006 09:29 <REP> Symantec
07/07/2004 13:22 <REP> Tay store
07/07/2004 13:21 <REP> TayWay
07/07/2004 13:21 <REP> TayWay store
07/07/2004 13:23 <REP> TayWst re
07/07/2004 13:23 <REP> TayWst store
28/03/2007 21:37 <REP> Temp
17/01/2006 10:03 <REP> Ten Thumbs Typing Tutor
07/07/2004 13:27 <REP> Thi s ore
07/07/2004 13:27 <REP> Thi s store way
07/07/2004 13:27 <REP> thi store
07/07/2004 13:25 <REP> third
07/07/2004 13:20 <REP> Third store way
07/07/2004 13:20 <REP> thirdtore
07/07/2004 13:26 <REP> thirstore
13/01/2008 08:37 <REP> Trend Micro
27/05/2004 13:17 <REP> TryMedia
07/07/2004 13:26 <REP> Tstore
07/07/2004 13:26 <REP> Tstore way
13/12/2005 10:47 <REP> USB Phone drivers
02/01/2008 14:00 <REP> Video Convert Master
06/10/2006 09:28 <REP> VirtualDJ
06/07/2004 15:03 <REP> Way
07/07/2004 13:17 <REP> Way s ore
07/07/2004 13:17 <REP> Way s store
06/07/2004 15:02 <REP> Way sacre
15/07/2004 15:02 <REP> Way sboob
07/07/2004 13:22 <REP> Way sTor store
07/07/2004 13:21 <REP> Whird store
07/04/2005 09:21 <REP> WinAce
14/02/2007 11:30 <REP> Windows Media Connect 2
14/02/2007 11:34 <REP> Windows Media Player
07/11/2004 17:35 <REP> Windows NT
13/06/2006 14:06 <REP> WinLemm
06/10/2006 09:32 <REP> WinZip
07/07/2004 13:17 <REP> Wst re
07/07/2004 13:17 <REP> Wst store
07/07/2004 13:27 <REP> Wstore
04/09/2003 01:39 <REP> xerox
09/06/2006 07:06 <REP> Yahoo!
2 fichier(s) 774.176 octets
115 Rép(s) 55.293.796.352 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.meetic.be REG_BINARY
www.cre-action.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.7sur7.be REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dentthatpokestore REG_SZ C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT\support build.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 09:09
Spyblocs est un rogue, un faus utilitaire supprime le par ajout suppression de programmes
http://assiste.com.free.fr/p/craptheque/spyblocs.html

Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

0
Réponse 8 / 28
lexluthor
13 janv. 2008 à 09:19
désolé mais je ne trouve pas programme dénommé Spyblocs dans ajout suppression de programme ?
0
Réponse 9 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 09:29
C:\Program Files\Spyblocs
il est là regarde si tu as un uninstall dans le dossier et exécute le
sinon on le supprimera autrement...
fais la suite
0
Réponse 10 / 28
lexluthor
13 janv. 2008 à 09:35
je l'ai trouvé, mais il n'y a pas de uninstal, juste des fichiers textes...

rapport BTFix :

TFix 1.069 (par bibi26) - 13/01/2008 09:33:23 - Analyse
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWay
- C:\Program Files\Fichiers communs\WhenU

---> Analyse terminée
0
Réponse 11 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 10:05
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dentthatpokestore"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT 
C:\Documents and Settings\All Users\Application Data\FIVE ONE WMA BASH
C:\Documents and Settings\All Users\Application Data\Grim more rule dart 
C:\Documents and Settings\Propriétaire\Application Data\BaseGrimSite
C:\Program Files\activempegwindow
C:\Program Files\SpyBlocs

clique sur MoveIt! pour lancer la suppression.


le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
poste aussi un nouveau rapport lopxpmh

