Besoin quon examine mon rapport hijackthis

americanstaff59 Messages postés 40 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour svp quelqun peut me repondre mais pas 1 amateur c'est trop important c'est pour examiner mon rappport je ne veut qune personne vraiment qualifié pour me dire quel ligne cocher devant toute ligne donc 1 pro pas de rigolos svp merci :) je sui sous vista jai deja fai lanalyse hijackthis jai bien desactivé le compte administrateur car obligé sous vista mais je lai fait en mode normal car ce ne change rien au resulta . donc dès que jai lautorisation je poste le rapport :)
Configuration: Windows Vista
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Problématique centrale : un utilisateur sur Windows Vista cherche à diagnostiquer une possible infection et ne parvient pas à obtenir un diagnostic fiable via des analyses antivirus classiques.
Plusieurs analyses et rapports (Bitdefender Online Scan, Panda TotalScan, HijackThis et rapports) se succèdent, révélant des traces ambiguës ou inexistantes et des résultats contradictoires importants.
Des conseils pratiques émergent, privilégiant des scans en ligne (Bitdefender, Panda) et l'utilisation d'outils tels que ComboFix ou ToolsCleaner pour générer des rapports exploitables à interpréter.
Des éléments comme des rapports sauvegardés et les chemins d'analyse mentionnés dans les rapports précédents suggèrent de vérifier les clés de registre et les processus en arrière-plan.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste ton rapport on regardera cela..
    explique aussi tes dysfonctionnements, cela aide au diagnostic!
    0
  2. americanstaff59 Messages postés 40 Statut Membre
     
    bonsoir desolé jai pas pu rpondre avant . en faite jai 1 fenetre de securité d'internet explorer qui me dis qu'un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur...

    nom: ...files\windows live toolbar\msn.sl.exe
    éditeur: microsoft corporation .

    et cette fenetre saffice a chaque fois que je change de page internet ou meme quand je fait par exemple suivant sur 1 page rien que ca et la meme fenetre revient a chaque instan jai analysé et netoyé en gros avec Cclean.zip + ccleaner Ccleanup + tuneUp + antivir + ad-adware + avg anti spyware + spybot shearch & destroy + et tout ceci en mode sans echec et compte administrateur désactivé comme il se doit . la part contre le rapport hijackthis et en mode normal car car dans les 2 cas il etait pareil les rapport hijackthis donc voici le rapport merci :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:36:11, on 25/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\SYSTEM32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
    O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
    /
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    /
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
    /
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

    1*
    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
    2*
    lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
    3*
    si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    MSNFix
    AVG antispyware
    Clean .txt
    ainsi qu'un scan HijackThis
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonjour et merci beaucoup davoir répondu je suis vraiment désolé je n'ai pas pu répondre avant j'ai u quelque petit probleme m'empechant de me connecter alors désolé pour se retard mais la je suis dispo non-stop . j'ai téléchargé les 4 programme et la je vais tout couper et appliquer vos conseil dés que c'est fait je poste les rapport donc a toute a lheure. et encore merci de maccorder du temp :)
      0
    2. americanstaff59 Messages postés 40 Statut Membre
       
      au faite aujourdhui avg ma fait une alert infection élevé c'est 1 trojanbackdoor.Rbot il serait sencé etre en quarantaine mais pourtant aucune trace (bizard) jai refait des analyse et plus de trace encore plus bizard car cetait avant de faire toute ces opération svp est-ce que jai des trace de ce trojan dans les rapport ou bien jout-il a cache cache ? voici les 4 rapport désolé du retard j'ai pas lhabitude du tout

      MSNFix 1.673

      C:\MSNFix
      Fix exécuté le 29/02/2008 - 18:24:08,39 By goliath
      mode sans échec

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      ... C:\Users\goliath\AppData\Local\TEMP\
      ... C:\Temp\




