SPYWARE

Question

Bonjour,

J'ai un joli fond d'écran bleu et le message your computer is infected with spyware
j'ai laissé mon AV périmé
Qui pourrait m'aider à me débarrasser de cette belle image,ça ne nuit pas au fontionnement mais c'est énervant.
J'ai déjà tout décoché dans MS config j'ai installé AVAST qui est entrain de nettoyer mais???
ou y a-t-il la possibilité de trouver l'adresse et de la supprimer

lacoxinelle-douzecent · Answer

Bonjour relax2000

commences par faire ceci

télécharge HijackThis 

http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C: \hijackthis Enregistre le bien dans c : ! 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" 

faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
Autre Démo
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci aà Philo 2100)

+

Télecharge Smitfraudfix  (Merci à S!Ri)  
http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
*Désactive l'Antivirus tu le remettra apres le Telechargement  de Smitfraudfix

Avec SmitfraudFix
Double-clique sur l'icône de Smitfraudfix
Appuye sur une touche de ton clavier pour continuer.
 au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche   et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera  sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).


poste les 2 rapports  stp

A+

lacoxinelle-douzecent · Answer

**IMPORTANT**

Dans msconfig, l'antivirus doit rester cocher dans "démarrage", ainsi que le pare feu, 
idem dans les services

-->rectifies cela au plus vite

j'attends tes rapports

a tout a l'heure

relax2000 · Answer

Merci à tous je crois que le problème est résolu c'est vraiment sympa la solidarité
J'ai téléchargé AVAST comme AV

lacoxinelle-douzecent · Answer

re 
tu as bien avast?
tu dois avoir  ALWIL Software ? = avast --> tu coches
pare feu je suppose que tu en as un ..sans en etre sur.. poste moi les rapports demandés, puis on avise

lacoxinelle-douzecent · Answer

..ah ben finalement tu ne l'avais pas ...dans ton 1er post tu écris "j'ai installé AVAST qui est entrain de nettoyer "
Je t'aurais fait installer antivir, plus léger et plus performant ..on va voir ca  aprés..

pour l'instant -->les rapports

a+

lacoxinelle-douzecent · Answer

si tu as le message "l your computer is infected ", c'est que tu es infecté, et ce n'est pas avast qui reglera le probleme, malheureusement...
poste moi les 2 rapports demandés si tu veux que je tente de t'aider..et que je regarde cela de plus prés...;-)

relax2000 · Answer

j'eèspère que tu vas t'en sortir
mais je n'ai qu'un dossier j'ai encore une partie avec que des lignes et des petits carrés que je ne peut pas copier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:48, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\proprietaire\Local Settings\Temp\wzfcdc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

relax2000 · Answer

SmitFraudFix v2.200

Rapport fait à  0:06:53,28, 24/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

julie08 · Answer

bonjours j'ai le meme probleme, pouvez-vous m'aidez svp, merci d'avance.
 voici mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:31, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32xjddnvj.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32
aodqcyv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [yegxebe] c:\documents and settings\philippe\local settings\application data\yegxebe.exe yegxebe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

julie08 · Answer

et le deuxieme : 

SmitFraudFix v2.294

Rapport fait à  0:22:16,59, 24/02/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32xjddnvj.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\764.exe PRESENT !
C:\WINDOWS\7search.dll PRESENT !
C:\WINDOWS\absolute key logger.lnk PRESENT !
C:\WINDOWS\aconti.exe PRESENT !
C:\WINDOWS\aconti.ini PRESENT !
C:\WINDOWS\aconti.log PRESENT !
C:\WINDOWS\aconti.sdb PRESENT !
C:\WINDOWS\acontidialer.txt PRESENT !
C:\WINDOWS\adbar.dll PRESENT !
C:\WINDOWS\cbinst$.exe PRESENT !
C:\WINDOWS\daxtime.dll PRESENT !
C:\WINDOWS\default.htm PRESENT !
C:\WINDOWS\dp0.dll PRESENT !
C:\WINDOWS\eventlowg.dll PRESENT !
C:\WINDOWS\fhfmm-Uninstaller.exe PRESENT !
C:\WINDOWS\fhfmm.exe PRESENT !
C:\WINDOWS\flt.dll PRESENT !
C:\WINDOWS\hcwprn.exe PRESENT !
C:\WINDOWS\hotporn.exe PRESENT !
C:\WINDOWS\iexplorr23.dll PRESENT !
C:\WINDOWS\ie_32.exe PRESENT !
C:\WINDOWS\jd2002.dll PRESENT !
C:\WINDOWS\kkcomp$.exe PRESENT !
C:\WINDOWS\kkcomp.dll PRESENT !
C:\WINDOWS\kkcomp.exe PRESENT !
C:\WINDOWS\kvnab$.exe PRESENT !
C:\WINDOWS\kvnab.dll PRESENT !
C:\WINDOWS\kvnab.exe PRESENT !
C:\WINDOWS\liqad$.exe PRESENT !
C:\WINDOWS\liqad.dll PRESENT !
C:\WINDOWS\liqad.exe PRESENT !
C:\WINDOWS\liqui-Uninstaller.exe PRESENT !
C:\WINDOWS\liqui.dll PRESENT !
C:\WINDOWS\liqui.exe PRESENT !
C:\WINDOWS
gd.dll PRESENT !
C:\WINDOWS\pbar.dll PRESENT !
C:\WINDOWS\pbsysie.dll PRESENT !
C:\WINDOWS\settn.dll PRESENT !
C:\WINDOWS\spredirect.dll PRESENT !
C:\WINDOWS\vxddsk.exe PRESENT !
C:\WINDOWS\wbeCheck.exe PRESENT !
C:\WINDOWS\wbeInst$.exe PRESENT !
C:\WINDOWS\wml.exe PRESENT !
C:\WINDOWS\xadbrk.dll PRESENT !
C:\WINDOWS\xadbrk.exe PRESENT !
C:\WINDOWS\xadbrk_.exe PRESENT !
C:\WINDOWS\xxxvideo.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\acespy\ PRESENT !
C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\ESHOPEE.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32xjddnvj.exe PRESENT !
C:\WINDOWS\system32\vxddsk.exe PRESENT !
C:\WINDOWS\system32\winfrun32.bin PRESENT !
C:\WINDOWS\system32\wml.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\philippe\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\3721\ PRESENT !
C:\Program Files\Accoona\ PRESENT !
C:\Program Files\akl\ PRESENT !
C:\Program Files\amsys\ PRESENT !
C:\Program Files\e-zshopper\ PRESENT !
C:\Program Files\p2pnetworks\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