0
Réponse 12 / 28
lexluthor
13 janv. 2008 à 10:51
je pense avoir tout su faire...
voila les différents rapports :

rapport btfix :
BTFix 1.069 (par bibi26) - 13/01/2008 10:28:22 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé

rapport otmoveit :

C:\Documents and Settings\All Users\Application Data\BIAS MEMO DENT THAT moved successfully.
C:\Documents and Settings\All Users\Application Data\FIVE ONE WMA BASH moved successfully.
C:\Documents and Settings\All Users\Application Data\Grim more rule dart moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\BaseGrimSite moved successfully.
C:\Program Files\activempegwindow moved successfully.
C:\Program Files\SpyBlocs moved successfully.

Created on 01/13/2008 10:39:21

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:55, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WAYSTO~1\Anti rdr.exe (file missing)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 13 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 11:25
recherche et supprime par ajout suppression de programmes si présent
Trymédia, c'est un adware...
http://ca.com/ca/fr/securityadvisor/pest/pest.aspx?id=453104861
tous ces noms cela te dit quelque chose? tu utilises?
st re
st store
stor
stor store way
store
boo s ore
Tay store
TayWay
TayWay store
TayWst re
TayWst store
Thi s ore
Thi s store way
thi store
third
Third store way
thirdtore
thirstore
TryMedia
Tstore
Tstore way
Way
Way s ore
Way s store
Way sacre
Way sboob
Way sTor store
Whird store
WinLemm
Wst re
Wst store
Wstore
0
Réponse 14 / 28
lexluthor
13 janv. 2008 à 11:36
meme chose que précédemment, il n'y a pas de uninstall ????

et les autres fichiers ne me disent rien du tout à mon avis, il n'ont rien à faire là....
0
Réponse 15 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 11:48
possible qu'il y en ait un de uninstall
tous ces dossiers sont dans Program Files
vérifie qu'il n'y a pas de uninstall, s'il y en a un tu l'exécutes et tu me tiens au courant de ceux que tu as pu ou pas supprimer

fais aussi ceci
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…

lance hijack this et poste le rapport ainsi que ceux de AVG antispyware et clean
0
Réponse 16 / 28
lexluthor
13 janv. 2008 à 13:27
Alors, pour trymedia, il n'y a pas de uninstall... les autres fichiers qui se trouvent ds programme files ne contiennent que chaque fois la meme chose, c-à-d un fichier nommé "activempegwindow"... que dois-je en faire ? simplement clik droit et supprimer ????

sinon voila les deniers rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:00:57 13/01/2008

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

rapport clean :

dim. 13/01/2008 a 13:05:21,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Kazaa\PerfectNavUninstall.exe" FOUND
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\Kazaa\PerfectNavUninstall.exe" FOUND
*** Fin du rapport !


rapport hijakthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:59, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 17 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 17:52
des invités surprise, je t'ai fait attendre..
on continue
relance OTMoveIT
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
C:\Program Files\st re
C:\Program Files\st store
C:\Program Files\stor
C:\Program Files\stor store way
C:\Program Files\store
C:\Program Files\boo s ore
C:\Program Files\Tay store
C:\Program Files\TayWay
C:\Program Files\TayWay store
C:\Program Files\TayWst re
C:\Program Files\TayWst store
C:\Program Files\Thi s ore
C:\Program Files\Thi s store way
C:\Program Files\thi store
C:\Program Files\third
C:\Program Files\Third store way
C:\Program Files\thirdtore
C:\Program Files\thirstore
C:\Program Files\TryMedia
C:\Program Files\Tstore
C:\Program Files\Tstore way
C:\Program Files\Way
C:\Program Files\Way s ore
C:\Program Files\Way s store
C:\Program Files\Way sacre
C:\Program Files\Way sboob
C:\Program Files\Way sTor store
C:\Program Files\Whird store
C:\Program Files\WinLemm
C:\Program Files\Wst re
C:\Program Files\Wst store
C:\Program Files\Wstore

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

lance hijack this pour un scan e coche les lignes suivantes
O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

ferme toutes tes fenêtres y compris internet et clic sur fix checked (fixer objet)

redémarre en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

0
Réponse 18 / 28
lexluthor
13 janv. 2008 à 18:21
Pas de probmème.... c'est déja super gentil de m'aider...

Alors voici la suite des rapports :


File/Folder C:\Program Files\st re not found.
File/Folder C:\Program Files\st store not found.
File/Folder C:\Program Files\stor not found.
File/Folder C:\Program Files\stor store way not found.
File/Folder C:\Program Files\store not found.
Folder move failed. C:\Program Files\boo s ore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\boo s ore moved successfully.
Folder move failed. C:\Program Files\Tay store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Tay store moved successfully.
Folder move failed. C:\Program Files\TayWay\activempegwindow scheduled to be moved on reboot.
C:\Program Files\TayWay moved successfully.
Folder move failed. C:\Program Files\TayWay store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\TayWay store moved successfully.
Folder move failed. C:\Program Files\TayWst re\activempegwindow scheduled to be moved on reboot.
C:\Program Files\TayWst re moved successfully.
Folder move failed. C:\Program Files\TayWst store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\TayWst store moved successfully.
Folder move failed. C:\Program Files\Thi s ore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Thi s ore moved successfully.
Folder move failed. C:\Program Files\Thi s store way\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Thi s store way moved successfully.
Folder move failed. C:\Program Files\thi store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\thi store moved successfully.
Folder move failed. C:\Program Files\third\activempegwindow scheduled to be moved on reboot.
C:\Program Files\third moved successfully.
Folder move failed. C:\Program Files\Third store way\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Third store way moved successfully.
Folder move failed. C:\Program Files\thirdtore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\thirdtore moved successfully.
Folder move failed. C:\Program Files\thirstore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\thirstore moved successfully.
C:\Program Files\TryMedia\ActiveMark\licenses moved successfully.
C:\Program Files\TryMedia\ActiveMark moved successfully.
C:\Program Files\TryMedia moved successfully.
Folder move failed. C:\Program Files\Tstore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Tstore moved successfully.
Folder move failed. C:\Program Files\Tstore way\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Tstore way moved successfully.
Folder move failed. C:\Program Files\Way\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Way moved successfully.
Folder move failed. C:\Program Files\Way s ore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Way s ore moved successfully.
Folder move failed. C:\Program Files\Way s store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Way s store moved successfully.
Folder move failed. C:\Program Files\Way sacre\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Way sacre moved successfully.
Folder move failed. C:\Program Files\Way sboob\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Way sboob moved successfully.
Folder move failed. C:\Program Files\Way sTor store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Way sTor store moved successfully.
Folder move failed. C:\Program Files\Whird store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Whird store moved successfully.
C:\Program Files\WinLemm moved successfully.
Folder move failed. C:\Program Files\Wst re\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Wst re moved successfully.
Folder move failed. C:\Program Files\Wst store\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Wst store moved successfully.
Folder move failed. C:\Program Files\Wstore\activempegwindow scheduled to be moved on reboot.
C:\Program Files\Wstore moved successfully.

Created on 01/13/2008 17:55:19

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:22, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 19 / 28
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 18:36
ça va mieux?
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {BE0B2549-734E-DF94-3BFF-D3E9439BB2B2} - (no file)
O2 - BHO: (no name) - {E5C8D0EF-EE90-DBCC-6DC6-C80F874E2A7E} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
ferme toutes tes fenêtres y compris internet et clic sur fix checked fixer objet

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 20 / 28
lexluthor
13 janv. 2008 à 20:09
en tout cas, le virus msn semble avoir disparu... je n'ai plus de plainte en tout cas...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:35, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.skynet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{F926E06C-DD48-4C9F-B21C-E947A8BD7814}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
C'est quoi un BILLING ZIP CODE
bikanane -
fabul -

1 réponse