Antispyware

beckbeck -  
 beckbeck -
Bonjour,
je voudrais un antispyware gratuit et francais j ai déja spybot mais ca ne suffit pas mon pc rame et ouvre des fenètres voila pas longtemps j ai eu un cheval de troie mais j ai réussi a le viré j ai fait una analyse avec doctor il a trouvé 166 affection dedant merci a tous
Configuration: Windows XP
Internet Explorer 7.0

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une personne cherche un antispyware gratuit et en français pour Windows XP, après avoir déjà utilisé Spybot et rencontré des lenteurs et des fenêtres intempestives liées à une infection. Plusieurs interlocuteurs proposent des solutions techniques telles que DSS avec HijackThis et BTFix pour analyser et nettoyer les éléments potentiellement malveillants, et pour identifier la nature des infections. D'autres recommandations évoquent la possibilité de réinstaller des programmes, voire de reformater ou réparer Windows, et mettent en garde contre les désinfections par message privé. La discussion montre une diversité d avis, certains estimant les outils peu pertinents et d autres privilégiant un entretien plus méthodique, sans conclure à une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    bonjour,

    dis moi Virus (pseudo) killer, il va falloir combien de formatage pour que tu te rendes compte que la désinfection d'un ordi c'est comme tout le reste, que ça s'apprend et qu'il faut bosser.

    Et que tu n'as pas appris ?
    1
    1. beckbeck
       
      je ne vois pas pourkoi tu t en prend a virus killer il m a apporté son aide et ke j en remercie je te signal ke pour le formatage cela vient de moi et non de lui et en + c est pas sorcier de reformaté un pc donc o lieu de l agressé donne pluto des solution
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Salut,

    si tu penses qu'il t'aidé, je ne chercherai pas à te convaincre du contraire.

    Tu as réinstallé combien de programmes après ton formatage ?

    Quand quelqu'un écrit "mon PC rame et j'ai des fenêtres qui s'ouvrent", ma réponse c'est :

    - des fenêtres pour quoi ?

    - télécharge DSS (lien et mode d'emploi évidemment).
    1
    1. beckbeck
       
      je le reformate ce soir c koi DSS
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu formates ou tu répares Windows ?

    DSS est un outil qui analyse les éléments du système susceptibles d'être infectés par les malwares (il intègre Hijackthis). C'est un des outils qui, en plus des déclarations de l'internaute permet de savoir la nature et la localisation de nombreuses infections.

    1
    1. beckbeck
       
      je reformate tout le pc entièrement tu peux le télécharger ou dss ?
      0
  4. becbeck
     
    tinkiète pa je travaille kavec toi le lyonnais
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Salut beckbeck
    Tien AVG Anty Spyware:

    http://ftpclubic45.clubic.com/...
    0
    1. beckbeck
       
      merci a toi virus killer je vais essayer et je te tiens o courant
      0
    2. becker
       
      virus killer il ma trouvé 3 élevé et m a dit de lé mettre en quarantaine chose ke jé fé et il dit k il ne présente aucun danger pour l ordi mé jé un doute c est 2 trojan et un dialer agent doit je lé supprimé ou pas merci de répondre
      0
  7. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Ba si il sont en Quarantainentu est tranquille.
    Mais eventuellement,tu peut les supprimer.
    0
    1. beckbeck
       
      c est ce ke jé fé je lé ai supprimé je te remercie encore et te tien o courant
      0
    2. beckbeck
       
      salut problème non résolu obligé de le reformaté il merde plein po a cause du cheval de troie merci quand mème du coup de main
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    Perso, je fais supprimer la version d'hijackthis, télécharger et installer sans exécuter puis télécharger DSS.
    0
    1. beckbeck
       
      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      43: 2008-03-12 09:51:50 UTC - RP232 - Deckard's System Scanner Restore Point
      42: 2008-03-11 12:57:35 UTC - RP231 - Point de vérification système
      41: 2008-03-09 19:37:10 UTC - RP230 - Point de vérification système
      40: 2008-03-06 18:56:57 UTC - RP229 - Point de vérification système
      39: 2008-03-05 13:47:14 UTC - RP228 - Supprimé Ad-Aware 2007


      -- First Restore Point --
      1: 2008-03-01 18:32:31 UTC - RP190 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.

