Sujet Précédent Sujet Suivant

Virus ou pub? a l'aide!

fismes -  
 Utilisateur anonyme -
Bonjour,

je ne sais pas pourquoi, mais mon pc affiche très régulièrement un message "System Error!" disant en anglais :

"Your computer was infected by un known trojan.
It's dangerous for your system (critical files can be lost)!

Click OK to download the antispyware program to clean your system! (Recommended)

OK Annuler"

Ce message apparait quasiment dès qu'une nouvelle page internet est demandée (exemple, je suis sur que quand je vais valider ce message, le message apparaitra)

Info complémentaire:
Windows vista
Internet explorer 7.0
Norton ne detecte rien en faisant une analyse complète
Spybot search and distroy ne detecte rien

J'ai refait une analyse avec spyware doctor qui m'a détecté 3 menaces et 57 infections:

-application.trackingcookies (3 infections) faible

- adware.advertising (1 infection) faible

- trojan.fakealert (53 infections) haut risque

Je n'arrive pas à corriger ou réparer ou supprimer ces virus, le logiciel me demande de de l'acheter.

Il y a t-il vraiment un virus? Est ce autre chose?

J'ai voulu installer navilog pour avoir un rapport mais il ne marche pas
il me dit sur une vingtaine de ligne à la suite que l'acces est refusé et qu'il est impossible de trouver le fichier gepaths.vbs....

svp aidez moi c'est urgent, je suis complétement bloqué dans mon travail.

Merci
A voir également:

12 réponses

Réponse 1 / 12
val92160 Messages postés 83 Statut Membre 3
 
Bonjour,

une liste de produits gratuits qui pourront t'aider : https://fr.wikipedia.org/wiki/Spyware#Utiliser_un_anti-espiogiciel
à utiliser en mode sans échecs
0
Réponse 2 / 12
fismes
 
je suis en train de faire un scan avec AVG, j'attend de voir ce que ça donne

merci
0
Réponse 3 / 12
Utilisateur anonyme
 
BONJOUR

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et poste le rapport dans une nouvelle réponse!!
0
Réponse 4 / 12
fismes
 
Voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:02, on 19/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Player Orange\Orange Player.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Users\Jean-georges\Desktop\HiJackThis\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://valeur-bois.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D5A7151F-58D0-4AC8-9329-BEDD59625679} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B097D4B9-A138-4F1F-A795-4CD60CC898CF}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Utilisateur anonyme
 
Télécharger et enregistrer sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
fismes
 
est ce quelqu'un peut m'aider à lire ce rapport?

Blondain, ou es tu? :)
0
Utilisateur anonyme
 
je suis la pas de panique!!
0
Réponse 6 / 12
fismes
 
Voila le rapport de combofix

(((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.