j'ai moi aussi une fond bleu qui s'installe et de plus des message en anglais qui s'affiche des pages qui s'ouvrent.

lacoxinelle-douzecent · Answer

****Hello relax2000****

allez hop ...on reprends... ;-)

1) Vérifies tes Mises à jours update -->http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

 2)Actualise explorer ici-->https://support.microsoft.com/fr-fr/allproducts

3) Mets a jours Java 
--> vérifies via ce lien si tu es a jour ( a droite--> vérifier..) 
--> https://www.java.com/fr/download/manual.jsp 

4) Mettre  un pare feu efficace

Telecharge Kério via le lien ci dessous
-->suit attentivement le guide pour l'installer

http://www.malekal.com/kerio_firewall.php

ou

Téléharge Zone Alarme 
-->guide pour l'installer avec 

https://www.malekal.com/tutoriel-zonealarm-firewall/

**Désactives le Pare Feu de Wndows  tu Dois en Garder qu'un Sinon Conflits entre les Deux..**


5) Télécharges AVG

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Explications ici 
http://www.malekal.com/tutorial_AVG_AntiSpyware.html 

6)Télécharges CCLEANER 

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Lors de l'installation ccleaner 

Laisse Coché--> Ajouter un raccourci dans le menu Démarrer 

Décoche Ceci: 
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle 
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle 
-->Contrôler automatiquement les mises à jour de CCleaner 
-->Ajouter la barre d'Outils Yahoo! CCleaner 

Pour les Réglages sur ce Lien 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

7) télécharges navilog

Clique sur ce lien : -->http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Clique sur navilog1.zip pour télécharger navilog1.exe. 
--> enregistre-le sur ton bureau. 
-->Double Clique sur navilog1.exe pour Lancer l'Installation. 

Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

poste le rapport ici + un nouveau rapport hijackthis 

Bon courage 
a plus tard

lacoxinelle-douzecent · Answer

Bonour julie08, et bienvenue  a toi

C'est  mieux  que tu créer ton propre  topic ... ca risque d'etre brouillon... tu es très infectée, l'ordre des étapes  pour relax2000 ne ,seront peut etre pas les memes  pour toi...

https://forums.commentcamarche.net/forum/s/m/creer+un+message+sur+ccm?forum_num=themes&searchType=byDate

cependant tant que tu es la  fais deja ceci

via les liens ci dessus 
1) -->Mises a jours updates +  actualise explorer

2) -->télécharge ccleaner

3) Demarre en mode sans échec
Tapote sur F8 ou F5  au emarrage de windows 
Démo ci deqqous ci besoin
https://www.malekal.com/demarrer-windows-mode-sans-echec/


4) Ensuite relance SmitfraudFix, 

 dans le menu, tape 2, puis appuye puis  sur > Entrée 
A la question : voulez-vous nettoyer le registre ?
> tape>O (oui)  puis entrée 
A la question : corriger le fichier infecté ?
 >tapez O (oui)  puis entrée
 SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Une fois terminé, SmitfraudFix vous propose un nouveau rapport.>enrengistrer

5) Utilises tu des jeux de boonty games depuis longtemps ? 

