238 virus AIDEZ MOI !!! (hijacker, trojan...)

Résolu
bob -  
 wiaamita -
Bonjour,

j'ai reçu un cheval de troie par msn.

depuis j'ai 238 infections, plusieurs sont en double

il y a des adware, trojan, spyware, hijacker et worm

j'ai tout essayé pour m'en débarasser mais je n'y arrives pas, ou alors il me faut payer l'antivirus pour les détruire

merci de m'aider car je suis désespéré
A voir également:

139 réponses

Précédent
Réponse 21 / 139
Utilisateur anonyme
 
sache que 238 ce n'est pas 238 virus differents....
ta peut etre 98% qui est le même...
0
Réponse 22 / 139
bob
 
désolé si sa prend du temps mais j'ai du me remettre sur internet explorer (d'habitude c mozilla) je télécharge active X et jenvoi le scan
0
Réponse 23 / 139
bob
 
après le scan j'ai deux solutions à cocher? je coche ou pas?
remove found threats
scan unwanted applications
0
Réponse 24 / 139
Utilisateur anonyme
 
oui les 2 coches les.
0
bob
 
ok, c'est en cours de scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 139
bob
 
ça dure combien de temps en moyenne le scan? pour le moment j'en suis à 8minutes
0
Réponse 26 / 139
Utilisateur anonyme
 
lol 8 min c rien...

je sais pas ce que ta sur on pc mais une bonne heure.
0
bob
 
sa fait 11 minutes et je suis à 50%, heureusement que j'ai un à peu près bon PC
c'est pour ça que ça m'embète d'être infesté
0
Réponse 27 / 139
Utilisateur anonyme
 
et sa a trouver quelques choses ? la ou sans n'est même si c'est généralement à la fin quand c'estd ans le dossier windows.
0
bob
 
il est déja en train de scanner windows, il en a trouvé 13 pour le moment
en tout cas merci de m'aider, c'est sympa
0
bob > bob
 
je fais quoi après, je ne peux pas copier coller le résultat
0
Réponse 28 / 139
Utilisateur anonyme
 
si il est la :

colle le rapport qui est dans : C:\Program Files\EsetOnlineScanner\log.txt


Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
0
bob
 
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2912 (20080229)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=ee925e85d8f6494ab83911adf7fb1be3
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-02-29 03:55:06
# local_time=2008-02-29 04:55:06 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=170780
# found=14
# scan_time=1579
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2927S5EL\sdferw[1].htm Win32/BHO.NCI trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Bureau\Upload_Me.zip multiple infiltrations (deleted) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Bureau\Upload_Me.zip »ZIP »DOCUME~1/P!xs/Bureau/Upload_Me/alfxfa.exe Win32/TrojanDownloader.Wigon.J trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Bureau\Upload_Me.zip »ZIP »DOCUME~1/P!xs/Bureau/Upload_Me/d.exe Win32/Nulprot.NAK trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Bureau\Upload_Me.zip »ZIP »DOCUME~1/P!xs/Bureau/Upload_Me/famwssg.exe Win32/Rustock.NDS trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Local Settings\Temp\ac8zt2\dgtxrdfwrv.dll Win32/Adware.Vapsup application (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Local Settings\Temp\ac8zt2\ekvgsnw.dll Win32/Adware.Vapsup.W application (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\P!xs\Local Settings\Temp\ac8zt2\fkxvkns.exe Win32/Adware.Vapsup application (unable to clean - deleted) 00000000000000000000000000000000
C:\Program Files\Helper\1204153776.dll Win32/BHO.NCI trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Program Files\MSNFix\29022008_16064990.zip multiple infiltrations (deleted) 00000000000000000000000000000000
C:\Program Files\MSNFix\29022008_16064990.zip »ZIP »backup/alfxfa.exe Win32/TrojanDownloader.Wigon.J trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Program Files\MSNFix\29022008_16064990.zip »ZIP »backup/d.exe Win32/Nulprot.NAK trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Program Files\MSNFix\29022008_16064990.zip »ZIP »backup/famwssg.exe Win32/Rustock.NDS trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\WINDOWS\system32\kdstr.exe.ren Win32/TrojanDownloader.Zlob.BQN trojan (unable to clean - deleted) 00000000000000000000000000000000
0
bob > bob
 
voici celui de hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:04, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\STOPzilla!\SZOptions.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Pixs\Notepad++\notepad++.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll (file missing)
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
0
bob > bob
 
alors, le verdict?
c'est réparable?
0
bob > bob
 
il existe une solution au moins? help me, je ne sais même pas s'il y a quelque chose de grave et comment le réparer
0
Réponse 29 / 139
Utilisateur anonyme
 
