Sujet Précédent Sujet Suivant

Infecté par de nombreux virus

Résolu
kaori -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
bonjour a tous,
alors j'ai de trés trés gros problémes avec mon pc:

j'ai prété mon pc à un ami et je viens de le récuperer avec de nouveau amis:win32: adware- gen , win32: trojan-gen, win32: spyware-gen, win32: dialer-gen, win32: tratBHO et win 32: trajano-g

D'aprés mon ami en question mon antivirus n'étais plus en fonction, je veux bien le croire quand je vois le résultat!!!!

Autre chose je suis novice dans l'informatique et j'ai bien essayé de chercher des info sur la toile mais en vain je n'ai pas trouvé de cas similaire au mien, j'ai bien pensé à formater mon ordinateur mais à l'époque ou je l'ai acheté je me taté encore à ce niveau la et je n'ai pas fais de copie du logiciel windows xp donc je ne pourrais pas le réinstaller !!!! he oui c'est moche!!!!

Alors y aurait il quelqu'un qui pourrait me sortir de se cafoullis????

merci a tous ceux qui auront pris le temps de me lire , voir de me conseiller
A voir également:

75 réponses

Précédent
Réponse 21 / 75
kaori
 
que dois je faire a present?
0
Réponse 22 / 75
pikachu53 Messages postés 91 Statut Membre
 
télécharge spyware terminator c super et gratuit
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
BONJOUR
Merci de ne pas venir dire des inepties en plein milieu d'un travail

A++
0
Réponse 23 / 75
kaori
 
si c'est possible j'aimerais avoir une reponse via le travail fait jusqu'a present au mieu ml king qui jusqu'a present est explicite et me parait efficace
0
Réponse 24 / 75
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Peut-être que M.L king, bosse aussi

Pour avancer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
kaori
 
merci marie voila le rapport

ComboFix 08-01-28.2 - bibiche 2008-01-28 16:24:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]
ˆÌÐÐλÖÃ: C:\Documents and Settings\bibiche\Bureau\ComboFix.exe
* Òѽ¨Á¢ÐµÄ߀ԭüc
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\WINDOWS\system32\app.exe
C:\WINDOWS\system32\nsw28.dll
C:\WINDOWS\system32\q1
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sttss.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))))))))
.