Voici une petite information sur Boonty games 

Leur politique : 
"Il se peut que nous partageons aussi des informations payantes avec des tiers 
qui fournissent des services payants et partage des données regroupées montrant le type 
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations, 
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, 
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités. 
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 

si tu souhaites conserver...libre à toi,.. ;-/
si tu souhaites supprimer fais ce qui suit ;-)     non non je n'incite pas  ;-D  m'enfin bounty c'est .arfff  ! la poisse, "le vrai cadeau emposonné"

Dans Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

a l'aide de  la barre de défilement (à droite) recherche le service suivant: -->Boonty games

Quand le service est trouvé-->tu te  pointes dessus,puis  -->double-clique 

Dans la fenêtre suivante qui apparait, sous l'onglet Général

-->cliquer sur le bouton--> Arrêter,

Déroules le Type de Démarrage pour le modifier en -->Désactivé

Cliquer sur--> Appliquer puis -->OK

Cherche dans -->  C:\Program Files\Fichiers communs\BOONTY Shared\
supprimes le dossier--> BOONTY Shared


poste rapport smitfraudfix + nouveau hijack this
l'ideal serait que tu les poste dans un nouveau message  

bon courage  ;-)
@+

julie08 · Answer

bonjours j'ai fais un autre topic voici le lien : http://www.commentcamarche.net/forum/affich 5161492 spyware 2

relax2000 · Answer

Salut la coccinelle-douzemznt t'es tombé du lit?

soyons sérieux

je dois telecharger internet expl 7  ?

lacoxinelle-douzecent · Answer

HI, relax200,

pas tomber du lit ..c'est  la pleine  lune..;-D


->oui télécharge explorer 7, suis toutes les étapes demandées, poste moi les rapports...stp

a toi de jouer !
@+

relax2000 · Answer

Ok por la pleine lune,
pour jouer j'ai déjà eu des frissons plus moyen de connection, plus de demarrage fallait appuyé sur f2 enfin le bordel quoi ! en fin de compte j'ai mis un coup de reset si j'avais un phone j'aurai appelé mais où ?
Il y a un programme en anglais pas très bon pour moi, je  me débrouille mais avec les mains ,il y à donc un programme que je n'ai pas téléchargé
Pour enlever tous les anciens courriers je les suprime où, pour éviter de les repasser à chaque fois .je ne suis  encore en rodage sur CCM.
A propos de dois désintaller avast?
Et quand j'aurai fini je serai presque un pros.
Tu me demande les rapports , je les trouve où?

lacoxinelle-douzecent · Answer

de quel programme en anglais parles tu en ??...si mesages d'alertes surtout , ignore les !!!

rapport Navilog--> demarrer-->poste de travail--> dans C-->tu dois avoir -->fixnavi.txt
rapport Hijackthis ->tu en a deja poster un donc tu sais faire! (relance le  poste moi un nouveau rapport)
avast je ne t'ai pas demandé de le desinstaller. ..
.. éventuellement tu pourras changer d'antivirus par la suite ..Antivir est très bien  (en anglais mais tres simple d'utilisation)

 pour l'instant-->les rapports pour qu'on avance...

relax2000 · Answer

Bonjour lacoccinelle-douzement

 je n'ai pas de fixnavi.txt

j'ai deux smitfraud fix sur le C: un lozange jaune et un dossier

lacoxinelle-douzecent · Answer

Bonjour relax 2000


supprimes smitfraudfix..
recommence avec navilog -->etapes 7 (message n°13)

poste moi le rapport stp

bon courage 
a plus  ;-)

relax2000 · Answer

Hello la coccinelle-douzement
je suis un peu perdu maintenat, je ne trouve plus  Hijackthis , navilog connais pas, j'ai aussi zone labs qui s'est installer
et ma machine est lente comme pas possible du coup,comprnd plus rien!
@+

relax2000 · Answer

Search Navipromo version 3.4.8 commencé le 26/02/2008 à 20:18:22,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/02/2008 à 20:23:43,67 ***


ouf ! dis comment enlever les anciens messages STP

relax2000 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:13, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

lacoxinelle-douzecent · Answer

parfait , tu as bien bossé ;-)

C'est bien  tu as installé explorer 7.., zone labs=  zone alarme= ton pare feu -->pas de problème
Desinstalles navilog via ajout/ suppression ainsi que les rapports (dans C)

1) copies dans un document texte ce qui suit
Fais les étapes une à une 

2) demarre en mode sans echec

regardes ici comment faire--> https://www.malekal.com/demarrer-windows-mode-sans-echec/

3)  Affiche Dossiers Cachés et Demasque les Extansions 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche>  "afficher les dossiers cachés" 
Décoche> "masquer les extansions des fichiers dont le type est connu 
Répondre oui au message de windows 
Décoche> "masquer les fichiers protégés du système (recommandé) 
Répondre oui au message de windows 
Puis> appliquer >ok 


4) Avec AVG 

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Clique ensuite sur Analyse 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
Si un fichier est infecté en fin d'analyse 
Choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce Fichier Texte sur ton Bureau. 
Copie/Colle le Rapport ici 

5) Avec CCLEANER 

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes 

6)recaches remasques les extantions

Affiche Dossiers Cachés et Demasque les Extansions 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage
Décoche>  "afficher les dossiers cachés" 
coche> "masquer les extansions des fichiers dont le type est connu 
coche> "masquer les fichiers protégés du système (recommandé) 
Puis> appliquer >ok 


7)redemarre windows

8)Effectues un scan en ligne 
https://www.bitdefender.fr/ 

>Clic sur Bifender Scan On Line (a gauche)
>accepte la licence+Controle Actives x 
enregistre le rapport


>Poste les  rapports  AVG + Bitdefender 

allez bon courage  ;-)

a plus tard

relax2000 · Answer

Ok lacoccinelle-douzement t'est un chef mais là je suis dans les choux!
J'ai réussi j'usqu'à 4  je n'ai pas trouvé de AVG  et encoremoins Anti-spywaere, j'en profite pour te dire qu'il en ai de même pour cclaener.
Lors du redémarage j'ai été obligeé de passer par le bouton reset sinon l'écran reste avec du texte

lacoxinelle-douzecent · Answer

regardes le message n°13, qui t'es adressé,
 télécharges ccleaner et avg si tu ne l'as pas fait

puis effectues les étapes du  message n° 25 

Pour demarrer en mode sans echec tapote sur la toucheF8 ou F5 (avant que le logo windows apparaisse, puis a l'aide des fleches positionne toi sur mode sans echec

pour redemarrer normalement idem,
positionne toi sur demarrer normalement

https://www.malekal.com/demarrer-windows-mode-sans-echec/ 

allez bon courage, tu vas y arriver, j'en suis sure...

a tout à l'heure

relax2000 · Answer

c'est fait sauf que pour laener il faut que je teléphone pour le code d'acces  faut ou pas le faire, et AGV je ne l'avais pas installer il y a un message coseillant de ne pas le faire.
Pour l'instant je reste comme çà j'ai toujours les dossiers cachés décochés et l'autre coché. je peux travailler quand-même ?
Bon le reste je ferai demain j'en ai plein les bottes , mais c'est interessent, en plus quand on est boosté par ds pros.
@+
ah je recommence par le mode sans échec ? pour le ménage.
Tchao

lacoxinelle-douzecent · Answer

Bonjour relax200


pour te répondre de façon simple

1) oui tu dois appeler pour avoir le code d'activation , tu mets ce code  a l'endroit indiqué,
une fois activé  tu conserveras ccleaner par la suite et bien sur tu n'auras pas a rappeler pour chaque utilisation ca va de soi

2)quel message as tu eu et de qui , te conseillant de ne pas le faire?

3) recaches les dossiers  et remasques  les extantions (étapes 6 du mesage n°25)
tu les décocheras quand tu seras pret a effectuer toutes les étapes demandées

4) et enfin oui fais toutes les étapes en mode sans echec

pour ne rien oublier tu fais un copier coller dans un document texte (du message n° 25)
-->demarrer-->tous les programmes-->accessoire-->bloc note ou wordpat-->tu fais un copier coller et tu le mets dedans 
-->tu met un nom par exemple "étapes ccm"
-->il sera dans tes documents , tu pourras y avoir accés quand tu seras en mode sans echec

avant de te lancer dans les étapes effectues bien les réglages de Ccleaner
je te les  remets 

Télécharges CCLEANER 
https://www.commentcamarche.net/telecharger/ 168 ccleaner 

Lors de l'installation ccleaner 
Laisse Coché--> Ajouter un raccourci dans le menu Démarrer 

Décoche Ceci: 
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle 
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle 
-->Contrôler automatiquement les mises à jour de CCleaner 
-->Ajouter la barre d'Outils Yahoo! CCleaner 

Pour les Réglages sur ce Lien 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


si des questions subsistent pose les avant de te lancer

poste moi les rapport attendus  avg et celui de bitdefender

tu prends ton temps, .".il n'y a pas le feu au lac ", comme on dit 

allez a plus tard

lacoxinelle-douzecent · Answer

bonjour relax 2000

alors  y arrives tu? ...
demain ,courant de la journée, je vais devoir m'absenter et ce jusqu'a lundi, j'aurais bien voulu avancer un peu, car ca va etre  difficile pour moi de venir sur le forum, durant mon absence...

attends nouvelles  :-)
A+

relax2000 · Answer

Hello lacoccinelle-douzement

Sympa de te faire du soucis, mais je n'ai pas encore eût le temps de faire, et j'ai toujours mes dossiers cochés et décochés,en ésperant que ça ne nuit pas au travail du PC.Cà tombe à pic je suis également absent le WE faut bien bosser, j'ai un Salon mais lundi matin je m'y met, j'ai également un soucis sur ma page d'acceuil je n'arrive plus à afficher orange et c'est çà     http://french.icrfast.com/index.php?rvs=hompag qui s'affiche   j'ai beau aller sur option internet et changer rien n'y fait .
Bon WE à toi! et @+

relax2000 · Answer

Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .

@+ et Bon WE

relax2000 · Answer

Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .

relax2000 · Answer

Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .

@+ et Bon WE

relax2000 · Answer

Re salut la coccinelle-douzement
Je t'ai écrit il y a 10 mm je ne vois pas mon courrier
Bref cclaner veut que mette mon code qu'ils m'envoient sur mon portable, je n'y pige plus rien j'ai bier des lettres et un chiffre qui correspondent à quoi?
Je crois bien que mon mail n'est pas passé, je reprendrai lundi le we je bosse .