      [color=red]Percentage of Memory in Use: 79% (more than 75%)./color
      [color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color


      -- HijackThis Clone ------------------------------------------------------------


      Emulating logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2008-03-12 10:53:50
      Platform: Windows XP Service Pack 2 (5.01.2600)
      MSIE: Internet Explorer (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O12RSHUV\dss[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {63601892-BE6C-4143-86DA-CA5C52B09E51} - C:\WINDOWS\system32\hgghh.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: {a618d22e-e455-1599-a9e4-ec68928f49f9} - {9f94f829-86ce-4e9a-9951-554ee22d816a} - C:\WINDOWS\system32\bqsotwcv.dll
      O2 - BHO: (no name) - {ED120D76-BF31-412C-A99B-783C6676E128} - C:\WINDOWS\system32\ljjjkjk.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O4 - HKLM\..\Run: [84304c43] rundll32.exe "C:\WINDOWS\system32\urjcmeks.dll",b
      O4 - HKLM\..\Run: [BM87037fdf] Rundll32.exe "C:\WINDOWS\system32\ftouhpvw.dll",s
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - Global Startup: dymq.exe
      O4 - Global Startup: hvle.exe
      O4 - Global Startup: ncdt.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - (file missing)
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
      O20 - Winlogon Notify: ljjjkjk - C:\WINDOWS\system32\ljjjkjk.dll
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\system32\PAStiSvc.exe
      O24 - Desktop Component 0: - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
      0
    2. becbeck
       
      salut encore moi jé besoin de ton aide pour moDeckard's System Scanner v20071014.68
      Run by Elianne on 2008-04-03 13:32:46
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------



      -- HijackThis (run as Elianne.exe) ---------------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:33:06, on 03/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Lexmark 3400 Series\lxcymon.exe
      C:\Program Files\Lexmark 3400 Series\ezprint.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\lxcycoms.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Elianne\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\Elianne.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: TrayMin315.exe.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/PiratePoppers.1.0.0.39.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Elianne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
      O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2D8E5D70-74BC-4FC9-8F59-294D63D61C15}: NameServer = 192.168.1.1
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je crois que l'on va passer un peu de temps ensemble.

    télécharge combofix (par sUBs)ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau et pas ailleurs.

    Déconnecte toi du Net et ferme toutes tes applications.

    2 double-clique sur combofix.exe et suis les instructions

    3 à la fin, il va produire un rapport C:\ComboFix.txt

    4 copie/colle ce rapport dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    @+
    N'acceptez jamais une désinfection par mp.
    0
    1. beckbeck
       
      slt a toi je ne pourré pas le faire l ordi plante tout le temps ke faire
      0
    2. beckbeck
       