2008-03-19 10:21 . 2008-03-19 10:22 <REP> d-------- C:\Users\Jean-georges\AppData\Roaming\AVG7
2008-03-19 10:21 . 2008-03-19 10:21 <REP> d-------- C:\Users\All Users\Grisoft
2008-03-19 10:21 . 2008-03-19 10:22 <REP> d-------- C:\Users\All Users\avg7
2008-03-19 10:21 . 2008-03-19 10:21 <REP> d-------- C:\ProgramData\Grisoft
2008-03-19 10:21 . 2008-03-19 10:22 <REP> d-------- C:\ProgramData\avg7
2008-03-19 10:21 . 2008-03-19 10:21 9,216 --a------ C:\Windows\System32\avgwlntf.dll
2008-03-19 09:23 . 2008-03-19 09:23 <REP> d-------- C:\Users\Jean-georges\AppData\Roaming\PC Tools
2008-03-19 09:23 . 2008-03-19 09:25 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-19 09:23 . 2007-12-10 14:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-03-19 09:23 . 2007-12-10 14:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-03-19 09:23 . 2008-02-01 12:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-03-19 09:23 . 2007-12-10 14:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-03-18 15:55 . 2008-03-19 11:14 <REP> d-a------ C:\Users\All Users\TEMP
2008-03-18 15:55 . 2008-03-19 11:14 <REP> d-a------ C:\ProgramData\TEMP
2008-03-18 15:02 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-03-18 14:44 . 2008-03-18 14:44 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 14:40 . 2008-03-18 14:40 <REP> d-------- C:\Users\Jean-georges\AppData\Roaming\Emjysoft
2008-03-18 14:40 . 2008-03-18 14:40 <REP> d-------- C:\Users\All Users\Emjysoft
2008-03-18 14:40 . 2008-03-18 14:40 <REP> d-------- C:\ProgramData\Emjysoft
2008-03-18 13:33 . 2008-03-18 13:33 55 --a------ C:\xmp.bat
2008-03-12 11:39 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 11:39 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-07 13:40 . 2008-03-07 13:40 13,035 --a------ C:\Windows\System32\drivers\SymRedir.cat
2008-03-07 13:40 . 2008-03-07 13:40 1,358 --a------ C:\Windows\System32\drivers\SymRedir.inf
2008-03-07 13:39 . 2008-03-07 13:39 191,536 --a------ C:\Windows\System32\drivers\symtdi.sys
2008-03-07 13:39 . 2008-03-07 13:39 145,968 --a------ C:\Windows\System32\drivers\symfw.sys
2008-03-07 13:39 . 2008-03-07 13:39 39,984 --a------ C:\Windows\System32\drivers\symids.sys
2008-03-07 13:39 . 2008-03-07 13:39 37,936 --a------ C:\Windows\System32\drivers\symndisv.sys
2008-03-07 13:39 . 2008-03-07 13:39 27,696 --a------ C:\Windows\System32\drivers\symredrv.sys
2008-03-07 13:39 . 2008-03-07 13:39 12,848 --a------ C:\Windows\System32\drivers\symdns.sys
2008-02-28 14:11 . 2008-03-19 10:33 <REP> d-------- C:\Program Files\Zuma Deluxe
2008-02-28 14:10 . 2008-02-28 14:10 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-02-27 16:15 . 2008-02-27 16:15 66,568 --a------ C:\Users\Jean-georges\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-02-27 15:06 . 2008-02-27 15:06 <REP> d-------- C:\Users\All Users\Arcade Lab
2008-02-27 15:06 . 2008-02-27 15:06 <REP> d-------- C:\ProgramData\Arcade Lab
2008-02-26 16:06 . 2008-02-26 16:06 <REP> d-------- C:\Program Files\Trymedia
2008-02-26 16:03 . 2008-02-28 16:27 10 --a------ C:\Windows\popcinfo.dat
2008-02-26 14:42 . 2008-02-27 15:06 <REP> d-------- C:\Users\Jean-georges\AppData\Roaming\Zylom
2008-02-26 14:06 . 2008-02-26 14:06 <REP> d-------- C:\Users\Jean-georges\AppData\Roaming\Apple Computer
2008-02-26 14:05 . 2008-02-26 14:05 <REP> d-------- C:\Program Files\Bonjour
2008-02-26 14:05 . 2008-02-26 14:05 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-26 14:04 . 2008-02-26 14:04 <REP> d-------- C:\Users\All Users\Apple
2008-02-26 14:04 . 2008-02-26 14:04 <REP> d-------- C:\ProgramData\Apple
2008-02-26 14:04 . 2008-02-26 14:04 <REP> d-------- C:\Program Files\Common Files\Apple
2008-02-26 13:42 . 2008-03-01 22:03 <REP> d-------- C:\Program Files\QuickTime
2008-02-26 06:57 . 2008-02-26 06:57 <REP> d--hs---- C:\found.000
2008-02-25 08:54 . 2008-01-10 06:50 1,244,672 --a------ C:\Windows\System32\mcmde.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 08:12 --------- d-----w C:\ProgramData\Symantec
2008-03-18 13:28 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-03-18 13:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-12 15:55 --------- d-----w C:\Program Files\Windows Mail
2008-03-11 06:16 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-15 16:33 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 16:33 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-15 16:29 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-15 16:26 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 16:26 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 16:26 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 16:26 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-09 20:13 --------- d-----w C:\Users\Jean-georges\AppData\Roaming\Player Orange
2008-02-09 20:12 --------- d-----w C:\Program Files\Orange
2008-02-08 15:09 --------- d-----w C:\Program Files\happynote
2008-02-08 13:49 --------- d-----w C:\Program Files\Hp
2008-02-07 08:24 74,752 ----a-w C:\Windows\ST6UNST.EXE
2008-02-07 08:24 253,952 ------w C:\Windows\Setup1.exe
2008-02-01 08:54 --------- d-----w C:\Program Files\Norton Internet Security
2008-01-31 08:28 --------- d-----w C:\Users\Jean-georges\AppData\Roaming\AdobeUM
2008-01-30 11:48 --------- d-----w C:\Program Files\Yahoo!
2008-01-30 11:48 --------- d-----w C:\Program Files\CCleaner
2008-01-30 11:40 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-01-30 11:40 --------- d-----w C:\Program Files\Windows Live
2008-01-30 11:39 --------- d-----w C:\Program Files\Real
2008-01-30 11:39 --------- d-----w C:\Program Files\Google
2008-01-30 11:39 --------- d-----w C:\Program Files\Common Files\xing shared
2008-01-30 11:39 --------- d-----w C:\Program Files\Common Files\Real
2008-01-30 11:33 --------- d-----w C:\ProgramData\WLInstaller