@+ et Bon WE

relax2000 · Answer

Hello lacoccinelle-douzement
Cà và mal j'ai des messages de tous les cotés je crois le pire et le premier c'est encore explorer 7 qui s'affiche tout de suite  en plus les spy qui n'arrêteent pas d'envahir l'écran. antivirus
Je pense devoir remettre à zéro s'il n'y a pas de solutions ou un style de hot line si tu connais parce que faire les manips et lire et;;;;et refaire des courrier surtout un petit comme moi c'est bien mais je perd un temps fou çà me plait mais 
toujours le temps 
Allez@+

Braektrhu viens juste de s'afficher 1 de plus et toujours spybrunner

lacoxinelle-douzecent · Answer

bonjour relax 2000

je t'avais prévenue que j'étais absente jusqu'à lundi...(message 30)..

bref,
1) pour ta page d'accueil

tu clic sur outil (en haut de la page , (a coté de favoris)
puis option internet
-->dans la grande  case "page d'accueil" -->tu tapes l'adresse d'orange
-->appliquer puis -->ok

2)pour ccleaner 
recommence avec ce lien pour le télécharger (plus simple)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-->ne prends pas la barre yahoo !!
Pour les Réglages sur ce Lien 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


3) quand a vouloir appeler la hot line la plupart sont payantes  et tu seras bien obliger de faire les manips que l'on te diras de faire par tel,..car a distance il ne pourront pas réparer ton pc...
a toi de voir


a plus tard, ne te décourage surtout pas

lacoxinelle-douzecent · Answer

re, 

bon allez hop, on recommence...

as tu garder smitfraudfix? si oui
--> refais un scan
si supprimer télécharge le-->https://www.commentcamarche.net/telecharger/ 230 smitfraudfix 
*Désactive l'Antivirus tu le remettra apres

Double-clique sur l'icône de Smitfraudfix 
Appuye sur une touche de ton clavier pour continuer. 
au menu principal de SmitfraudFix : : 
Sélectionne 1 >Recherche et Clic sur Entrée 
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré. 
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt). 

+
Retélécharge Navilog1 (si tu l'as supprimer )
Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

enregistre-le sur ton bureau. 
Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

poste les 2 rapports stp 

bon courage 
a plus

relax2000 · Answer

Bon çà se corse sur ccm 
le lien me renvie sur ccm et là message la page n'est plus à cet endroit

lacoxinelle-douzecent · Answer

Pas de soucis sur CCM, c'est de ma faute, j'ai mal mis le lien.. 


http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix

a tout de suite...

relax2000 · Answer

hoplà le premierSmitFraudFix v2.300

Rapport fait à 21:30:51,17, 03/03/2008
Executé à partir de C:\Documents and Settings\proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\shellexcon.exe
C:\WINDOWS\win32st.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\comsysobj.exe
C:\WINDOWS\winstrse.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32	askswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

relax2000 · Answer

et hop

Search Navipromo version 3.4.9 commencé le 03/03/2008 à 21:37:04,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/03/2008 à 21:41:33,17 ***

lacoxinelle-douzecent · Answer

ben tu vois, t'y arrives !

peut tu me dire si tu as oui non télécharger AVG antispywares?...si tu arrives à  demarrer en mode sans echec?

relax2000 · Answer

J'ai l'impression que des messages n'ont pas passé

lacoxinelle-douzecent · Answer

super !!!, si tu l'as 
 a présent fais ce qui suit (je t'avais deja demandé de le faire, enfin c'est pas grave)
tu lis , et s'il y a quelque chose que tu ne comprends pas ou ne sait pas faire, tu me le dis , ce n'est pas un soucis, et puis il vaut mieux demander, )

1) copies dans un document texte ce qui suit 
Fais les étapes une à une , ne fais rien d'autre en meme temps laisse le scan travailler, meme si c'est long, prends ton mal en patience, sinon on va pas y arriver

2) demarre en mode sans echec 
au demarrage de windows, tu tapote sur la touche F8 ou F5 si cela ne marche pas
-->juste avant le logo de windows
-->puis avec les fleches tu choisit mode sans echec

3) Affiche Dossiers Cachés et Demasque les Extansions 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage 

Coche> "afficher les dossiers cachés" 
Décoche> "masquer les extansions des fichiers dont le type est connu 
Répondre oui au message de windows 
Décoche> "masquer les fichiers protégés du système (recommandé) 
Répondre oui au message de windows 
Puis> appliquer >ok 


4) Avec AVG 

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Clique ensuite sur Analyse 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
Si un fichier est infecté en fin d'analyse 
Choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce Fichier Texte sur ton Bureau. 
Copie/Colle le Rapport ici 

5) Avec CCLEANER 

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes 

6)recaches remasques les extantions 

Affiche Dossiers Cachés et Demasque les Extansions 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage 
Décoche> "afficher les dossiers cachés" 
coche> "masquer les extansions des fichiers dont le type est connu 
coche> "masquer les fichiers protégés du système (recommandé) 
Puis> appliquer >ok 


7)redemarre windows 

poste moi le rapport AVG

a tout de suite

relax2000 · Answer

désolé je ne trouve plus dossiers cachées

lacoxinelle-douzecent · Answer

il faut que tu les affiches avant de lancer le scan, tu n'as pas à chercher
relis l'étapes 3 j'ai marqué comment les afficher...

relax2000 · Answer

Le soucis c'est qu'en sans échec il n'y a plus de liaison

relax2000 · Answer

oui çà j'avais compris mais une fois que je suis sans échec je ne trouve pas l'onglet des dossiers

lacoxinelle-douzecent · Answer

c'est normal, en mode sans echec, tu n'a pas le net, c'est pour ca qu'il faut que tu copie et colle  dans un document texte tout le message ou il y a les étapes à faire...pour ne rien oublier

comme ceci

demarrer -->tous les programmes-->accessoire-->bloc note-->tu mets dedans-->tu marque un titre par exemple 
"desinfection du pc"
en mode sans echec tu pourras le consulter (dans tes doc tu le trouveras)

lacoxinelle-douzecent · Answer

tu les affiches avant d'aller en mode sans echec...

relax2000 · Answer

Je me drébrouille peut être comme un pierd mais pas moyen de trouver, avant le sans échec j'ai bien un écran noir avec des possibilités mais pas de ligne Dossiers cachés
J'éspère qu'il n'est pas trop tard pour toi

lacoxinelle-douzecent · Answer

la apparement si tu es la-->c'est que tu n'ai pas en mode sans echec...
donc maintenant -->affiche et demasque tes extantions (comme je t'ai expliqué )
puis aprés zou, tu part en mode sans echec
-->et tu lances AVG 

tu vas y arriver il n'y a pas de raison!

relax2000 · Answer

Tiens pour changer des coccinelles j'en ai  quelques unes  chez moi elles étaient cachées dans les caissons volets roulants pour l'hiver et comme j'ai fait des travaux elles maintenant froid aux fesses et sortent au chaud et en Alsace il ne fait pas 20°
Allez on y và

relax2000 · Answer

on est bien d'accord je redémarre j'appuie sur f8 et j'ai un, écrant noir puis je choisi sans échec puis il ne me reste qu'une image qu'avec quelques dossiers mais ou faut d'abord aller dans msconfig?

lacoxinelle-douzecent · Answer

ne vas pas dans msconfig, tu n'as pas a y allé 
 demarre en mode sans echec  comme tu viens de dire, avec F8, -->ecran noir-->mode sans echec

puis tu lance Avg qui est sur ton bureau
sert toi du guide d'utilisation que je t'ai deja ecris ( celui que tu as copier coller dans le document texte )

ps; en Bretagne fait pas chaud non plus !!!

relax2000 · Answer

Bon j'y arrive pas on ne va pas non plus y passe la nuit! j'ai toutfait écran noir pas de dossiers pourtant la première x j'y était c'est vais que je n'y suis pas retourné pour les recocher dans mode sans échec j'ai cliqué sur avg l'écran n'est pas assez large je n'arrive même pas à tout afficher. tant pis

lacoxinelle-douzecent · Answer

ok laisse tomber les fichiers cacés etc...pour l'instant  on avise aprés  car sinon on va vraiment pas avancé ..

-->lance une analyse complete  du systéme  avec AVG (mode sans echec c'est mieux), tu ne fais rien en meme temps tu patiente jusqu'a la fin du sca 

poste moi le rapport

a plus..

relax2000 · Answer

hello lacoxinelle-douzecent 

J'ai du m'absenter et même pas le, temps de prévenir et je re part mais j'aurai internet normalement à mon retour 36 spys sur le bureau

Ne vaudrait-il pas mieux reformater tout le pc
@+

lacoxinelle-douzecent · Answer

Bonsoir relax2000, 


Formater-->non

commence par effectuer toutes les étapes du message n°49, en prenant ton temps, poste moi le rapport AVG ...tant attendu...

allez bon courage , a plus tard

relax2000 · Answer

Oh lacoxinelle-douzemzent Content d'avoir de tes nouvelles, je ne sais pas si mes messages sont arrivées à toi! mais c'est pas jojo sur mon écran.
Bon là du coup je ne suis pas chez moi je ne rentre que luundi mais j'ai un pc sous la main, je ne te dis pas  j'ai en fait 3 spy ou virus  qui envahissent mon  écran sans relâche et çà commence à bien faire.
allez @+

lacoxinelle-douzecent · Answer

re,

arf, tu ne peux pas  faire ce que je te demande alors?

c'est balo, lundi je repars jusqu'a vendredi !
 le pc que tu utilises est infecté aussi, si je comprends bien?

a suivre...

lacoxinelle-douzecent · Answer

bonjour relax 2000

pour ce qui est des messages, on va regarder si le service est bien desacivé 

 Dans Demarrer puis  Exécuter tape services.msc 
une page s'ouvre .. 
Regarde si l' affichage des messages est bien desactivé 
si ce n'est pas le cas 1 clic sur la ligne puis désactivé 


quel type de messages as tu? precises moi stp

a plus

relax2000 · Answer

oui c'est désactivé
 ce spy cleaner se lance automatiquement et c'est !!!!!!!!!
A bientôt

lacoxinelle-douzecent · Answer

Bonjour relax2000



poste moi un nouveau rapport hijackthis stp..
c'est un peu le bronx sur le post...tous les messages sont désordonnés, difficile de s'y retrouver..

ausi tu ne m'as jamais envoyé le rapport AVG qui aurait du etre effectué en mode sans echec, en affichant dossiers cachés, démasquant extantions...etc .. il faut que tu effectues les étapes que je te donne sinon ca va etre difficile de venir à bout de tes soucis....


j'attends ton rapport

a plus  bon courage
:-)

relax2000 · Answer

Bonjour lacoxinelle-douzecent

Un peu c'est le bronx ,et çà m'énerve je te joitnt le rapport 
Mais comme je te l'avais déjà expliqué pas moyen d'alller en sans echec et faire le avg je dois mal me démerder ou il y a un soucis sur ma bécane . Ne vaudrait-il pas mieux tout desinstaller   , tout ce qui me ferai braire c'est que j'ai des dossiers et programmes de travail et çà me prendrait des heures à réinstaller, mais au bout du compte le temps qu'on perd là dessus, et surtout toi !
Parce que après j'ai encore d'autres   soucis sur un portableLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:04, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\win32st.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32	askswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SMSERIALWORKERSTART] "C:\WINDOWS\shellexcon.exe"
O4 - HKLM\..\Run: [SMSERIALSTARTER] "C:\WINDOWS\win32st.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg

lacoxinelle-douzecent · Answer

bonsoir relax2000


fais ce qui suit en mode normal, puisque le mode sans echec te semble impossible...  ;-/

fais les étapes une à une...

1)lance hijackthis

coches ces lignes

1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O4 - HKLM\..\Run: [SMSERIALWORKERSTART] "C:\WINDOWS\shellexcon.exe" 
O4 - HKLM\..\Run: [SMSERIALSTARTER] "C:\WINDOWS\win32st.exe" 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 

clic sur fix cheked

2)Affiche Dossiers Cachés et Demasque les Extansions 
Démarrer>poste de travail>outil (en haut)>option dossier>affichage 

Coche> "afficher les dossiers cachés" 
Décoche> "masquer les extansions des fichiers dont le type est connu 
Répondre oui au message de windows 
Décoche> "masquer les fichiers protégés du système (recommandé) 
Répondre oui au message de windows 
Puis> appliquer >ok 


3)Avec AVG 

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Clique ensuite sur Analyse 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
Si un fichier est infecté en fin d'analyse 
Choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce Fichier Texte sur ton Bureau. 
Copie/Colle le Rapport ici 

4)lance avast

-->scan minutieux

5) Avec CCLEANER 

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes 

5)recaches remasques les extantions 

Démarrer>poste de travail>outil (en haut)>option dossier>affichage 
Décoche> "afficher les dossiers cachés" 
coche> "masquer les extansions des fichiers dont le type est connu 
coche> "masquer les fichiers protégés du système (recommandé) 
Puis> appliquer >ok 


redemarre ton pc, réponds oui au message de windows te prévenant que tu as changé ta façon de demarrer

poste moi un nouveau rapport hijackthis et le rapport Avg, dis moi ce qu'avast trouvera stp
peux tu me dire si tu as cliqué sur un fichier zip msn recement?


a plus et bon courage à toi
lacox

relax2000 · Answer

Bonjour la cox

jai fait ce que je pouvaisC:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP534\A1195154.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP543\A1200578.exe -> Not-A-Virus.Hoax.Win32.Burner.a : Ignoré.
C:\WINDOWS\shellexcon.exe -> Not-A-Virus.Hoax.Win32.Burner.b : Ignoré.
C:\WINDOWS\win32st.exe -> Not-A-Virus.Hoax.Win32.Renos.oi : Ignoré.
:mozilla.11:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.70:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.36:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.150:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.35:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.60:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.62:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.58:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

je continue a+

relax2000 · Answer

Je ne sais pas si tu le voulais!!!

C:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP534\A1195154.exe -> Backdoor.Agent.duj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP543\A1200578.exe -> Not-A-Virus.Hoax.Win32.Burner.a : Ignoré.
C:\WINDOWS\shellexcon.exe -> Not-A-Virus.Hoax.Win32.Burner.b : Ignoré.
C:\WINDOWS\win32st.exe -> Not-A-Virus.Hoax.Win32.Renos.oi : Ignoré.
:mozilla.11:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.70:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.36:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.150:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.35:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.60:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.62:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\proprietaire\Cookies\proprietaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.58:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

Et hop je continue

lacoxinelle-douzecent · Answer

Bonjour relax 2000

si si je le voulais... depuis le temps..  ;D
 poursuis ..je t'attends piour la suite... je ne pars que demain matin...

reposte moi un rapport hijackthis..n'oublie pas

a +

relax2000 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:42, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32	askswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg

relax2000 · Answer

cc_20080324_1910

J'ai 2 onglets identiques sur le bureau et ne sais pas d'où ils viennent c'est carré et comme des diamants eclatés couleur vert avec les numéros ci-dessus.

Bon je crois que je peux déjà te remercier avec un grand M je n'ai déjà plus les message casino et toutiquanti qui s'affichent à l'instant j'ai advensor  defenseur qui se manifeste et je refuse.?J'ai l'impression que c'est un intrus

Bon à+

relax2000 · Answer

A propos pour le redemarrage j'ai pas pu faire comme tu avais dis j'ai des petits soucis et puis tout est en anglais pas toujours fastoche pour moi!

à+

relax2000 · Answer

C:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP546\A1201742.exe -> Not-A-Virus.Hoax.Win32.Burner.b : Aucune action entreprise.
C:\WINDOWS\win32st.exe -> Not-A-Virus.Hoax.Win32.Renos.oi : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\proprietaire\Application Data\Mozilla\Firefox\Profiles\p9yxnzuq.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.


Fin du rapport

voilà le rapport demandé.
Je pense mon problème résolu grâce à toi! après beaucoup de patience .

Si tu veux encore m'assister j'ai encore du bouleau.
Je te souhaite une bonne semaine et encore merci .
Si un jour je pourrais en faire autant çà me ferai drôlement plaisir.

lacoxinelle-douzecent · Answer

coucou

concernant 2 onglets identiques sur le bureau  j'ai pas trop compris ;-(
dans le rapport hijackthis...trop de choses au demarrage  ( on va voir cela aprés)

tu n'as pas choisit l'option " Appliquer toutes les actions "  avec avg, car aucunes actions entreprises...
-->a refaire  (je sais c'est pas drole mais bon...)

mets java à jours
ici--> https://www.java.com/fr/download/windows_manual.jsp

-->supprimes anciennes versions via ajout/supp dans le panneau de config

puis fais ceci
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 
Décompresse le (clic droit >> Extraire ici)
 --> double cliquer sur le fichier MSNFix.bat. 
- Exécute l'option--> R. 
-- Si l'infection est détectée, un message l'indiquera 
clic sur -->N    pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

Suivant la variante détectée il est possible qu'un message te demande d'exécuter le nettoyage en mode sans échec. 

puis ceci

Télécharges SDFIX via le lien ci dessous, --> utilisation avec (Merci à philo 2100) 

http://leblogdeclaude.blogspot.com/2007/10/faire-un-scan-avec-sdfix.html 

poste moi les rapports stp

allez  bon courage puis prends ton temps.. 

lacox


ps; oui je continue a t'assister...pas de soucis
car on a pas fini... loin de la.. ;D

relax2000 · Answer

Bonjour la Cox
Tout à foncionner sauf quand je vais dans sans échec le sdfix pas moyen de trouver l'onglet je n'ai pratiquemement pas d'onglets sur le bureau  j'ai windows pro mais je ne pense pas que çà joue 

En attendent je continue comme çà

Bonne semaine

relax2000 · Answer

Salut la coxinelle douzecent.
Je t'ai tout posté la semaine dernière , je reviendrai la semaine prochaine. à +
Relax2000

relax2000 · Answer

Salut la cox

y a plus de nouvelles j'éspère que tu vas bien!

lacoxinelle-douzecent · Answer

Bonjour relax2000

je suis la... pour le week-end..

question -->as tu refais avg en appliquant toutes les actions? as tu lancer msnfix, sdfix?...pas de rapports c'est pour ça....
poste moi un nouveau rapport hijackthis.stp..
précises moi ce qui ne va pas sur ton pc...

a plus 
la cox

relax2000 · Answer

Salut la cox 

Bien content d'avoir de tes nouvelles

Ci-joint le rapport
J'ai tout fait ce que tu m'avais dit

Et depuis il fonctionne comme une fusée, comme tu m'avais dit que c'était pas fini!!!!!! j'attendais de tes nouvelles.

Si c'est bon dis le moi! et je t'en remercie

J'avais encore d'autres question pour  + tard  clé wiffi comme j'ai à faire au pro

Et on reste en contact si tu veux c'était sympa!

à +



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:44, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32	askswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg

lacoxinelle-douzecent · Answer

HI relax2000...

je suis la pour la semaine... ton rapport est bon tu peux cependant cocher les lignes ci dessous...
apres avoir relancer hijackthis...


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg 
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg 

-->clic sur fix cheked

puis relance le , vérifies qu"elles n'y sont plus


puis avec explorer
 Effectue un scan -->http://support.f-secure.fr/fra/home/ols.shtml 
procede comme ceci ( toutes applications fermées durant le scan ) 

Clic sur start scanning (en bas) 
Clic sur install 
Accept licence 
Accepte module supp, control activex... 
Regle la langue en haut a gauche --> Français 
Clic sur Analyse Compléte du systeme 
A la fin de l'analyse choisi l'action recommandée (1) 
Affiche le rapport 
copier/coller du rapport poste le ici 

a plus...

relax2000 · Answer

Hello content d'avoir de tes nouvelles
J'ai tout décoché mais pas fat de scan 
messageYour browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or later with ActiveX enabled.
Désolé
@+

lacoxinelle-douzecent · Answer

bonjour relax 2000

c'est normal que ca n'a pas marché le scan, tu n'as pas du faire attention, je t'avais marqué -->avec explorer 
sinon ca ne marche pas puis faut accepter les actives x ensuite...

allez a plus..
lacox

relax2000 · Answer

Bonjour

j'ai un écran bleu et des petites bestioles qui grimpeent sur mon écran au lacement message
spyware detected, 
avst a aussi trouvé un cheval de troie
ci-joint un rapport hitjak


si la COX est en ligne?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:11, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\lphcthnj0er27.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32	askswitch.exe
C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {189A78B1-CEB8-45FD-9C12-4B9C8A965A58} - C:\WINDOWS\system32\xxyayxyw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphcthnj0er27] C:\WINDOWS\system32\lphcthnj0er27.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32	askswitch.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\PROPRI~1\LOCALS~1\Tempbnpsrv.exe/r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: xxyayxyw - C:\WINDOWS\SYSTEM32\xxyayxyw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif

SPYWARE

82 réponses

Votre réponse

Newsletters