à mon avis il est entrain d'osculter tes rapports, patience...
0
bob
 
ok. en tout cas je ne sais pas comment vous faites pour comprendre tout ça. un vrai charabia quand on ne connait pas. et je voulais savoir si ces informations ne pouvaient pas être mal utilisées par la personne qui m'avait envoyé le virus?
0
Réponse 30 / 139
Utilisateur anonyme
 
fix checked :

O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll (file missing)
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

TOUTES LES O10
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
0
Utilisateur anonyme
 
Pour info : 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N


Version ' exotique ' > Illégale de windows , les fixer peut endommager son système.

De plus , on ne fixe pas les 010 avec Hijackthis.

0
Réponse 31 / 139
Utilisateur anonyme
 
puis :

Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll
C:\WINDOWS\system32\oopmagentts.exe
c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
0
bob
 
File/Folder C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll not found.
C:\WINDOWS\system32\oopmagentts.exe moved successfully.
DllUnregisterServer procedure not found in c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll NOT unregistered.
c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll moved successfully.

OTMoveIt2 v1.0.20 log created on 02292008_175046




tu penses que tu va réussir à m'aider?
0
Réponse 32 / 139
Utilisateur anonyme
 
non, t'inquiète , et moi non plus j'y comprends rien à tout ce charabia, enfin, c'est pas ça, mais c'est fastidieux de tout éplucher, et moi , je préfère dans un tel cas, réinstaller mon système pour être sur qu'il reste pas de traces de ces cochonneries, mais bon ,j'ai compris que tu n'as pas de CD d'installe, n'empêche , le jour ou tu réinstalle ton ordi, et que tu as une config saine, profite en pour faire un ghost de ton système, c'est tellement pratique dans ces cas là, pour te dire, pour restaure l'image de mon disque système avec Acronis True image, il me faut entre 5 et 10 minutes, sans en rajouter... et je retrouve mon windows avec mes pilotes, et mes logiciels favoris...donc ça vaut le coup...

alors pense-y
0
Réponse 33 / 139
Utilisateur anonyme
 
Redemarre ton pc et refait un hijackthis ;)
0
bob
 
en mode sans échec ou pas?
0
Utilisateur anonyme
 
tu vois, dorgane, par rapport à ta remarque qu'une réinstalle dure deux heures, tu peux pas me dire qu'une désinfection est plus rapide, et tu le savais déjà avant, vu le nombre de post que tu as dans virus/sécrutié...

donc faut pas venir me dire qu'une installe c'est plus long...

après le reste je m'en fou, on a bien compris que le monsieur n'as pas le CD d'installe ( ça se trouve, ou p'tet il a une partiton de restauration, va savoir )

mais c'est juste pour te dire que tes arguments, là, y tiennent pas la route, surtout qu'après ça, son PC, y ramera p'tet quand même encore, tu comprends, alors qu'en réinstallant tu repars sur une installe propre, saine, et comme neuve, je voudrais juste que tu accepte ça, sans te sentir agressé ou quoi que ce soit,

après c'est bien de vouloir aider les gens , mais sache que c'est ce que je fais aussi et c'est pour ça que j'ai mal pris ton message, car je l'ai trouvé agressif et injuste...

voilà, maintenant , tu en pense ce que tu veux, moi je suis pas la pour dire j'ai raison ou j'ai pas raison, mais pour donner mon avis, et quand, dans un cas comme ça je dis qu'il vaut mieux réinstaller , je le pense, et je dis pas ça comme ça , en l'air, comme un gros bêta qui débarque et qui balance des choses histoire de..

j'ai fait mes armes sur CCM, j'apprends tout les jours, surtout qu'il faut être tolérant, particulièrement entre contributeurs, alors prends en de la graine, et evite de remballer les gens, même si tu n'es pas d'accord avec ce qu'ils disent, chacun peut donner son avis, c'est ça, un forum, on est tous là dans un même but, aider et apprendre...
0
Réponse 34 / 139
Utilisateur anonyme
 
non
0
bob
 
voila le résultat. par contre ça empire, avast (avertissement du scanneur de mail) m'ouvre des fenêtres me disant qu'il ne pourras pas protéger les news. je clique sur ok ou pas?


bref, voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:49, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WindowsUpdate Class - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - C:\DOCUME~1\P!xs\LOCALS~1\Temp\ieobj.dll (file missing)
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
0
Réponse 35 / 139
Utilisateur anonyme
 
Sa dépend...
moi si je désinfecte mon pc jirai 20 fois plus vite que réinstaller...
0
Utilisateur anonyme
 
20 x plus vite, alors attends, tu mets donc 120/20 = 6 minutes, et bien dis donc, quel homme, scan et tou compris, wouaou, bravo, bravo... je dirais même plus : INCROYABLE ^^

m'enfin, l'essentiel c'est d'y croire, hein... bref,

de toutes façons ton expérience aurais devrais te montrer que dans le cas, ou c'est pas de toi qu'il s'agit comme ici, et comme en général, quand tu réponds à des gens, que ça dure rarement 6 minutes, me trompe-je ?

je pensais que tu comprendrais , mais au contraire, je vois que tu persiste et signe dans la mauvaise foi...
0
bob > Utilisateur anonyme
 
ça ne sert à rien de s'énerver, chaqu'un a sa technique mais dans mon cas je n'ai pas le choix, je dois le désinfecter vu que je n'ai pas le CD de réinstallation
0
Réponse 36 / 139
Utilisateur anonyme
 
je m'énerve pas , j'explique ^^

j'ai bien compris que pour ce cas, vu qu'il a pas de CD d'installe, et vu qu'il est pas chaud pour formatter tu es l'homme qu'il lui faut, puisque moi je fait pas les désinfections car ça mes saoule, c'est pas mon truc quoi...

mais tout ce que je veux que tu comprenne, c'est que c'est pas pour ça, qu'il faut envoyer bouler les gens qui font d'autres propositions, c'est tout... et aussi pas sortir des arguments qui sont faux...

( j'ai appris avec le temps, que ça ser à rien de s'énerver ni sur ce genre de site, ni ailleurs.. )
0
bob
 
en tout cas je voudrais savoir si il y a toujours une solution quand quelqu'un se présente sur ce site ou alors si cela arrive qu'il n'y ai pas de solutions.
c'est la première fois que je suis infecté par un virus...
et encore une petite question? les gens comme vous qui répondez à nos appels à l'aides vous êtes informaticiens ou c'est un loisir?
0
Réponse 37 / 139
Utilisateur anonyme
 
non, il n'y a pas toujours de solution, il y a des cas ou on trouve pas , ça arrive...

perso, j'ai fait des maigres études en informatiques ( bac pro + bep éléctronique ) , mais mes conaissances je les doit surtout au fait que j'aime trifouiller les ordis, à la pratique

actuellement c'est un loisir, mais ça va devenir mon métier bientôt... là je t'écris de mon boulot, qui n'as rien à voir avec l'informatique, mais je suis sur le point de me reconvertir... voilou...
0
Réponse 38 / 139
Utilisateur anonyme
 
Salut,
non enfin moi pour instant c'est un loisir.

Heu du cout je sais plus ou on en est lol
tu as encore des soucis ?
0
Réponse 39 / 139
bob
 
bas j'en sais rien, ce serait à toi de me le dire.lol. tu l'interprète comment le scan hijackthis?
0
Réponse 40 / 139
bob
 
je suis en train de refaire un scan avec STOPzilla et je vois que j'ai encore plein de virus donc on va dir que oui j'ai encore des problèmes nan?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses