Virus ??
Résolu/Fermé
A voir également:
- Virus ??
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
40 réponses
Salut ronnico
Tu as installé Messenger Plus! Live récemment ?
► Désactive provisoirement le contrôle des comptes utilisateurs (tu le réactiveras après):
- Vas dans Démarrer puis Panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
► Télécharge OAD ici :
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
- Double clique sur le fichier OAD.exe pour le lancer
- Dans nom de fichier à rechercher tape ou fais un copier coller de : logogridgrid
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Copie et colle dans ta prochaine réponse tout le contenu du rapport d'OAD.
@++
ps:
L'aide d'OAD:
https://www.ionos.fr/#msg452
Tu as installé Messenger Plus! Live récemment ?
► Désactive provisoirement le contrôle des comptes utilisateurs (tu le réactiveras après):
- Vas dans Démarrer puis Panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
► Télécharge OAD ici :
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
- Double clique sur le fichier OAD.exe pour le lancer
- Dans nom de fichier à rechercher tape ou fais un copier coller de : logogridgrid
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Copie et colle dans ta prochaine réponse tout le contenu du rapport d'OAD.
@++
ps:
L'aide d'OAD:
https://www.ionos.fr/#msg452
02/02/2008 ---- 14:11:07,18
----------------------------------
§§§§§§ [logogridgrid] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3388988159-566846599-2101108325-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"City Find"="\"C:\\ProgramData\\logogridgrid.x3wv4\""
*******************
[Fichier]
*******************
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
c:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Recent\logogridgrid.lnk
*********************
[Même date]
*********************
[21/01/2008 ] --- REP ---> C:\Program Files\BitDownload
[21/01/2008 ] --- REP ---> C:\Program Files\LimeWire
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [logogridgrid] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3388988159-566846599-2101108325-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"City Find"="\"C:\\ProgramData\\logogridgrid.x3wv4\""
*******************
[Fichier]
*******************
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
c:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Recent\logogridgrid.lnk
*********************
[Même date]
*********************
[21/01/2008 ] --- REP ---> C:\Program Files\BitDownload
[21/01/2008 ] --- REP ---> C:\Program Files\LimeWire
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
re,
Merci.
Relances OAD et cette fois tu recherches : regs open platform
Poste le rapport et ensuite je te dirais quoi supprimer.
@+
Merci.
Relances OAD et cette fois tu recherches : regs open platform
Poste le rapport et ensuite je te dirais quoi supprimer.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
02/02/2008 ---- 14:24:45,45
----------------------------------
§§§§§§ [regs open platform] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3388988159-566846599-2101108325-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\regs open platform.2a6kcf\""
*******************
[Fichier]
*******************
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Recent\regs open platform.lnk
*********************
[Même date]
*********************
[21/01/2008 ] --- REP ---> C:\Program Files\BitDownload
[21/01/2008 ] --- REP ---> C:\Program Files\LimeWire
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [regs open platform] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3388988159-566846599-2101108325-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\regs open platform.2a6kcf\""
*******************
[Fichier]
*******************
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Recent\regs open platform.lnk
*********************
[Même date]
*********************
[21/01/2008 ] --- REP ---> C:\Program Files\BitDownload
[21/01/2008 ] --- REP ---> C:\Program Files\LimeWire
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
ok, c'est partis
■ Lance hijackthis et clic sur [Do a system scan only]
Coche la case au début des lignes suivantes:
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.x3wv4"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\regs open platform.2a6kcf"
Valide en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Referme HijackThis et redémarre ton pc (Fais-le sinon tu ne pourras pas ensuite supprimer les dossiers infectés)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Après avoir redémarré ton pc, recherche et supprime ces dossiers:
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
N'oublies pas de vider la corbeille si tu passes par elle.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
■ Puis va dans : Démarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités.
Dans la liste des programmes installés, recherche :
► BitDownload
Lance la désinstallation.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Reposte ensuite un nouveau rapport Hijackthis et dis moi si ça va mieux au niveau des pubs.
Est-ce que tu as un programme pour nettoyer les fichiers temporaires/inutiles, comme Ccleaner par exemple ?
Et est-ce que c'est toi qui a installé : younan.info Toolbar ?
@+
■ Lance hijackthis et clic sur [Do a system scan only]
Coche la case au début des lignes suivantes:
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.x3wv4"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\regs open platform.2a6kcf"
Valide en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Referme HijackThis et redémarre ton pc (Fais-le sinon tu ne pourras pas ensuite supprimer les dossiers infectés)
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Après avoir redémarré ton pc, recherche et supprime ces dossiers:
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
N'oublies pas de vider la corbeille si tu passes par elle.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
■ Puis va dans : Démarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités.
Dans la liste des programmes installés, recherche :
► BitDownload
Lance la désinstallation.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Reposte ensuite un nouveau rapport Hijackthis et dis moi si ça va mieux au niveau des pubs.
Est-ce que tu as un programme pour nettoyer les fichiers temporaires/inutiles, comme Ccleaner par exemple ?
Et est-ce que c'est toi qui a installé : younan.info Toolbar ?
@+
ps:
J'avais oublié de préciser...
Après avoir supprimé les deux lignes avec hijackthis tu risque de recevoir une alerte du Teatimer de Spybot, si c'est le cas, tu dois accepter les modifications dans le registre.
@+
J'avais oublié de préciser...
Après avoir supprimé les deux lignes avec hijackthis tu risque de recevoir une alerte du Teatimer de Spybot, si c'est le cas, tu dois accepter les modifications dans le registre.
@+
oui c'est moi qui est installé younan info toolbar, et aussi dit moi pourquoi mon ordi est au ralenti ?
escuse moi peu être que cela ne se fait pas ma je voi que tu t'y connais bien et je voudrais bien pourvoir te parlé sur msn pour que tu m'apprenne quelque chose, parceque défois je me sens un peit peu petit sur ccm et j'aimerais bien aidez les autre? alors tient je ne t'en voudrais pas si tu ne veux pas me rentré c'est eja super simpa de prendre du temps pour m'aidez a mon "probleme"
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
voici ce que n'est pas réusi a suprimé. (emplacement non trouvé)(msn=ronnico@hotmail.fr)
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
voici ce que n'est pas réusi a suprimé. (emplacement non trouvé)(msn=ronnico@hotmail.fr)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:03, on 02/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT429230
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Scan saved at 18:35:03, on 02/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT429230
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Bonsoir ronnico
Désolé mais je n'ai pas de messagerie intantanée d'installé sur mon pc et donc pas MSN.
Pourquoi tu te sens petit ici ? Y a pas de raisons :-), tu peux poser tes questions librement.
Comment se comporte le pc depuis, toujours des pubs ?
Rends toi ici avec internet explorer :
http://support.f-secure.fr/enu/home/olsbeta.shtml
Scanne ton pc avec cet antivirus en ligne et poste le rapport.
Bonne fin de soirée à toi.
@++
Désolé mais je n'ai pas de messagerie intantanée d'installé sur mon pc et donc pas MSN.
Pourquoi tu te sens petit ici ? Y a pas de raisons :-), tu peux poser tes questions librement.
Comment se comporte le pc depuis, toujours des pubs ?
Rends toi ici avec internet explorer :
http://support.f-secure.fr/enu/home/olsbeta.shtml
Scanne ton pc avec cet antivirus en ligne et poste le rapport.
Bonne fin de soirée à toi.
@++
oui j'ai toujours pleins de pub !!et la je suis en train de faire la scan. tu a vu les fichier que je n'est pas trouvés, ce n'ai pas grave ?
Oui, j'ai vu, j'allais y revenir après le résultat du scan en ligne.
Revérifie s'ils existent en rendant d'abord les fichiers et dossiers cachés visibles
Panneau de configuration > Apparence et personnalisation > Options des dossiers.
Selectionnes l'onglet Affichage.
Sous Paramètres avancés, clique sur Afficher les fichiers et dossiers cachés
Valide avec ok
Recherche et supprime si tu trouve :
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
Si les pubs persistent, on passera tout à l'heure par un autre outil qui permettra d'avoir une vus d'ensemble de ce qui peutt trainer d'infectieux sur ton pc.
@+ tard.
Revérifie s'ils existent en rendant d'abord les fichiers et dossiers cachés visibles
Panneau de configuration > Apparence et personnalisation > Options des dossiers.
Selectionnes l'onglet Affichage.
Sous Paramètres avancés, clique sur Afficher les fichiers et dossiers cachés
Valide avec ok
Recherche et supprime si tu trouve :
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
Si les pubs persistent, on passera tout à l'heure par un autre outil qui permettra d'avoir une vus d'ensemble de ce qui peutt trainer d'infectieux sur ton pc.
@+ tard.
ok je vais éssayer je te diré si ji suis arrivé (tu es l jusqu'a quelle heue) et je vient de désinstaller spybot car quand j'ai suprimé les fichiers
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\ProgramData\regs open platform.2a6kcf
il veut absolument les remettre ou les rempacer je n'est pas bien compris donc j'attend la fin de l'analyse pour rallumer mon pc pour le désinstalé a 100%.
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\ProgramData\regs open platform.2a6kcf
il veut absolument les remettre ou les rempacer je n'est pas bien compris donc j'attend la fin de l'analyse pour rallumer mon pc pour le désinstalé a 100%.
Je vais devoir déconnecter d'ici un quart d'heure, mais je repasserais demain matin pour voir si tu as pu trouver les fichiers ou pas et le résultat du scan.
Pour spybot, tu es sur qu'il ne s'agit pas d'une alerte pour une modification du registre ?
Je vois que tu as le teatimer d'activé, c'est une sorte de protection en temps réel mise en place par spybot qui t'avertis à chaque tentative de modification du registre et tu as pu avoir une alerte lorsque après avoir utilisé hijackthis, mais je vois pas trop pourquoi spybot serait intervenu lors de la suppression des fichiers, c'est bizarre.
Tu te souviens de ce que disait l'alerte exactement ?
@++
Pour spybot, tu es sur qu'il ne s'agit pas d'une alerte pour une modification du registre ?
Je vois que tu as le teatimer d'activé, c'est une sorte de protection en temps réel mise en place par spybot qui t'avertis à chaque tentative de modification du registre et tu as pu avoir une alerte lorsque après avoir utilisé hijackthis, mais je vois pas trop pourquoi spybot serait intervenu lors de la suppression des fichiers, c'est bizarre.
Tu te souviens de ce que disait l'alerte exactement ?
@++
je vient de recevoir le rapprt de la rechrche/c:\Users\All Users\regs open platform.2a6kcf
02/02/2008 ---- 14:24:45,45
----------------------------------
§§§§§§ [regs open platform] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3388988159-566846599-2101108325-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\regs open platform.2a6kcf\""
pour le premier fichier je vient de recevoir le résultat de la recherche/
*******************
[Fichier]
*******************
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Recent\regs open platform.lnk
*********************
[Même date]
*********************
[21/01/2008 ] --- REP ---> C:\Program Files\BitDownload
[21/01/2008 ] --- REP ---> C:\Program Files\LimeWire
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
non je me souvient plus trop de l'allert
02/02/2008 ---- 14:24:45,45
----------------------------------
§§§§§§ [regs open platform] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-3388988159-566846599-2101108325-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\regs open platform.2a6kcf\""
pour le premier fichier je vient de recevoir le résultat de la recherche/
*******************
[Fichier]
*******************
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Recent\regs open platform.lnk
*********************
[Même date]
*********************
[21/01/2008 ] --- REP ---> C:\Program Files\BitDownload
[21/01/2008 ] --- REP ---> C:\Program Files\LimeWire
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
non je me souvient plus trop de l'allert
Ok, on va procéder autrement :
Télécharge OTMoveIt2
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exehttp://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe de
Old_Timer sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous :
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer le programme.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression, si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Je dois vraiment déconnecter pour ce soir, passe une bonne fin de soirée et à demain :-)
@++
Télécharge OTMoveIt2
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exehttp://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe de
Old_Timer sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous :
c:\ProgramData\logogridgrid.5obmme
c:\ProgramData\logogridgrid.x3wv4
c:\ProgramData\regs open platform.2a6kcf
c:\Users\All Users\regs open platform.2a6kcf
c:\Users\All Users\logogridgrid.5obmme
c:\Users\All Users\logogridgrid.x3wv4
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer le programme.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression, si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Je dois vraiment déconnecter pour ce soir, passe une bonne fin de soirée et à demain :-)
@++
File/Folder c:\ProgramData\logogridgrid.5obmme not found.
File/Folder c:\ProgramData\logogridgrid.x3wv4 not found.
File/Folder c:\ProgramData\regs open platform.2a6kcf not found.
File/Folder c:\Users\All Users\regs open platform.2a6kcf not found.
File/Folder c:\Users\All Users\logogridgrid.5obmme not found.
File/Folder c:\Users\All Users\logogridgrid.x3wv4 not found.
OTMoveIt2 v1.0.17 log created on 02022008_221829
voici le résultat
File/Folder c:\ProgramData\logogridgrid.x3wv4 not found.
File/Folder c:\ProgramData\regs open platform.2a6kcf not found.
File/Folder c:\Users\All Users\regs open platform.2a6kcf not found.
File/Folder c:\Users\All Users\logogridgrid.5obmme not found.
File/Folder c:\Users\All Users\logogridgrid.x3wv4 not found.
OTMoveIt2 v1.0.17 log created on 02022008_221829
voici le résultat