      ************************ Suppression des fichiers



      ************************ Suppression des dossiers

      /!\ ... C:\Users\goliath\AppData\Local\TEMP\
      /!\ ... C:\Temp\


      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29022008_18341018.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------




      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:18:44 29/02/2008

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport



      voici le rapport clean.zip


      29/02/2008 a 18:49:53,61

      *** Recherche C:

      *** Recherche C:\Windows\

      *** Recherche C:\Windows\system32
      C:\Windows\system32\wininit.exe FOUND
      C:\Windows\system32\wininit.exe FOUND

      *** Recherche C:\Program Files
      *** End of the report !



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:08:11, on 29/02/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Safe mode

      Running processes:
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Windows\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
      O13 - Gopher Prefix:
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
      O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon travail
    * Fais ce scan en ligne : TotalScan de "Panda"
    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

    * A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonjour et merci . voila jai fait le scan en ligne avec totalscan de panda qui ma trouvé des jolie virus et apparament certain son toujour présent comme navi promo . au faite quand jouvre certaine application il faut atendre assez longtemp avant que le programme souvre en plus le pc rame c'est horrible et hier apres avoir constaté que avs avait trouvé backdoor.Rbot jai fait 1 recherche sans avoir trouvé de solution mais jai vu que tout ce qui avait ce virus avait de gros probleme a ouvrir leur application et bcp d'autre d'erreur de tout genre. voici le scan :)


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-03-01 02:08:37
      PROTECTIONS: 3
      MALWARE: 5
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Avira AntiVir PersonalEdition 7.0.2.215
      No Yes
      Panda Antivirus 2008 3.01.00 No Yes
      Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 Yes No C:\Windows\Desktop\MSNFix.zip[MSNFix/incl/Process.exe]
      00139535 Application/Processor HackTools No 0 Yes No C:\MSNFix\incl\Process.exe
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@xiti[1].txt
      00238695 Application/Pskill.K HackTools No 0 Yes No C:\Windows\Desktop\clean.zip[clean/pskill.exe]
      00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\goliath\Desktop\clean\pskill.exe
      02895333 Adware/NaviPromo Adware No 1 No No C:\Users\goliath\Downloads\MessengerSkinner\uninst.exe[²ÜÇ\NSUtils.dll]
      02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc note
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      pendant plud d'une heure j'ai éssayer de télécharger le dossier navilog1 mais il n'ai ni en zip ni en rar et je ne peut donc pas faire extraire sur le bureau vu qu'il est déje ouvert ca ressemble a une page verte et blanche et se trouve automatiquement dans c:\windows\desktop quand je le télécharge je suis un peut perdu svp pouvez vous maider je ne voudrait pas faire de bétise. merci :)
      0
    2. americanstaff59 Messages postés 40 Statut Membre
       
      ps: j'ai oublier de vous dire il ya 1 semaine pourtant j'ai téléchargé navilog1 et j'ai fait extraire sur le bureau tout c'etait bien passé meme l'analysse et la ca ne se passe plus pareil vraiment bizard
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va supprimer cela et tu le téléchargeras proprement...
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      voici le rapport demandé :)


      -->- Recherche:

      C:\MsnFix: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\tar.exe: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\remove.reg: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\pskill.exe: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\LFiles.exe: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\gzip.exe: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delsiri.cmd: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delr.cmd: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del3.cmd: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del2.cmd: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\clean.cmd: trouvé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\cherche.cmd: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\goliath\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
      C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
      C:\Users\goliath\Desktop\HijackThis.lnk: trouvé !
      C:\Windows\Desktop\Navilog1.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\tar.exe: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\remove.reg: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\pskill.exe: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\LFiles.exe: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\gzip.exe: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delsiri.cmd: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delr.cmd: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del3.cmd: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del2.cmd: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\clean.cmd: supprimé !
      C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\cherche.cmd: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
      C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
      C:\Users\goliath\Desktop\HijackThis.lnk: supprimé !
      C:\Windows\Desktop\Navilog1.exe: supprimé !
      C:\MsnFix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
      C:\Users\goliath\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
      0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc note
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      ca fait toujour la meme chose ya pas de changement comme je disait dans le message d'avant . depuis que je lai installé la 1ere fois apparament ya 1 probleme car plus moyen vraiment bizard pourtant les ancien dossier on était suprimé avec toolscleaner si jai bien vu . je suis desespéré que ca ne marche plus c'est pas possible bizard. svp que dois-je faire ? merci
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    * Fais ce scan en ligne : TotalScan de "Panda"
    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