      j essaieré de le faire cet aprem
      0
    3. beckbeck
       
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.57 [GMT 1:00]
      Endroit: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\[u]0[/u]7TU1KFP\ComboFix[1].exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Application Data\Starware370
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\related.xml
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\travel.xml
      C:\install\install.exe
      C:\Program Files\GamesBar\oberontb.dll
      C:\Program Files\Starware370
      C:\Program Files\Starware370\Setup.exe
      C:\WINDOWS\BM87037fdf.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bqsotwcv.dll
      C:\WINDOWS\system32\dnndlqwt.dll
      C:\WINDOWS\system32\ectuco.dat
      C:\WINDOWS\system32\ectuco_nav.dat
      C:\WINDOWS\system32\ectuco_navps.dat
      C:\WINDOWS\system32\engvfeao.ini
      C:\WINDOWS\system32\ftouhpvw.dll
      C:\WINDOWS\system32\hgghh.dll
      C:\WINDOWS\system32\hhggh.ini
      C:\WINDOWS\system32\hhggh.ini2
      C:\WINDOWS\system32\hnkzwuhlpn.dat
      c:\windows\system32\hnkzwuhlpn.exe
      C:\WINDOWS\system32\hnkzwuhlpn_nav.dat
      C:\WINDOWS\system32\hnkzwuhlpn_navps.dat
      C:\WINDOWS\system32\hqftxvvy.dll
      C:\WINDOWS\system32\iwgglgap.dll
      C:\WINDOWS\system32\konmlhbdt.dat
      C:\WINDOWS\system32\konmlhbdt_nav.dat
      C:\WINDOWS\system32\konmlhbdt_navps.dat
      C:\WINDOWS\system32\ljjjkjk.dll
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mvapofkm.dll
      C:\WINDOWS\system32\nklxdlkx.dll
      C:\WINDOWS\system32\oaefvgne.dll
      C:\WINDOWS\system32\skemcjru.ini
      C:\WINDOWS\system32\sqpsncc.dat
      C:\WINDOWS\system32\sqpsncc_nav.dat
      C:\WINDOWS\system32\sqpsncc_navps.dat
      C:\WINDOWS\system32\swdjievh.dll
      C:\WINDOWS\system32\tsujeokp.dll
      C:\WINDOWS\system32\ugejeklf.dll
      C:\WINDOWS\system32\urjcmeks.dll
      C:\WINDOWS\system32\vmnubuwk.dll
      C:\WINDOWS\system32\xcmdwgxe.dll
      C:\WINDOWS\system32\yoteaerv.dll
      C:\WINDOWS\xpupdate.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-12 10:51 . 2008-03-12 10:51 <REP> d-------- C:\Deckard
      2008-03-11 23:07 . 2008-03-11 23:44 <REP> d-------- C:\Program Files\MalwareAlarm
      2008-03-10 15:44 . 2008-03-11 14:07 2,034 ---hs---- C:\WINDOWS\system32\oglggouc.ini
      2008-03-10 13:09 . 2008-03-11 13:13 <REP> d-------- C:\Program Files\Zylom Games
      2008-03-09 18:52 . 2008-03-10 20:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PlayFirst
      2008-03-09 16:33 . 2008-03-09 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
      2008-03-09 16:33 . 2008-03-10 13:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Zylom
      2008-03-09 15:41 . 2008-03-10 15:42 1,734 ---hs---- C:\WINDOWS\system32\jcoviceg.ini
      2008-03-07 09:50 . 2008-03-07 09:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
      2008-03-07 09:25 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
      2008-03-07 09:25 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-03-07 09:25 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-03-07 09:25 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-03-07 09:25 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-03-07 09:25 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-07 09:24 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-03-07 09:24 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-03-07 09:23 . 2008-03-07 10:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
      2008-03-05 16:34 . 2008-03-06 17:43 1,434 ---hs---- C:\WINDOWS\system32\rgpykvrp.ini
      2008-03-05 14:52 . 2008-03-09 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-05 10:29 . 2008-03-06 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents4
      2008-03-04 17:10 . 2005-02-25 04:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
      2008-03-04 16:20 . 2008-03-05 14:49 774 ---hs---- C:\WINDOWS\system32\vxowkccm.ini
      2008-03-04 15:51 . 2008-03-05 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-02-25 12:42 . 2008-03-05 21:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Oberon Media
      2008-02-24 22:45 . 2008-02-24 22:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
      2008-02-24 22:43 . 2008-02-24 22:43 <REP> d-------- C:\MicroGaming
      2008-02-24 21:59 . 2008-02-24 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
      2008-02-24 21:59 . 2008-02-24 21:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FloodLightGames
      2008-02-21 22:03 . 2008-03-05 21:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MythicPearls
      2008-02-21 19:07 . 2008-02-21 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
      2008-02-16 14:19 . 2008-02-16 14:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iWin
      2008-02-12 23:07 . 2008-03-05 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-12 11:59 --------- d-----w C:\Program Files\GamesBar
      2008-03-11 19:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\GamesBar
      2008-03-10 22:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-05 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
      2008-03-05 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Forge of Games
      2008-03-05 14:48 --------- d-----w C:\Program Files\Fichiers communs\Carlson
      2008-03-04 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-11 12:27 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
      2008-02-11 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
      2008-02-10 21:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Blippy Games
      2008-02-10 20:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Land Of Runes
      2008-02-09 00:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScreenSeven
      2008-02-08 23:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\URSE Games
      2008-02-08 19:01 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-02-08 11:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Online Entertainment
      2008-02-03 20:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\cerasus.media
      .

      ------- Sigcheck -------

      2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
      2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
      2004-08-18 10:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

      2004-08-22 23:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
      2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
      2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{824C2CF1-C595-4838-B164-08955D0B86C3}]
      C:\WINDOWS\system32\hgghh.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f94f829-86ce-4e9a-9951-554ee22d816a}]
      C:\WINDOWS\system32\bqsotwcv.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hnkzwuhlpn"="c:\windows\system32\hnkzwuhlpn.exe" [ ]
      "84304c43"="C:\WINDOWS\system32\urjcmeks.dll" [ ]
      "BM87037fdf"="C:\WINDOWS\system32\ftouhpvw.dll" [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjjkjk]
      ljjjkjk.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      R3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 21:48]
      R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-11 13:27]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30cdab90-3056-11dc-8b39-000e2eb85742}]
      \Shell\1\Command - .\RECYCLER\RECYCLER\autorun.exe
      \Shell\2\Command - .\RECYCLER\RECYCLER\autorun.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-12 13:09:31
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-12 13:13:28 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-12 12:13:21
      .
      2008-03-04 16:15:58 --- E O F ---
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    remets un rapport Hijackthis (au besoin, en reéxécutant DSS)
    0
    1. beckbeck
       
      je n ai pas hijackthis comment je fé
      0
  11. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Salut
    Telecharge Hijackthis ici:
    http://ftpclubic45.clubic.com/...
    Ensuite poste le,pour que Lyonnais92 puissa l'analyser et j'essairai de le fare aussi,si j'ai e le temp.
    0
    1. beckbeck
       
      slt te revoila on ne sera pas trop de 3 je suis pas 1 experte mé je me débrouille essaie de le faire
      0
  12. beckbeck
     
    Run by Administrateur on 2008-03-12 14:19:40
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    [color=red]Percentage of Memory in Use: 90% (more than 75%).[/color]
    [color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]

    -- HijackThis (run as Administrateur.exe) --------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:20, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\DfrgNtfs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1EXM5IJB\dss[1].exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: dymq.exe
    O4 - Global Startup: hvle.exe
    O4 - Global Startup: ncdt.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    RE,

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/ de Bibi26
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Fais de même avec :

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
    et
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe

    Si tu ne les trouves pas, fais ça :

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================

    0
    1. beckbeck
       
      je ny arrive pa veut tu ke l on s echange nos adresse msn ca sera plus facile
      0
    2. beckbeck
       
      Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\Program Files\GamesBar\
      - C:\Documents and Settings\All Users\Application Data\GamesBar\
      - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

      ---> Analyse terminée
      0
    3. beckbeck
       
      AhnLab-V3 2008.3.12.0 2008.03.12 -
      AntiVir 7.6.0.73 2008.03.12 -
      Authentium 4.93.8 2008.03.11 -
      Avast 4.7.1098.0 2008.03.11 -
      AVG 7.5.0.516 2008.03.11 -
      BitDefender 7.2 2008.03.12 -
      CAT-QuickHeal 9.50 2008.03.10 -
      ClamAV 0.92.1 2008.03.12 -
      DrWeb 4.44.0.09170 2008.03.12 -
      eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
      eTrust-Vet 31.3.5608 2008.03.12 -
      Ewido 4.0 2008.03.12 -
      FileAdvisor 1 2008.03.12 -
      Fortinet 3.14.0.0 2008.03.12 -
      F-Prot 4.4.2.54 2008.03.11 W32/HotBar.D.gen!Eldorado
      F-Secure 6.70.13260.0 2008.03.12 -
      Ikarus T3.1.1.20 2008.03.12 -
      Kaspersky 7.0.0.125 2008.03.12 -
      McAfee 5249 2008.03.11 -
      Microsoft 1.3301 2008.03.12 Adware:Win32/Mirar
      NOD32v2 2941 2008.03.12 -
      Norman 5.80.02 2008.03.11 -
      Panda 9.0.0.4 2008.03.12 -
      Prevx1 V2 2008.03.12 Heuristic: Suspicious Browser Help Object
      Rising 20.35.22.00 2008.03.12 -
      Sophos 4.27.0 2008.03.12 Istbar
      Sunbelt 3.0.930.0 2008.03.05 -
      Symantec 10 2008.03.12 -
      TheHacker 6.2.92.243 2008.03.12 -
      VBA32 3.12.6.2 2008.03.05 -
      VirusBuster 4.3.26:9 2008.03.11 -
      Webwasher-Gateway 6.6.2 2008.03.12 -
      Information additionnelle
      File size: 271360 bytes
      MD5: 1f908a78750ab5f5ad76aad6e3e7d3b4
      SHA1: 3e4f0d28b5b6e50c6cf6a182b222a1fde54adf4d
      PEiD: -
      packers: UPX
      packers: UPX
      packers: PE_Patch.UPX, UPX
      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BD6695F600784E87249104A2853A6E0079868041