2008-01-28 14:16 . 2008-01-28 14:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-28 14:08 . 2008-01-24 09:02 <REP> d-------- C:\Documents and Settings\bibiche\SDFix
2008-01-28 10:35 . 2008-01-28 13:39 <REP> d-------- C:\Program Files\Navilog1
2008-01-28 09:59 . 2008-01-28 09:59 46,300 --a------ C:\WINDOWS\system32\DcadsSocial-uninstall.exe
2008-01-25 12:02 . 2008-01-25 12:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-23 16:08 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-23 16:08 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-23 16:08 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-23 16:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-23 16:07 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-23 16:07 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-23 16:07 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-23 16:07 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-23 16:00 . 2008-01-23 16:00 <REP> d-------- C:\Program Files\Panda Security
2008-01-23 16:00 . 2008-01-23 16:00 1,655 --a------ C:\WINDOWS\mozver.dat
2008-01-23 15:35 . 2008-01-23 15:35 <REP> d-------- C:\VundoFix Backups
2008-01-23 14:52 . 2008-01-23 14:53 <REP> d-------- C:\hijackthis
2008-01-23 12:31 . 2008-01-23 12:29 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-23 12:29 . 2008-01-23 12:31 <REP> d-------- C:\Documents and Settings\bibiche\.housecall6.6
2008-01-23 12:24 . 2008-01-17 09:36 3,584 --a------ C:\WINDOWS\system32\sstts.exe
2008-01-23 09:00 . 2008-01-23 09:01 <REP> d-------- C:\Program Files\Point Facture
2008-01-22 18:04 . 2008-01-22 18:05 <REP> d-------- C:\Documents and Settings\bibiche\BeDesk4
2008-01-22 18:02 . 2008-01-22 18:21 <REP> d-------- C:\Program Files\BeDesk Express Facturation 4
2008-01-22 17:13 . 2008-01-22 17:58 <REP> d-------- C:\Program Files\APDevis 6
2008-01-20 19:52 . 2008-01-25 12:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 17:26 . 2008-01-19 17:26 327,680 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-01-18 11:06 . 2008-01-18 11:06 294,912 --a------ C:\WINDOWS\system32\iebrowserc.dll
2008-01-17 22:10 . 2008-01-22 12:08 84,729 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-01-17 13:33 . 2008-01-17 13:44 <REP> d-------- C:\Documents and Settings\bibiche\Application Data\HP
2008-01-17 13:32 . 2008-01-17 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-01-17 13:29 . 2008-01-17 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2008-01-17 13:23 . 2008-01-17 13:23 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-17 13:22 . 2006-04-13 01:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-01-17 13:22 . 2006-04-13 01:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-01-17 13:21 . 2006-01-04 10:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-01-17 13:21 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-01-17 13:20 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-01-17 13:20 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-01-17 13:20 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-01-17 13:20 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-01-17 13:20 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-01-17 13:20 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-01-17 13:19 . 2008-01-24 17:02 <REP> d-------- C:\Program Files\HP
2008-01-16 11:53 . 2008-01-16 11:53 <REP> d-------- C:\Program Files\Trend Micro
2008-01-15 17:23 . 2008-01-15 17:23 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-15 17:23 . 2008-01-16 12:03 <REP> d-------- C:\Documents and Settings\bibiche\Application Data\AVG7
2008-01-15 17:22 . 2008-01-15 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-15 17:22 . 2008-01-16 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-14 20:37 . 2008-01-14 20:37 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-14 20:36 . 2008-01-15 09:08 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe
2008-01-14 19:28 . 2008-01-28 11:31 <REP> d--hs---- C:\WINDOWS\YmliaWNoZQ
2008-01-14 19:28 . 2008-01-14 19:28 <REP> d-------- C:\WINDOWS\system32\wc9
2008-01-14 19:28 . 2008-01-16 13:02 <REP> d-------- C:\WINDOWS\system32\us3
2008-01-14 19:28 . 2008-01-14 19:28 249 --a------ C:\WINDOWS\system32\5854.bat
2008-01-14 19:27 . 2008-01-16 13:02 <REP> d-------- C:\WINDOWS\system32\edcA07
2008-01-14 19:27 . 2008-01-14 19:28 <REP> d-------- C:\Temp\Ryuan1
2008-01-14 19:27 . 2008-01-28 14:28 <REP> d-------- C:\Temp
2008-01-14 19:26 . 2008-01-14 19:26 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-14 19:09 . 2008-01-14 19:10 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe
2008-01-14 19:09 . 2008-01-14 19:10 77,360 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2008-01-14 19:09 . 2008-01-14 19:09 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe
2008-01-14 19:08 . 2008-01-28 15:33 <REP> d-------- C:\Program Files\BrowsingAdvisor

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 15:06 --------- d-----w C:\Program Files\eMule
2008-01-27 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 16:24 --------- d-----w C:\Program Files\MSN Messenger
2008-01-22 17:04 --------- d-----w C:\Program Files\Java
2008-01-16 12:00 --------- d-----w C:\Program Files\QuickTime
2008-01-16 11:59 --------- d-----w C:\Program Files\Winamp
2008-01-16 11:59 --------- d-----w C:\Program Files\Wanadoo
2008-01-16 11:59 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-01-16 11:59 --------- d-----w C:\Program Files\Lexmark 2200 Series
2008-01-14 19:57 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-01-14 18:11 --------- d-----w C:\Documents and Settings\bibiche\Application Data\LimeWire
2008-01-08 08:59 --------- d-----w C:\Documents and Settings\bibiche\Application Data\Skype
2007-12-14 07:03 --------- d-----w C:\Documents and Settings\bibiche\Application Data\Viewpoint
2007-12-14 07:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-12-13 19:18 --------- d-----w C:\Program Files\LimeWire
2007-12-11 11:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2007-12-05 18:30 --------- d-----w C:\Program Files\Everest Poker
2007-12-03 02:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-03 02:01 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-29 19:53 --------- d-----w C:\Program Files\Google
2005-03-06 18:19 108,992 ----a-w C:\Documents and Settings\bibiche\Application Data\GDIPFONTCACHEV1.DAT
2005-07-29 15:24 472 --sha-r C:\WINDOWS\YmliaWNoZQ\sA52uqhCtk.vbs
.
[code]<pre>
----a-w 335,872 2008-01-15 08:08:13 C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w 313,472 2008-01-14 19:37:46 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe
----a-w 57,344 2008-01-15 08:08:30 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy .exe
----a-w 151,597 2008-01-15 08:08:20 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 68,856 2008-01-15 08:09:00 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w 83,608 2008-01-15 08:08:35 C:\Program Files\Java\jre1.6.0_01\bin\jusched .exe
----a-w 57,344 2008-01-15 08:08:11 C:\Program Files\Lexmark 2200 Series\lxbvbmgr .exe
----a-w 294,912 2008-01-15 08:08:16 C:\Program Files\Lexmark Fax Solutions\fm3032 .exe
----a-w 1,694,208 2008-01-15 08:09:09 C:\Program Files\Messenger\msmsgs .exe
----a-w 5,674,352 2008-01-15 08:09:32 C:\Program Files\MSN Messenger\msnmsgr .exe
----a-w 5,562,368 2008-01-15 08:09:34 C:\Program Files\MySpace\IM\MySpaceIM .exe
----a-w 20,058,152 2008-01-15 08:10:18 C:\Program Files\Skype\Phone\Skype .exe
----a-w 32,768 2008-01-15 08:09:54 C:\Program Files\Wanadoo\GestMaj .exe
----a-w 122,880 2008-01-15 08:10:19 C:\Program Files\Wanadoo\Shell .exe
----a-w 20,480 2008-01-15 08:10:46 C:\Program Files\Wanadoo\Watch .exe
----a-w 33,792 2008-01-15 08:08:23 C:\Program Files\Winamp\winampa .exe
----a-w 15,360 2008-01-14 19:37:27 C:\WINDOWS\system32\ctfmon .exe
----a-w 155,648 2008-01-15 08:08:18 C:\WINDOWS\system32\NeroCheck .exe
</pre>/code

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03EED9F0-BA9B-4801-8BBC-263BC069B782}]
C:\Program Files\Messenger\hopecem83122.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2008-01-19 17:26 327680 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
2008-01-18 11:06 294912 --a------ C:\WINDOWS\system32\iebrowserc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2761B423-825B-43FF-9F96-8CD3C3B9C4C0}]
C:\Program Files\Messenger\hopecem4444.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6029593A-89B8-A959-9B37-5CCD95C9D289}]
C:\DOCUME~1\bibiche\APPLIC~1\KEEPFI~1\Htm Bind.exe

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
C:\WINDOWS\system32\spads.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-30 21:49 1019904 --a------ C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC47B7F7-9D27-4203-CBB1-1551DE3E9513}]
C:\Program Files\MSN\labuvunif89.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"surfshow"="C:\DOCUME~1\bibiche\APPLIC~1\MPEGIN~1\LongSect.exe" [ ]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [ ]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [ ]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 14:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [ ]
"ClickMe"="C:\apps\ClickMe\ClickMe.exe" [ ]
"EmailChecker"="C:\APPS\EmailChecker\ech.exe" [ ]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [ ]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe" [ ]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [ ]
"comp admin once find"="C:\Documents and Settings\All Users\Application Data\Third Eq Comp Admin\burnbend.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-23 15:54 473600]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-15 17:22 219136]

R2 PointFacture;PointFacture;"C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\Point Facture\mysql\bin\PointFacture.ini" PointFacture []
S3 DivioUSBDCam;PC-USB CCD-A Camera;C:\WINDOWS\system32\DRIVERS\pcam.sys [2000-01-10 16:34]
S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 15:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{514d5ed7-b207-11dc-939b-00038a000015}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a249165d-0c59-11dc-9338-00038a000015}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-28 15:00:00 C:\WINDOWS\Tasks\A82E5EA69181D562.job"
- c:\docume~1\bibiche\applic~1\mpegin~1\download up default.exe
"2008-01-28 14:43:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 26 / 75
kaori
 