    * A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.
    * Si besoin, suis ce tuto (merci Morgane)

    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonsoir je l'ai refait car en faite je lai fai de fois de suite si on réfléchi car la veille vous me lavez fait faire donc le résultat totalscan et pareil que celui que vous mavez déja demandé de faire la veille dailleur on le constate en regardant juste au dessus et rien a etait fait depuis a part toolscleaner donc forcement le scan et pareil et le virus et toujour la lol donc voici le nouveau scan totalscan....


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-03-02 03:58:50
      PROTECTIONS: 3
      MALWARE: 5
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Avira AntiVir PersonalEdition 7.0.2.215
      No Yes
      Panda Antivirus 2008 3.01.00 No Yes
      Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@xiti[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@weborama[1].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@advertising[2].txt
      02895333 Adware/NaviPromo Adware No 1 No No C:\Users\goliath\Downloads\MessengerSkinner\uninst.exe[²ÜÇ\NSUtils.dll]
      02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================



      merci pour votre temps :)
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va prendre les drands moyens
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonjour :) voila c'est fait mais jai pas du appuyer sur yes tout c'est fait tout seul aprés le double click c'est pas grave ?
      voici le rapport...


      ComboFix 08-03-01.3 - goliath 2008-03-02 12:28:14.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1687 [GMT 1:00]
      Endroit: C:\Users\goliath\Desktop\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\ProgramData\HotbarSA
      C:\ProgramData\HotbarSA\HotbarSA.dat
      C:\ProgramData\HotbarSA\HotbarSA_kyf_update.dat
      C:\ProgramData\HotbarSA\HotbarSAAbout.mht
      C:\ProgramData\HotbarSA\HotbarSAau.dat
      C:\ProgramData\HotbarSA\HotbarSAEULA.mht
      C:\Windows\system32\system

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-02 11:15 6,736 ----a-w C:\Windows\system32\drivers\PROCEXP90.SYS
      2008-03-02 03:32 --------- d-----w C:\Program Files\Panda Security
      2008-03-01 23:18 --------- d-----w C:\Program Files\CyberLink
      2008-02-28 23:13 --------- d-----w C:\ProgramData\Droppix
      2008-02-28 14:42 --------- d-----w C:\Program Files\VSO
      2008-02-28 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-28 13:34 --------- d-----w C:\Program Files\Google
      2008-02-28 12:34 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
      2008-02-27 16:37 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-02-27 16:37 --------- d-----w C:\Program Files\AGEIA Technologies
      2008-02-25 21:26 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-02-25 13:43 --------- d-----w C:\Program Files\CCleaner
      2008-02-25 03:59 --------- d-----w C:\Program Files\Java
      2008-02-24 16:44 --------- d---a-w C:\ProgramData\TEMP
      2008-02-24 01:37 --------- d-----w C:\ProgramData\Kaspersky Lab
      2008-02-19 20:50 --------- d-----w C:\ProgramData\Grisoft
      2008-02-19 18:58 --------- d-----w C:\Program Files\Spyware Doctor
      2008-02-19 18:57 --------- d-----w C:\Program Files\Common Files\Panda Software
      2008-02-19 18:57 --------- d-----w C:\Program Files\AxBx
      2008-02-19 03:00 --------- d-----w C:\ProgramData\Avira
      2008-02-19 03:00 --------- d-----w C:\Program Files\Avira
      2008-02-18 17:42 --------- d-----w C:\ProgramData\Avg7
      2008-02-18 13:47 --------- d-----w C:\Program Files\Common Files\Real
      2008-02-18 03:58 --------- d-----w C:\ProgramData\Lavasoft
      2008-02-13 15:17 194,560 ----a-w C:\Windows\System32\WebClnt.dll
      2008-02-13 15:17 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
      2008-02-13 15:13 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
      2008-02-13 15:13 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
      2008-02-13 15:13 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
      2008-02-13 15:13 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
      2008-02-13 15:09 824,832 ----a-w C:\Windows\System32\wininet.dll
      2008-02-13 15:09 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-02-13 15:09 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-02-13 15:09 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-02-11 22:36 92,544 ----a-w C:\Windows\system32\drivers\mcdbus.sys
      2008-02-07 08:30 38,968 ----a-w C:\Windows\system32\drivers\ShlDrv51.sys
      2008-02-07 08:30 178,872 ----a-w C:\Windows\system32\drivers\PavProc.sys
      2008-02-06 13:40 --------- d-----w C:\ProgramData\CyberLink
      2008-01-31 22:34 --------- d-----w C:\Program Files\MOJOSOFT
      2008-01-26 07:25 --------- d-----w C:\Program Files\AusLogics Disk Defrag
      2008-01-23 11:25 --------- d-----w C:\Program Files\hkSFV
      2008-01-19 18:50 --------- d-----w C:\ProgramData\SpinTop Games
      2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
      2008-01-10 02:15 --------- d-----w C:\Program Files\Windows Sidebar
      2008-01-10 02:15 --------- d-----w C:\Program Files\Windows Mail
      2008-01-10 02:02 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
      2008-01-10 02:02 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
      2008-01-10 02:01 11,776 ----a-w C:\Windows\System32\sbunattend.exe
      2008-01-08 06:33 --------- d-----w C:\Program Files\Pense-bete
      2007-12-12 02:07 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
      2007-12-12 02:07 223,232 ----a-w C:\Windows\System32\WMASF.DLL
      2007-12-12 02:07 1,327,104 ----a-w C:\Windows\System32\quartz.dll
      2007-09-09 11:04 174 --sha-w C:\Program Files\desktop.ini
      2007-10-14 00:49 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2007-10-14 00:49 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2007-10-14 00:49 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 03:01 1232896]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
      "RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2006-11-02 10:45 12288]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
      "LaCie Backup"="C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 10:30 2596864]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-28 00:59 86016]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-28 00:59 8473120]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-28 00:59 81920]
      "LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
      "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
      "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-19 21:21 249896]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

      C:\Users\goliath\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableLockWorkstation"= 0 (0x0)
      "DisableChangePassword"= 0 (0x0)
      "LogonHoursAction"= 2 (0x2)
      "DontDisplayLogonHoursWarnings"= 1 (0x1)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogoff"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
      avldr.dll 2007-02-15 20:02 50736 C:\Windows\System32\avldr.dll