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
      0
  14. VIRUS_KILLER Messages postés 2075 Statut Contributeur 68
     
    Un conseil:
    Il ne faut pas parler a des gens que nous ne conaison pas.
    Meme si elle ont l'air sympa,(je parle sur msn la).
    Car en fesant ca,je me suis rendu compte,que finalement j'ai eu des problemes.
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    non.

    Tu n'arrives pas à quoi ?

    Pour dézipper BtFix; clic droit, ouvrir avec et choisir dossiers compressés.
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    impeccable.

    Double clique sur BTFix.exe (en fait C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe ).
    Clique sur Nettoyer.
    Poste le rapport dans ta réponse.

    des problèmes pour VirusTotal ?
    0
  17. beckbeck
     
    voici le rapport
    Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\GamesBar\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-19-10-41-44\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-52\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-08-27-10-02-56\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-03-07-12-10\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-09-23-03-30\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-09-21-20-44-56\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-02-10-22-02\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-04-17-46-23\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-07-17-11-15\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-13-00-06-14\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-23-21-06-54\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-24-21-37-33\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-03-02-42-48\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-11-01-53-48\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-13-13-19-11\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-14-18-57-45\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-16-12-50-28\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-22-22-47-57\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-24-01-35-42\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-01-20-42-52\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-06-22-01-42\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-07-23-57-22\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-09-00-25-49\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-15-13-09-13\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-16-16-03-18\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-17-20-53-03\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-19-23-00-21\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-22-23-14-11\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-26-14-03-28\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\07-12-27-15-02-00\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-02-20-50-56\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-04-23-28-26\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-07-20-43-45\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-12-14-57-18\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-16-23-19-45\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-01-30-16-55-14\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-08-11-48-02\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-11-10-57-33\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-14-16-26-21\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-20-20-06-57\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-02-21-21-17-05\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-06-20-40-22\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-10-20-19-42\
    - C:\Documents and Settings\All Users\Application Data\GamesBar\
    - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

    ---> Nettoyage terminé
    et oui avec virus total je ni arrive pas je fé ce ke je pe
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu y es très bien arrivé avec le premier fichier (post 29).

    C'était : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe ?

    Fais pareil avec les 2 autres.
    0
    1. beckbeck
       
      les 2 otre koi je patoge un pe excuse moi
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    même manip :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
    1. beckbeck
       