?
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

J'ai une vie à côté du PC ;;))

Refais un log hijacthis

A plus tard
0
Réponse 27 / 75
kaori
 
oula marie je te trouve trés agressive ....
je ne sais pas comment ce forum marche mais je ne sollicite pas qu'une personne ! je demande de l'aide uniquement et je suis paumé en informatique et tous ce que ca comporte .....si c'est pour etre agressé a chaque fois je prefere que tu me le dise de suite et j'arrete ici, j'irais cherché ailleur
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
;;)) j'ai mis les smileys ► cela veut dire ► clin d'oeil
0
Réponse 28 / 75
kaori
 
ok excuse moi alors j'ai mal interprété.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.oneup.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {03EED9F0-BA9B-4801-8BBC-263BC069B782} - C:\Program Files\Messenger\hopecem83122.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: (no name) - {2761B423-825B-43FF-9F96-8CD3C3B9C4C0} - C:\Program Files\Messenger\hopecem4444.dll (file missing)
O2 - BHO: (no name) - {6029593A-89B8-A959-9B37-5CCD95C9D289} - C:\DOCUME~1\bibiche\APPLIC~1\KEEPFI~1\Htm Bind.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
O2 - BHO: 0 - {FC47B7F7-9D27-4203-CBB1-1551DE3E9513} - C:\Program Files\MSN\labuvunif89.dll (file missing)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [comp admin once find] C:\Documents and Settings\All Users\Application Data\Third Eq Comp Admin\burnbend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [surfshow] C:\DOCUME~1\bibiche\APPLIC~1\MPEGIN~1\LongSect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?22008820f008495bbd922db29ad77ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?22008820f008495bbd922db29ad77ea
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kaori64.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31BDDD12-A6C7-4592-9EF8-1C35E7D4F9B8}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 29 / 75
Utilisateur anonyme
 
Bonsoir a vous deux , pardonnez moi j'ai eu beaucoup de travail ! et la vie de famille avant tout ! merci de ton aide ^^marie^^
kaori tu as une belle cochonnerie dans ton pc !

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\WINDOWS\system32\edcA07
C:\WINDOWS\system32\5854.bat
C:\WINDOWS\YmliaWNoZQ

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 30 / 75
kaori
 
Fichier 5854.bat reçu le 2008.01.28 19:41:14 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.28.10 2008.01.28 -
AntiVir 7.6.0.56 2008.01.28 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.27 -
AVG 7.5.0.516 2008.01.28 -
BitDefender 7.2 2008.01.28 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.28 -
DrWeb 4.44.0.09170 2008.01.28 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.28 -
Fortinet 3.14.0.0 2008.01.28 -
F-Prot 4.4.2.54 2008.01.27 -
F-Secure 6.70.13260.0 2008.01.28 -
Ikarus T3.1.1.20 2008.01.28 -
Kaspersky 7.0.0.125 2008.01.28 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.28 -
NOD32v2 2828 2008.01.28 -
Norman 5.80.02 2008.01.28 -
Panda 9.0.0.4 2008.01.28 -
Prevx1 V2 2008.01.28 -
Rising 20.29.01.00 2008.01.28 -
Sophos 4.25.0 2008.01.28 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.28 -
TheHacker 6.2.9.200 2008.01.28 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.28 -
Webwasher-Gateway 6.6.2 2008.01.28 -

Information additionnelle
File size: 249 bytes
MD5: f868e729968214bab667ad295dd8181b
SHA1: c78bee9b7a42521680235ed28e65b94fa177f308
PEiD: -

asappsrv.dll

AhnLab-V3 2008.1.28.10 2008.01.28 Win-Trojan/Proxy.187904
AntiVir 7.6.0.56 2008.01.28 ADSPY/CommAd.A
Authentium 4.93.8 2008.01.26 W32/Backdoor.AJHB
Avast 4.7.1098.0 2008.01.27 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.01.28 Adware Generic.GMD
BitDefender 7.2 2008.01.28 Adware.CommAd.A
CAT-QuickHeal 9.00 2008.01.25 AdWare.CommAd.a (Not a Virus)
ClamAV 0.91.2 2008.01.28 Adware.CommAd-2
DrWeb 4.44.0.09170 2008.01.28 Trojan.Proxy.493
eSafe 7.0.15.0 2008.01.16 Spyware.Gen
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.27 Adware.CommAd
FileAdvisor 1 2008.01.28 Low threat detected
Fortinet 3.14.0.0 2008.01.28 Adware/Isearch
F-Prot 4.4.2.54 2008.01.27 W32/CommAd.A
F-Secure 6.70.13260.0 2008.01.28 -
Ikarus T3.1.1.20 2008.01.28 not-a-virus:AdWare.Win32.CommAd.a
Kaspersky 7.0.0.125 2008.01.28 not-a-virus:AdWare.Win32.CommAd.a
McAfee 5216 2008.01.26 potentially unwanted program Adware-Isearch
Microsoft 1.3109 2008.01.28 Adware:Win32/CMDService
NOD32v2 2828 2008.01.28 Win32/Adware.CommAd
Norman 5.80.02 2008.01.28 W32/CommAd.B
Panda 9.0.0.4 2008.01.28 Adware/CommAd
Prevx1 V2 2008.01.28 Generic.Malware
Rising 20.29.01.00 2008.01.28 Backdoor.BlackHole.ax
Sophos 4.25.0 2008.01.28 CommAd
Sunbelt 2.2.907.0 2008.01.25 Command Service
Symantec 10 2008.01.28 Spyware.ISearch
TheHacker 6.2.9.200 2008.01.28 Adware/CommAd.a
VBA32 3.12.2.5 2008.01.21 AdWare.Win32.CommAd.a
VirusBuster 4.3.26:9 2008.01.28 Adware.CommAd.A
Webwasher-Gateway 6.6.2 2008.01.28 Ad-Spyware.CommAd.A
Information additionnelle
File size: 187904 bytes
MD5: 0f8deb5a57d8310b2d7ef90b84480f13
SHA1: 77402adf982a0eaadbbb10fb32202bfc3b9cef1d
PEiD: -
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0f8deb5a57d8310b2d7ef90b84480f13
packers: UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E94A09E000C1885ADECE02998FE6BA00F25511F9

je n'ai pu faire que c'est deux fichier le C:\WINDOWS\system32\edcA07 est vide je n'arrive pas a le selectionner
0
Réponse 31 / 75
Utilisateur anonyme
 
C:\WINDOWS\system32\edcA07
C:\WINDOWS\system32\5854.bat
C:\WINDOWS\YmliaWNoZQ

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :

C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\Temp\Ryuan1
C:\Temp
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\superiorads-uninst.exe
C:\Program Files\BrowsingAdvisor
C:\WINDOWS\YmliaWNoZQ


---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
0
Réponse 32 / 75
kaori
 
Pocket Killbox version
Running on Windows XP as bibiche(Administrator)
was started @ lundi, janvier 28, 2008, 8:53 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\mysidesearch_sidebar.dll

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\dcads-remove.exe

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\dcads_sidebar_uninstall.exe

# 5 [Delete on Reboot]
Path = C:\Temp\Ryuan1

# 6 [Delete on Reboot]
Path = C:\Temp

# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\vbzip10.dll

# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\superiorads-uninst.exe

# 9 [Delete on Reboot]
Path = C:\Program Files\BrowsingAdvisor

# 10 [Delete on Reboot]
Path = C:\WINDOWS\YmliaWNoZQ

I Rebooted @ 8:57:19 PM
Killbox Closed(Exit) @ 8:57:57 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as bibiche(Administrator)
was started @ lundi, janvier 28, 2008, 9:08 PM

# 1 [Delete on Reboot]
Path = C:\Temp\Ryuan1

# 2 [Delete on Reboot]
Path = C:\Temp

# 3 [Delete on Reboot]
Path = C:\Program Files\BrowsingAdvisor

# 4 [Delete on Reboot]
Path = C:\WINDOWS\YmliaWNoZQ

I Rebooted @ 9:09:43 PM
Killbox Closed(Exit) @ 9:09:46 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as bibiche(Administrator)
was started @ lundi, janvier 28, 2008, 9:16 PM
0
Réponse 33 / 75
Utilisateur anonyme
 
relance hijackthis et poste nous le nouveau rapport hijackthis .
0
Réponse 34 / 75
kaori
 
Logfile of HijackThis v1.99.1
Scan saved at 21:40, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bibiche\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.oneup.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {03EED9F0-BA9B-4801-8BBC-263BC069B782} - C:\Program Files\Messenger\hopecem83122.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll (file missing)
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: (no name) - {2761B423-825B-43FF-9F96-8CD3C3B9C4C0} - C:\Program Files\Messenger\hopecem4444.dll (file missing)
O2 - BHO: (no name) - {6029593A-89B8-A959-9B37-5CCD95C9D289} - C:\DOCUME~1\bibiche\APPLIC~1\KEEPFI~1\Htm Bind.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
O2 - BHO: 0 - {FC47B7F7-9D27-4203-CBB1-1551DE3E9513} - C:\Program Files\MSN\labuvunif89.dll (file missing)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [comp admin once find] C:\Documents and Settings\All Users\Application Data\Third Eq Comp Admin\burnbend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [surfshow] C:\DOCUME~1\bibiche\APPLIC~1\MPEGIN~1\LongSect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?22008820f008495bbd922db29ad77ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?22008820f008495bbd922db29ad77ea
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kaori64.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31BDDD12-A6C7-4592-9EF8-1C35E7D4F9B8}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\Point Facture\mysql\bin\PointFacture.ini" PointFacture (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 35 / 75
kaori
 
bonjour a tous est ce que quelqu'un peut me dire d'apres le dernier rapport kijackthis ce que je dois faire???
0
Réponse 36 / 75
Utilisateur anonyme
 
Bonjour kaori .

nouvelle citation pour killbox :

C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

ensuite va dans panneau de config ajout suppression de programmes et desinstal toutes tes toolbar sauf la google toolbar !

0
Réponse 37 / 75
kaori
 
ca y est j'ai fais ce que tu m'a dis....j'ai aussi une autre question mais j'ai mis en quarantaine une dizaine de fichier infecté par des virus que dois je en faire??? merci encore de ton aide tré precieuse....

Logfile of HijackThis v1.99.1
Scan saved at 13:58, on 2008-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bibiche\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.oneup.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {03EED9F0-BA9B-4801-8BBC-263BC069B782} - C:\Program Files\Messenger\hopecem83122.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll (file missing)
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: (no name) - {2761B423-825B-43FF-9F96-8CD3C3B9C4C0} - C:\Program Files\Messenger\hopecem4444.dll (file missing)
O2 - BHO: (no name) - {6029593A-89B8-A959-9B37-5CCD95C9D289} - C:\DOCUME~1\bibiche\APPLIC~1\KEEPFI~1\Htm Bind.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll (file missing)
O2 - BHO: 0 - {FC47B7F7-9D27-4203-CBB1-1551DE3E9513} - C:\Program Files\MSN\labuvunif89.dll (file missing)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [comp admin once find] C:\Documents and Settings\All Users\Application Data\Third Eq Comp Admin\burnbend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [surfshow] C:\DOCUME~1\bibiche\APPLIC~1\MPEGIN~1\LongSect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kaori64.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31BDDD12-A6C7-4592-9EF8-1C35E7D4F9B8}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\Point Facture\mysql\bin\PointFacture.ini" PointFacture (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 38 / 75
Utilisateur anonyme
 
il me semble que tu as deux antivirus ???? desinstal avast stp car il y a un risque de conlit !

desinstal ta version de hijackthis stp car elle est mal placee et si je fait une erreure je n'aurais pas de savegarde pour corriger !

ensuite prend celle ci
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 39 / 75
kaori
 
non je n'ai qu'avast enfin il me semble....
0
Réponse 40 / 75
Utilisateur anonyme
 
tu a avg , sauf erreur de ma part il semble que se sois avg anti virus !!

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Créer un compte google sans donner de numéro de téléphone
Polcop945 -
Roza -

6 réponses