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "WindowsWelcomeCenter"="rundll32.exe" oobefldr.dll,ShowWelcomeCenter
      "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "DMXLauncher"="C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "DefaultOutboundAction"= 0 (0x0)
      "DefaultInboundAction"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{AECABA82-F3F1-4016-B1F8-3D182FBCA73D}"= C:\Program Files\CyberLink\MagicDirector\MagicDirector.exe:CyberLink MagicDirector|Desc=CyberLink MagicDirector
      "{C023E466-93D7-4640-AE3E-2F3F079CBB36}"= C:\Program Files\CyberLink\MediaServer\MediaServer.exe:CyberLink Media Server|Desc=CyberLink Media Server
      "{7CF1961D-9F61-4525-9240-560D6DD9C83B}"= C:\Program Files\CyberLink\Media Deluxe\Media Deluxe.exe:CyberLink Media Deluxe|Desc=CyberLink Media Deluxe
      "{812DD8A6-5F97-458C-A02B-34B3B078D3D1}"= C:\Program Files\CyberLink\MakeDisc\MakeDisc.exe:_this_program_will_be_deleted|Desc=MakeDisc
      "{5B72AA00-360F-4FE1-A3E9-EFAE9CE2EC6B}"= C:\Program Files\CyberLink\SoftDMA\SoftDMA.exe:CyberLink SoftDMA|Desc=CyberLink SoftDMA
      "{1FD3BC1E-B144-465B-AD78-AF34AF501A67}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports|Desc=CyberLink MagicSports
      "TCP Query User{391E24DD-3C5D-4266-B17E-59EA5CFAFBAB}C:\program files\freshdevices\freshdownload\fdgo.exe"= UDP:C:\program files\freshdevices\freshdownload\fdgo.exe:fdgo|Desc=fdgo
      "UDP Query User{1CA681B1-23D1-4E30-A60F-0393011482A0}C:\program files\freshdevices\freshdownload\fdgo.exe"= TCP:C:\program files\freshdevices\freshdownload\fdgo.exe:fdgo|Desc=fdgo
      "{E6959523-BF3B-4D11-9449-5CA3D0D6CA3F}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
      "{39F216BC-DCD2-4C77-8C5B-EA4589A8CB86}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLP43ZLV\incredimail_install[1].exe:IncrediMail Installer
      "{97D6042F-C163-4CF2-826C-735EE9FF3408}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLP43ZLV\incredimail_install[1].exe:IncrediMail Installer
      "{E4B85246-5C8D-4BC5-B10E-A8472B79D488}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{F03F21F3-83B0-4429-AA57-F4CDFDAF9FF8}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
      "{EAF0B1C9-CCDD-4CBD-9324-AF01ACF70306}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe:IncrediMail Installer
      "{3B5BCF79-D024-458E-AA9A-1DD7FB3075ED}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe:IncrediMail Installer
      "{BCBABBED-062D-4209-B76A-56AD3B5E7E98}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ8XC625\magentic_install[1].exe:IncrediMail Installer
      "{7C83E828-58FF-4554-8436-9A3D6549C373}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ8XC625\magentic_install[1].exe:IncrediMail Installer
      "{02131A0B-38FB-4225-8CB3-C2EA5B1455FC}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KIWM2SB\magentic_install[1].exe:IncrediMail Installer
      "{F7E69D19-2475-43CA-BE22-33BC7BE80F45}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KIWM2SB\magentic_install[1].exe:IncrediMail Installer
      "{00C1D53F-6C40-4172-A638-F5A25BD36A4C}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
      "{5FE6B270-7C86-4C0B-A986-317CC4FE2B3F}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
      "{172BB8D1-E931-4CA6-BDBA-9F82B03D0CD7}"= Disabled:UDP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
      "{C19BF0CD-DDBD-4853-8411-68A04CE9DB3E}"= Disabled:TCP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
      "{91143F35-A700-4B40-922A-1AECCED19307}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
      "{CBC24976-AF80-4A83-905D-15E1B9471AC6}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
      "{613C5B97-F2A2-4386-80F7-CCE8E06020C0}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{C02CB4D2-DABC-42EF-8C91-0534BA63B032}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
      "{A307FA5C-8E51-429D-A607-E15260341E43}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{5FA3B5F3-A889-481A-A955-1DFCD03BC1A9}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
      "{FAB78162-D0C1-485E-A079-CB941D103D0F}"= UDP:C:\Program Files\CyberLink\MakeDisc\MakeDisc.exe:_this_program_will_be_deleted
      "{57FC02A2-806F-47CC-9A62-A87A43FDC9ED}"= UDP:C:\Program Files\CyberLink\SoftDMA\SoftDMA.exe:CyberLink SoftDMA
      "{6F1F488C-E5C4-40C6-AFFF-0521746808B7}"= TCP:C:\Program Files\CyberLink\SoftDMA\SoftDMA.exe:CyberLink SoftDMA
      "{E1C62179-49FD-4510-A46E-4457359392CD}"= UDP:48985:azureus
      "{A9681520-C1C7-4D62-A1C4-407CB6A1BCA1}"= TCP:48985:azureus
      "TCP Query User{3C9B0025-3D73-49A8-B703-70E3609510AE}C:\program files\super internet tv\onlinetv.exe"= UDP:C:\program files\super internet tv\onlinetv.exe:Super Internet TV|Desc=Super Internet TV
      "UDP Query User{3F1D0121-3728-4CDF-8DE7-3F91DFBAD9C1}C:\program files\super internet tv\onlinetv.exe"= TCP:C:\program files\super internet tv\onlinetv.exe:Super Internet TV|Desc=Super Internet TV
      "TCP Query User{3BB1E3C6-E543-450E-AED4-15B8810E75C6}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
      "UDP Query User{88C559EE-AB58-4C21-9F64-A5604ED3C510}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
      "{1E451CEA-F4F9-43CB-A1CD-7D869739BBFB}"= UDP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
      "{898CA336-4460-4357-A135-BA9975587D88}"= TCP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
      "{9E4A04E4-39B4-4347-A657-594A1C51461A}"= TCP:18366:eMuleMorphXT
      "{B33C8DE9-93E9-43D2-BCFA-98921F357E23}"= UDP:5023:eMuleMorphXT
      "{64EC0490-B9FC-4F1C-9321-4E84080B0D16}"= UDP:443:usenext
      "{83E682D9-A0F5-4E8C-A7FB-A0CFBF13563E}"= TCP:443:usenext

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\Program Files\BitTorrent\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2008-02-07 09:30]
      R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-09-28 13:24]
      R2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2008-02-07 09:30]
      R2 PskSvcRetail;Panda PSK service;"C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe" [2007-03-21 19:32]
      R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
      S2 RoxLiveShare10;LiveShare P2P Server 10;"C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" []

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2AB74D7-83E8-8C42-A18E-8A0E4C94FF8F}]
      C:\Windows\system32\win64dll\win64.exe s
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-02-22 16:36:40 C:\Windows\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
      "2008-03-02 04:11:26 C:\Windows\Tasks\User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}.job"
      - C:\Windows\system32\msfeedssync.exe
      "2008-03-02 10:40:02 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-02 12:31:16
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-02 12:32:05
      ComboFix-quarantined-files.txt 2008-03-02 11:32:03
      0
      1. americanstaff59 Messages postés 40 Statut Membre > americanstaff59 Messages postés 40 Statut Membre
         
        jai de plus en plus de probleme mon pc rame grave mes application mette 2 minute a souvrir par moment et impossible quand je click sur démarer , ordinateur , et que je fait 1 click droit sur mon lecteur dvd de le parcourir car il marque windows explorer ne répond pas alors jai refermé le programme qui avait céssé de fonctionner et la plus rien a lecran a par mon fon decran mes plus rien dautre donc plus dinscription ni dapplication plus de barre de lancement rapide meme pas démaré juste mon fond decran en decoration donc obligé de débranché le pc ah lala vraiment horrible vista et apres avoir coupé jai reessayé de faire 1 click droit sur le lecteur dvd mais windows explorer césse de fonctionner a chaque fois donc je sais plus quoi en penser donc pourquoi ces problemes de lenteur et dapplication et cela de plus en plus chaque jour qui passe quelqun ah le secret de tout ces probleme SVP ?
        0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      impossible de faire 1 scan car 1 fenetre apparait il est marqué bitdefender na pas pu mettre a jour les définition de virus
      bien quil soit possible de rechercher des virus le resultat sera probablement imprécie donc ?
      0
    2. americanstaff59 Messages postés 40 Statut Membre
       
      bon malgres tout jai poursuivi l'annalyse mais impossible de faire le scan il marque echec scan impossible bizard . ps noubliez pas je suis sous vista c'est peut etre pas compatible
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Rends toi sur ESET Online Scanner Link
    https://www.eset.com/int/home/online-scanner/
    Coche la case YES, I accept the Terms Of Use
    Clique sur le bouton Start
    Clique maintenant sur Install button
    Clique a nouveau sur Start

    Les mises à jours du scan en ligne vont se faire.
    Ne coche pas Remove found threats
    Clique sur Scan button

    Le scan va démarrer, sois patient.