      je ne trouve pas le fichier ke tu me demande
      0
    2. beckbeck
       
      AhnLab-V3 2008.3.12.0 2008.03.12 -
      AntiVir 7.6.0.73 2008.03.12 -
      Authentium 4.93.8 2008.03.11 -
      Avast 4.7.1098.0 2008.03.11 -
      AVG 7.5.0.516 2008.03.12 -
      BitDefender 7.2 2008.03.12 -
      CAT-QuickHeal 9.50 2008.03.10 -
      ClamAV 0.92.1 2008.03.12 -
      DrWeb 4.44.0.09170 2008.03.12 -
      eSafe 7.0.15.0 2008.03.09 -
      eTrust-Vet 31.3.5608 2008.03.12 -
      Ewido 4.0 2008.03.12 -
      FileAdvisor 1 2008.03.12 -
      Fortinet 3.14.0.0 2008.03.12 -
      F-Prot 4.4.2.54 2008.03.11 -
      F-Secure 6.70.13260.0 2008.03.12 -
      Ikarus T3.1.1.20 2008.03.12 -
      Kaspersky 7.0.0.125 2008.03.12 -
      McAfee 5249 2008.03.11 -
      Microsoft 1.3301 2008.03.12 -
      NOD32v2 2941 2008.03.12 -
      Norman 5.80.02 2008.03.11 -
      Panda 9.0.0.4 2008.03.12 -
      Prevx1 V2 2008.03.12 -
      Rising 20.35.22.00 2008.03.12 -
      Sophos 4.27.0 2008.03.12 -
      Sunbelt 3.0.930.0 2008.03.05 -
      Symantec 10 2008.03.12 -
      TheHacker 6.2.92.243 2008.03.12 -
      VBA32 3.12.6.2 2008.03.05 -
      VirusBuster 4.3.26:9 2008.03.12 -
      Webwasher-Gateway 6.6.2 2008.03.12 -
      Information additionnelle
      File size: 272 bytes
      MD5: 79f01cf788e79055e73cfc44e962321f
      SHA1: 5c092db95757757447c0fccfb1d5730d779d53f3
      PEiD: -


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com est ce ke c ca ke tu voulait
      0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    post 36, c'est quel fichier : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe ?

    Tu fais la même chose avec

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe

    et tu me mets le rapport.
    0
    1. beckbeck
       
      c est celui la
      AhnLab-V3 - - -
      AntiVir - - TR/Crypt.XPACK.Gen
      Authentium - - -
      Avast - - -
      AVG - - -
      BitDefender - - -
      CAT-QuickHeal - - (Suspicious) - DNAScan
      ClamAV - - -
      DrWeb - - -
      eSafe - - Suspicious File
      eTrust-Vet - - -
      Ewido - - -
      FileAdvisor - - -
      Fortinet - - -
      F-Prot - - -
      F-Secure - - -
      Ikarus - - -
      Kaspersky - - -
      McAfee - - -
      Microsoft - - -
      NOD32v2 - - -
      Norman - - -
      Panda - - -
      Prevx1 - - Trojan.Gorhax
      Rising - - -
      Sophos - - Sus/UnkPacker
      Sunbelt - - -
      Symantec - - -
      TheHacker - - -
      VBA32 - - -
      VirusBuster - - -
      Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
      Information additionnelle
      MD5: 61034bf73215952744920ee7e711e9e0
      SHA1: cf62400a65bab35ebe1beb586f974d9798ffe23c
      SHA256: b2892db190b536b7c230d9ef3ab0f7291c6e57abf48c1d8afceadc010ed714cb
      SHA512: f5c1346173eba8661f86663e14ed3af5a1482d056cc720eca0c010cb79c4108a 5e5796388d94e84af272288e9c70aa8e969ceea6348d9624eb68e1081ffc97f6


      ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    clique sur un de ces 2 liens :

    https://www.ionos.fr/

    ou

    http://upload.changelog.fr/

    Dans pseudo, tu mets : beckbeck

    Dans url, tu mets : http://www.commentcamarche.net/forum/affich 5318818 antispyware

    Dans observations/remarques, tu mets : à la demande de Lyonnais92

    Tu cliques sur parcourir et tu cherches ce fichier :

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe

    (tu cliques sur poste de travail, puis sur C:, puis tu ouvres Documents and settings et ensuite comme pour l'explorateur Windows et, à la fin, clique sur ouvrir)

    Clique sur envoyer.

    Recommence avec

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe

    puis avec
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe

    Quand tu as fini, tu remets un rapport Hijackthis.

    --
    @+
    N'acceptez jamais une désinfection par mp.
    0
    1. beckbeck
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:37, on 12/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dymq.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ncdt.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hvle.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: dymq.exe
      O4 - Global Startup: hvle.exe
      O4 - Global Startup: ncdt.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
      0
    2. beckbeck
       
      ca dit koi le rapport
      0
    3. beckbeck
       
      a toi ossi bon surf bye a la prochaine
      0
  • 1
  • 2
  • 3
  • 4