2008-01-29 09:44 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-01-29 09:44 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-01-29 09:44 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-01-29 09:44 --------- d-----w C:\Program Files\Symantec
2008-01-29 09:41 --------- d-----w C:\Users\Jean-georges\AppData\Roaming\Toshiba
2008-01-25 11:31 174 --sha-w C:\Program Files\desktop.ini
2008-01-25 11:26 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-25 11:26 --------- d-----w C:\Program Files\Windows Calendar
2008-01-25 10:33 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-25 10:32 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-25 10:32 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-01-25 10:32 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-01-25 10:32 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-01-25 10:30 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-25 10:30 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-25 10:30 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-25 10:28 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-01-25 10:28 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-01-25 10:28 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-25 10:28 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-25 10:27 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-01-25 10:27 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-01-25 10:27 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-01-25 10:27 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-01-25 10:26 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-01-25 10:26 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-01-25 10:15 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-01-25 10:15 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-01-25 10:15 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-01-25 10:15 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-01-25 10:15 33,624 ----a-w C:\Windows\System32\wups.dll
2008-01-25 10:15 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-01-25 10:15 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-01-25 10:14 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-01-25 10:14 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-01-25 10:04 --------- d-----w C:\Users\Jean-georges\AppData\Roaming\ATI
2008-01-25 10:04 --------- d-----w C:\ProgramData\ATI
2008-01-25 10:03 --------- d-----w C:\Program Files\Common Files\Toshiba Shared
2008-01-25 10:02 --------- d-----w C:\ProgramData\Toshiba
2008-01-25 10:02 --------- d-----w C:\Program Files\TOSHIBA
2008-01-25 10:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-25 10:01 --------- d-----w C:\Users\Jean-georges\AppData\Roaming\InstallShield
2008-01-25 10:00 --------- d-----w C:\Program Files\Intel
2008-01-25 09:58 --------- d-----w C:\ProgramData\ToshibaEurope
2008-01-25 09:54 --------- d-sh--w C:\ProgramData\Modèles
2008-01-25 09:54 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-01-25 09:54 --------- d-sh--w C:\ProgramData\Favoris
2008-01-25 09:54 --------- d-sh--w C:\ProgramData\Bureau
2008-01-25 09:54 --------- d-sh--w C:\Program Files\Fichiers communs
2008-01-25 09:47 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-01-25 09:47 --------- d-----w C:\ProgramData\Atheros
2008-01-25 09:47 --------- d-----w C:\Program Files\Synaptics
2008-01-25 09:47 --------- d-----w C:\Program Files\Atheros
2008-01-25 09:46 0 --sha-r C:\Windows\system32\drivers\TOSHIBA_Satellite P200_05722-FR_PSPB6E-0FV03.MRK
2008-01-25 09:42 --------- d-----w C:\Program Files\Camera Assistant Software for Toshiba
2008-01-25 09:41 --------- d-----w C:\Program Files\ATI Technologies
2008-01-25 09:40 --------- d-----w C:\Program Files\ATI
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5A7151F-58D0-4AC8-9329-BEDD59625679}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-25 11:28 1232896]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 12:01 413696]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-01-30 12:39 171448]
"OrangePlayer"="C:\Program Files\Orange\Player Orange\Orange Player.exe" [2007-11-30 13:07 319488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-19 10:21 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="C:\Program Files\Orange\Player Orange\Orange Player.exe" [2007-11-30 13:07 319488]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-19 10:21 219136]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-03-19 10:21 9216 C:\Windows\System32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6B88B04B-FE2E-4BD1-B55D-5AB8BD9304C9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{08C500A2-AB6C-4202-B779-3D8BF665F543}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{C7054492-CBBA-40C6-9369-7C3BF3379367}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{4390CB4B-2A53-4C42-AE69-299E6E8E35D2}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{FDE8ED81-4223-4239-B032-84EF700C3ADB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-03-11 00:11]
R0 LPCFilter;LPC Lower Filter Driver;C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 15:25]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-02 11:50]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080314.001\IDSvix86.sys [2008-02-13 17:18]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe [2007-09-21 07:02]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 20:55]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-07-14 04:30]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-20 17:56]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-03-07 13:39]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 11:50]
R3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 15:32]
R3 UVCFTR;UVCFTR;C:\Windows\system32\Drivers\UVCFTR_S.SYS [2007-04-16 10:19]
S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14:01]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 15:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 15:47]