    Quand le scan sera terminé, clique sur Details tab

    Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      je pense quon va pas sen sortir car impossible encore de scanner c'est marqué en autre erreur car moi et langlais ca fait 2 jai deja du mal avec le français lol jai vraiment pas de chance . je vais casser ce vista ou lechanger contre 1 velo hi hi lol je plaisante mais grosse galere avec ce probleme depuis plus d'une semaine 1 vrai cauchemar.

      encore merci pour tout papyber
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va essayer cela
    je vois que tu as antivir?mets le à jour
    redémarre en mode sans échec et scanne ton Pc
    poste le rapport obtenu
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      voila antivir scan :)



      AntiVir PersonalEdition Classic
      Report file date: dimanche 2 mars 2008 21:25

      Scanning for 1130387 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows Vista
      Windows version: (plain) [6.0.6000]
      Username: goliath
      Computer name: PC-DE-GOLIATH

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 03:21:53
      ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 20:26:54
      ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 20:17:37
      AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 29/02/2008 20:26:30
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/02/2008 20:21:53
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: delete
      Secondary action.................: quarantine
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: O:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
      Macro heuristic..................: on
      File heuristic...................: medium
      Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Start of the scan: dimanche 2 mars 2008 21:25

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'psksvc.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'guard.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsm.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'wininit.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      19 processes with 19 modules were scanned

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      Boot sector 'D:\'
      [NOTE] No virus was found!
      Boot sector 'J:\'
      [NOTE] No virus was found!
      Boot sector 'O:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '14' files ).


      Starting the file scan:

      Begin scan in 'C:\' <HP>
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Windows\System32\drivers\sptd.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\' <Recovery>
      Begin scan in 'J:\' <pocket media drive>
      Begin scan in 'O:\' <LaCie>


      End of the scan: dimanche 2 mars 2008 22:40
      Used time: 1:15:20 min

      The scan has been done completely.

      24441 Scanning directories
      582867 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      582867 Files not concerned
      7081 Archives were scanned
      2 Warnings
      185 Notes
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    C'est tout propre!!
    bonne continuation!
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      merci . mort de rire c'est propre c'est une blague navipromo na pas bougé il est toujour la


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-03-04 01:28:26
      PROTECTIONS: 3
      MALWARE: 6
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Avira AntiVir PersonalEdition 7.0.2.225
      No Yes
      Panda Antivirus 2008 3.01.00 No Yes
      Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@xiti[1].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@advertising[2].txt
      00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@searchportal.information[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@smartadserver[1].txt
      02895333 Adware/NaviPromo Adware No 1 No No C:\Users\goliath\Downloads\MessengerSkinner\uninst.exe[²ÜÇ\NSUtils.dll]
      02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================



      franchement tout ce que j'ai fait n'a etait que perte de temp c'est pas cool quand on ne c'est pas resoudre un probleme on ne repond pas . aller salut
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@smartadserver[1].tx­t
    02895333 Adware/NaviPromo Adware No 1 No No
    c'est un cookies!!
    supprime le en passant ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    C:\Users\goliath\Downloads\MessengerSkinner\
    si tu le télécharges!!!
    supprime en suivant le chemin

    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
    sera supprimé par ccleaner
    des soucis encore?
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonjour et merci . la navipromo a disparu apres effacement manuelle du dossier c'est super . juste 1 derniere question c'est quoi 1 exploit\ifram ? car jai remarqué , il est la a chaque annalyse totalscan . et a quoi cela correspond svp ? je vous met 1 rapport pour vous montrer comme c'est proppre . encore merci pour votre gentillesse , vos competense et pour votre temp c'est tres gentil :)
      bonne fin de journée et bonne soirée :)


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-03-04 15:54:00
      PROTECTIONS: 3
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Avira AntiVir PersonalEdition 7.0.2.225
      No Yes
      Panda Antivirus 2008 3.01.00 No Yes
      Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================


      la preuve du jolie travaille tres proppre :)
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    http://www.secuser.com/faq/virus/index.htm#iframe.exploit

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad
    et colle-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      apparament il le trouve pas car il marque not found :)


      File/Folder C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad not found.

      OTMoveIt2 v1.0.20 log created on 03042008_195344
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je pense que ccleaner l'a supprimé
    des soucis encore?
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      ok je vérifiré merci . oui jai toujours des grave probleme de l'enteur donc ja vais ouvrir un nouveau poste pour ce probleme énorme car c'est de pire en pire et je ne sais pas de quoi cela provien. encore merci pour tout . affaire resolu pour navipromo
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this pour vérification
    pas normal cette lenteur!!
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonjour désolé j'ai pas u le temp de passer plus tot voici le rapport :)


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:12:06, on 06/03/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\Explorer.exe
      C:\Windows\explorer.exe
      C:\Program Files\FreshDevices\FreshDownload\FDGO.EXE
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
      O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    sur un PC il faut :
    1 et 1 seul antivirus, là je vois
    antivir
    Panda ...
    si tu as acheté Panda, conserve le sinon garde antivir!
    quelques programmes qui ne sont pas forcément nécessaires au démarrage...
    lance hijack this pour un scan et coche les lignes suivantes (aucune n'est infectieuse, tu peux ensuite lancer les programmes par démarrer/tous les programmes
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll => eoRezo
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft Welcome Center
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') => Microsoft Network Messenger
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') => Microsoft Network Messenger
    O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    ferme toutes tes applications et clique sur fix checked
    dis moi si tu constates un mieux
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bon et bien pour repondre a votre question , mon pc et toujours aussi lent . pire apparamenr part a por au derniere modification que vous mavez fait faire j'ai un probleme je n'arrive plus a renomer une seul music et idem avec les video ou fichier ou dossier . plus moyen de renomer quoi que se soit. car quand je veut renomer une fenetre souvre et me dit... si vous modifiez l'extension d'un fichier, le fichier risque d'etre inutilisable. voulez-vous vraiment modifier l'extension...
      j'ai renomé a peut pres 10 fichier minimum par jour et ce depuis des mois et j'ai jamais u cette fenetre ny ce probleme comment le resoudre svp ?
      0
  20. americanstaff59 Messages postés 40 Statut Membre
     
    bonsoir désolé je boss beaucoup en ce moment .
    oui je sais quil faut 1 seul antivirus mias jai pas su virer panda completement il reste 1 dossier dans program\files car le reste je l'ai suprimé manuellement car j'arrivé pas a le désinstaller donc jai fait suprimé pourquoi il est encore actif ?? si oui comment dois-je faire pour virer le reste de panda et quil ne soi plus actif merci
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remets un rapport hijack this
    je le regarderai ce soir car cet après midi je travaille tard...
    0
    1. americanstaff59 Messages postés 40 Statut Membre
       
      bonjour je viens seuleument de voir votre message ,sur la page 2 .
      donc voici le rapport...


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:31:16, on 08/03/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Azureus\Azureus.exe
      C:\Windows\explorer.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
      O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
      O13 - Gopher Prefix:
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
      O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
    2. americanstaff59 Messages postés 40 Statut Membre
       
      ps: svp papyber comment dois-je faire pour le probleme, exposé a ma question 40 ? merci :)
      0
  • 1
  • 2