*Newly Created Service* - AVGCLEAN
*Newly Created Service* - AVGMFX86
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-03 19:25:02 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Jean-georges.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 11:17:05
Windows 6.0.6000 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-19 11:17:51
.
2008-03-12 15:51:22 --- E O F ---
0
Utilisateur anonyme
 
et maintenant ou en en son tes problemes?
0
Réponse 7 / 12
fismes
 
la fenetre qui faisait chier n'apparait plus! ça c'est cool!

j'ai fait un scan rapide avec spyware doctor qui me detecte encore deux menaces:

Application.NirdCmd (5 infections)

Trojan.fakeAlert (21 infections)

Qu'en penses tu?

Sinon un grand merci pour tout, ça fait plaisir de plus voir ce message à la con
0
Utilisateur anonyme
 
ET TON SCAN AVG IL EN EST OU, j'ai besoin du rapport!!
0
Réponse 8 / 12
fismes
 
j'ai été obligé de l'arreter tout à l'heure car ça merdait.

J'ai relancé le scan et je t'envoie le rapport dès que je l'ai.
0
Utilisateur anonyme
 
voici donc ce que tu devrais faire dans un premier temps

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


5/Redémarre normalement

Poste un nouveau HijackThis.

et ensuite ceci

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 9 / 12
fismes
 
J'ai fait toute la premiere partie jusqu'au rapport HIJackthis

Je fait tout de suite la fin avec bitdefender

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:52, on 19/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Player Orange\Orange Player.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Jean-georges\Desktop\HiJackThis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://valeur-bois.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D5A7151F-58D0-4AC8-9329-BEDD59625679} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B097D4B9-A138-4F1F-A795-4CD60CC898CF}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 10 / 12
fismes
 
il y a un problème avec bitdefender

j'ai fait tout le début et au moment de commencer le scan, voici son message:

"bitdefender n'a pas pu mettre à jour les définitions de virus.
Bien qu'il soit possible de rechercher des virus, le resultat sera probablement imprécis.

Voulez vous commencer l'analyse?

oui non"

je clique sur oui mais le scan ne commence pas, il est marqué "Scan Failed"
0
Réponse 11 / 12
fismes
 
je doit m'absenter pendant une petite heure

à tout à l'heure si tu es encore là

en tout cas merci pour ton aide
0
Utilisateur anonyme
 
pour bitdefender désactive ton antivirus car il doit y avoir conflits!!

ok et fait aussi avg et dit moi comment va ton ordi
0
Réponse 12 / 12
fismes
 
j'avais pas fait gaffe mais il avais supprimé ce matin un "trojan horse downloader.zlob.vmg".
Son nom était wmpdxm.dll et il était dans le C:/windows/.

sinon, il n'a rien détecter. je ne t'ai pas envoyé de rapport car je ne sais pas comment on fait pour l'avoir (désolé, je suis pas un pro en info).

pour bit defender, il n'y a pas eu de changement =, ça ne marche toujours pas même en ayant désactivé l'anti-virus.
0
Utilisateur anonyme
 
comment ce comporte ton ordi?
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses