infection impossible a enlever Fermé

Question

Bonjour,
lors d'un scan minutieux avec avast il en resulte un fichier impossible a mettre en quarantaine cela m'affiche  
h:\windows\systeme 32\zmvpvupbvl.exe infection win 32 et h:\windows\systeme 32\zmvpvupbvl.exe infection win 32 impossible de scanner. que puis faire pour irradiquer cette bestiolecar a chaque fois un fenêtre s'affiche concernant un logiciel de :sécurity systeme warning . pc antyspyware

cedric241 · Answer

Bonsoir c est une infection navipromo 

fais ça stp :

Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php 

Et enfin post le rapport du scan navilog

cedric241 · Answer

ok ras de ce coté 

fais ceci :

Télécharge ceci: (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

griboille016 · Answer

Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1
Session actuelle : "jean-christophe" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "H:\WINDOWS" ***

H:\WINDOWS\mslagent trouvé !


*** Recherche dossiers dans "H:\Program Files" ***



*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" *** 


*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "H:\WINDOWS\system32" *

* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "H:\WINDOWS\system32" :


* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***

cedric241 · Answer

ça c est le rapport navilog .........

griboille016 · Answer

c'est le rapport apres avoir lancerlopxp et aoir selectionner l'option 1

cedric241 · Answer

non je t assure c est le rapport navilog

au pire recommence lop

griboille016 · Answer

je recommence mais c'est la memechose si d'est pas ça comment dois je faire ?


Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1
Session actuelle : "jean-christophe" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "H:\WINDOWS" ***

H:\WINDOWS\mslagent trouvé !


*** Recherche dossiers dans "H:\Program Files" ***



*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *** 



*** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" *** 


*** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "H:\WINDOWS\system32" *

* Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "H:\WINDOWS\system32" :


* Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/04/2008 à 21:09:20,21 ***

cedric241 · Answer

toujours navilog

ferme ce rapport 

réouvre lops et refais le scan stp

griboille016 · Answer

# Rapport Lopxp fait le 21/04/2008 à 21:35:32
# Exécuté dans : H:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- H:\Documents and Settings\All Users\Application Data

 2008-02-22 à 17:58:09 - Adobe 
 2007-07-12 à 13:00:53 - Ahead 
 2007-10-08 à 20:42:05 - Apple 
 2007-10-16 à 16:01:58 - Apple Computer
 2008-04-09 à 13:47:05 - Audio 4 part browse
 2007-10-24 à 20:54:43 - EPSON 
 2008-04-21 à 10:21:57 - GamesBar 
 2007-10-16 à 16:32:38 - Google 
 2008-02-27 à 06:10:32 - Logishrd 
 2006-12-09 à 17:42:46 - Logitech 
 2008-04-16 à 11:05:30 - Microsoft 
 2008-04-21 à 07:29:23 - rejmjqfi 
 2006-12-19 à 17:08:13 - Skype 
 2008-04-18 à 11:33:14 - TEMP 
 2007-01-08 à 20:22:24 - Trymedia 
 2007-10-24 à 20:58:58 - UDL 
 2006-12-09 à 19:11:48 - Windows Genuine Advantage
 2007-05-11 à 10:16:45 - Windows Live Toolbar
 2007-07-29 à 16:54:14 - WindowsLiveInstaller 
 2008-02-07 à 12:14:56 - WLInstaller 
 2007-12-24 à 16:04:51 - Yahoo! Companion

+- H:\Documents and Settings\jean-christophe\Application Data

 2007-03-02 à 00:34:17 - .ABC 
 2007-10-09 à 17:10:09 - Adobe 
 2006-12-08 à 22:19:43 - AdobeUM 
 2007-08-10 à 14:11:07 - Ahead 
 2007-10-08 à 20:58:52 - Apple Computer
 2007-01-18 à 11:51:40 - BitTorrent 
 2006-12-10 à 15:59:47 - Camfrog 
 2007-12-21 à 09:33:15 - COWON 
 2007-07-12 à 09:28:16 - DMCache 
 2007-07-18 à 14:23:52 - EPSON 
 2007-01-19 à 19:39:49 - Google 
 2007-10-09 à 17:40:31 - gtk-2.0 
 2006-12-12 à 21:11:02 - Help 
 2006-12-08 à 21:34:25 - Identities 
 2007-07-12 à 12:16:33 - IDM 
 2007-10-24 à 20:55:05 - InstallShield 
 2007-02-25 à 15:35:07 - Lavasoft 
 2006-12-09 à 18:26:32 - Macromedia 
 2007-05-12 à 05:35:19 - Microsoft 
 2008-03-11 à 18:12:09 - Mozilla 
 2006-12-15 à 13:41:46 - NeroDCTemplates 
 2007-08-01 à 05:11:38 - ShoppingReport 
 2008-03-29 à 12:25:40 - Skype 
 2007-01-05 à 20:21:58 - Sun 
 2007-02-07 à 18:26:38 - U3 
 2007-01-08 à 20:31:08 - ubi.com 
 2007-08-12 à 12:13:33 - vlc 
 2007-10-13 à 15:47:02 - Vso 
 2007-07-02 à 14:24:23 - WinRAR 
 2007-05-18 à 20:24:27 - Xerox 
 2007-01-24 à 21:01:02 - XnView 

+- H:\Documents and Settings\jean-christophe\Local Settings\Application Data

 2007-07-07 à 17:49:38 - Adobe 
 2007-07-07 à 17:13:11 - Ahead 
 2007-10-08 à 20:42:32 - Apple 
 2007-10-08 à 20:44:11 - Apple Computer
 2008-04-08 à 19:14:54 - Conduit 
 2006-12-19 à 17:08:08 - Google 
 2006-12-12 à 21:11:02 - Help 
 2006-12-10 à 12:10:51 - Identities 
 2006-12-09 à 18:37:42 - IM 
 2006-12-09 à 18:16:36 - LightScribe 
 2007-06-30 à 06:44:19 - Magentic 
 2008-04-14 à 15:48:04 - Microsoft 
 2008-03-11 à 18:12:09 - Mozilla 
 2007-07-23 à 16:06:03 - Multi_Media 
 2007-03-17 à 12:46:14 - NFS Underground 2
 2007-02-10 à 19:43:16 - Shareaza 
 2007-08-01 à 05:12:04 - Share_Accelerator_MM 
 2007-12-24 à 15:21:47 - speed-bit 
 2007-02-07 à 18:17:32 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- H:\Program Files

 2008-02-22 à 17:57:56 - Adobe 
 2008-04-18 à 11:35:19 - Adventure Ball
 2007-08-11 à 13:01:41 - Ahead 
 2008-04-21 à 07:29:33 - akl 
 2007-09-17 à 15:35:17 - Alimentation et diététique 4
 2006-12-09 à 18:31:22 - Alwil Software
 2007-10-08 à 20:42:28 - Apple Software Update
 2006-12-09 à 17:28:38 - ATI Technologies
 2006-12-09 à 17:35:41 - AvRack 
 2008-04-08 à 10:46:38 - BitDownload 
 2008-04-08 à 19:03:25 - BitTorrent Fastest Tool
 2006-12-09 à 19:03:24 - Camfrog 
 2007-02-07 à 17:50:00 - CamStudio 
 2007-12-24 à 15:23:50 - CCleaner 
 2008-04-08 à 19:14:54 - Conduit 
 2007-01-24 à 21:02:22 - CS_Manager 
 2008-04-21 à 06:47:58 - eMule 
 2008-04-09 à 13:48:44 - EPSON 
 2008-04-16 à 11:05:21 - Fichiers communs
 2008-04-16 à 11:05:45 - GamesBar 
 2007-10-09 à 17:19:59 - GIMP-2.0 
 2007-10-26 à 17:19:40 - Google 
 2007-02-26 à 17:55:45 - IncrediMail 
 2008-02-29 à 14:35:31 - InstallShield Installation Information
 2007-07-12 à 12:17:35 - Internet Download Manager
 2008-04-11 à 05:17:09 - Internet Explorer
 2008-04-08 à 19:11:35 - Java 
 2007-12-21 à 09:33:15 - JetAudio 
 2007-09-17 à 11:49:37 - Kyodai Mahjongg
 2008-04-04 à 18:44:36 - LimeWire 
 2008-02-27 à 06:04:32 - Logitech 
 2008-04-21 à 19:35:37 - Lopxp 
 2007-01-07 à 13:10:19 - Magentic 
 2006-12-09 à 19:14:14 - Messenger 
 2007-05-12 à 01:02:34 - Microsoft CAPICOM 2.1.0.2
 2006-12-09 à 18:03:05 - microsoft frontpage
 2006-12-12 à 19:02:35 - Microsoft Office
 2007-11-16 à 06:20:04 - Microsoft SQL Server Compact Edition
 2006-12-08 à 21:02:15 - Movie Maker
 2008-04-11 à 18:03:27 - Mozilla Firefox
 2007-01-04 à 19:00:13 - MSN 
 2006-12-08 à 21:01:05 - MSN Gaming Zone
 2006-12-09 à 19:10:25 - MSXML 4.0
 2008-04-21 à 19:10:05 - Navilog1 
 2006-12-08 à 21:02:31 - NetMeeting 
 2007-01-05 à 20:50:36 - newObjects 
 2007-09-17 à 11:50:45 - Oberon Media
 2006-12-08 à 21:01:13 - Online Services
 2008-04-16 à 11:05:21 - orange 
 2007-09-10 à 10:51:38 - OrangeHSS 
 2007-06-13 à 01:15:11 - Outlook Express
 2007-09-17 à 11:53:06 - Pacific Heroes
 2008-04-21 à 08:02:57 - PC-Cleaner 
 2007-02-07 à 18:19:36 - QuickZip4 
 2007-02-25 à 15:00:44 - Rally Racers
 2007-12-31 à 15:34:17 - Real 
 2006-12-19 à 17:41:01 - Reallusion 
 2007-01-08 à 17:34:05 - Realore 
 2006-12-09 à 17:31:13 - Realtek 
 2006-12-09 à 17:35:39 - Realtek AC97
 2006-12-09 à 17:35:42 - Realtek Sound Manager
 2007-01-09 à 16:55:25 - ReflexiveArcade 
 2006-12-09 à 19:09:57 - RegCleaner 
 2007-12-22 à 23:53:24 - Registry Repair
 2007-09-09 à 07:11:35 - Securitoo 
 2006-12-08 à 21:03:13 - Services en ligne
 2007-08-01 à 05:11:44 - Share_Accelerator_MM 
 2007-08-01 à 05:11:39 - ShoppingReport 
 2008-04-01 à 04:47:12 - Skype 
 2007-02-07 à 18:10:17 - SLD Codec Pack
 2007-12-24 à 15:21:36 - speed-bit 
 2007-02-25 à 15:10:46 - Spybot - Search & Destroy
 2008-04-08 à 19:13:29 - torrent_search 
 2008-03-11 à 11:42:26 - Trend Micro
 2006-12-08 à 21:34:24 - Uninstall Information
 2007-12-24 à 15:07:18 - VideoLAN 
 2007-01-23 à 17:11:37 - VSO 
 2008-02-28 à 02:00:51 - Windows Live
 2007-11-16 à 06:29:42 - Windows Live Favorites
 2007-07-09 à 09:07:42 - Windows Live Safety Center
 2007-12-01 à 02:00:38 - Windows Live Toolbar
 2007-01-06 à 15:25:19 - Windows Media Connect 2
 2007-01-06 à 15:25:18 - Windows Media Player
 2006-12-08 à 21:00:58 - Windows NT
 2006-12-08 à 21:03:16 - WindowsUpdate 
 2007-07-02 à 14:07:34 - WinRAR 
 2006-12-08 à 21:04:40 - xerox 
 2007-12-24 à 15:23:41 - Yahoo! 
 2007-08-01 à 15:04:57 - Zapu 

========== Tâches planifiées

AppleSoftwareUpdate.job: H:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: H:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme Dart Play New"="H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
H:\Program Files\Internet Download Manager
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
H:\Program Files\BitDownload
H:\Program Files\Conduit

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme Dart Play New"=-




- Fin du rapport -

griboille016 · Answer

autant pour moi j'ai du merder quelque part désolé

cedric241 · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

 H:\Documents and Settings\All Users\Application Data\Audio 4 part browse 
H:\Program Files\Internet Download Manager 
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit 
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media 
H:\Program Files\BitDownload 
H:\Program Files\Conduit 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

griboille016 · Answer

petit probleme :http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe      page web introuvable

cedric241 · Answer

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

essai celui ci

griboille016 · Answer

H:\Documents and Settings\All Users\Application Data\Audio 4 part browse 
H:\Program Files\Internet Download Manager 
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit 
H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media 
H:\Program Files\BitDownload 
H:\Program Files\Conduit 

j'ai ça comme rapport s'il faut autre chose je sais pas comment recuperer

cedric241 · Answer

je te propose de refaire la manip car c est pas l e bon rapport .......

griboille016 · Answer

j'ai fait la manip 2 fois mais je sais pas comment récuperer le rapport ou faut t-il aller pour aller dans C:\_OTMoveIt\MovedFiles car une fois appuyer sur exit tout s'efface

cedric241 · Answer

ok si t as fait la manip c est bon 

fais ça :

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp..

griboille016 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:14, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\Explorer.EXE
H:\Documents and Settings\All Users\Application Dataejmjqfiyhufabw.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\OrangeHSS\Launcher\Launcher.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32
urkfgvc.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\OrangeHSS\systray\systrayapp.exe
H:\Program Files\OrangeHSS\Deskboard\deskboard.exe
H:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM	bShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON PictureMate 100] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB001" /M "PictureMate 100"
O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_S162.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [hxuqkysn] H:\WINDOWS\system32
urkfgvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [m51nYm51nY] H:\Documents and Settings\All Users\Application Dataejmjqfiyhufabw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: adobe gamma loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: microsoft office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

cedric241 · Answer

ok encore des infections .........

fais ça :

telecharge et instal btfix sur ce lien :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

puis lance la recherche et supprime 

poste moi le rapport s il te plait

griboille016 · Answer

BTFix 1.098 (par bibi26) - 21/04/2008 22:32:53 - Analyse
Lancé depuis H:\Documents and Settings\jean-christophe\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - H:\Program Files\ShoppingReport\
 - H:\Program Files\GamesBar\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\
 - H:\Documents and Settings\All Users\Application Data\GamesBar\
 - H:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Analyse terminée le 21/04/2008 22:32:58

griboille016 · Answer

BTFix 1.098 (par bibi26) - 21/04/2008 22:34:12 - Nettoyage - Mode normal
Lancé depuis H:\Documents and Settings\jean-christophe\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - H:\Program Files\ShoppingReport\Bin\2.0.22\
 - H:\Program Files\ShoppingReport\Bin\
 - H:\Program Files\ShoppingReport\cs\
 - H:\Program Files\ShoppingReport\
 - H:\Program Files\GamesBar\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\cs\db\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\cs\dwld\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\cs\report\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\cs\res1\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\cs\
 - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\
 - H:\Documents and Settings\All Users\Application Data\GamesBar\
 - H:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Nettoyage terminé le 21/04/2008 22:34:19

cedric241 · Answer

Fais un scan avec cet antispyware : 

Telecharge malwarebytes + tutoriel : 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

griboille016 · Answer

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 667

Type de recherche: Examen complet (H:\|)
Eléments examinés: 90620
Temps écoulé: 25 minute(s), 27 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 67

Processus mémoire infecté(s):
H:\WINDOWS\system32
urkfgvc.exe (Trojan.FakeAlert) -> No action taken.
H:\Documents and Settings\All Users\Application Dataejmjqfiyhufabw.exe (Trojan.FakeAlert) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408abc9-9485-4071-bec6-eee05a918a29} (Rogue.PC-Cleaner) -> No action taken.
HKEY_CURRENT_USER\Software\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Telecom Advance (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hxuqkysn (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\m51nYm51nY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1408abc9-9485-4071-bec6-eee05a918a29} (Rogue.PC-Cleaner) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
H:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
H:\Program Files\PC-Cleaner\com (Rogue.PC-Cleaner) -> No action taken.
H:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

Fichier(s) infecté(s):
H:\WINDOWS\system32
urkfgvc.exe (Trojan.FakeAlert) -> No action taken.
H:\Documents and Settings\All Users\Application Dataejmjqfiyhufabw.exe (Trojan.FakeAlert) -> No action taken.
H:\WINDOWS\olgdqarf.exe (Trojan.FakeAlert) -> No action taken.
H:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> No action taken.
H:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
H:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
H:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
H:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
H:\Program Files\PC-Cleaner\com\pcsd.dll (Rogue.PC-Cleaner) -> No action taken.
H:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
H:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
H:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32
etode.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32
ewsd32.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32egc64.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32egm64.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32	aack.dat (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32	aack.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32	emp#01.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32	hun.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32	hun32.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
H:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
H:\WINDOWS\wxvgsdbq.exe (Trojan.FakeAlert) -> No action taken.
H:\WINDOWS\vadokmxt.dll (Trojan.FakeAlert) -> No action taken.

cedric241 · Answer

y a un blem 

as tu supprimé les einfections ??

sur le rapport ça n apparait pas 

as tu le rapport avec suppression ?

regarde dans rapport/log

griboille016 · Answer

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 667

Type de recherche: Examen complet (H:\|)
Eléments examinés: 90620
Temps écoulé: 25 minute(s), 27 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 67

Processus mémoire infecté(s):
H:\WINDOWS\system32
urkfgvc.exe (Trojan.FakeAlert) -> Unloaded process successfully.
H:\Documents and Settings\All Users\Application Dataejmjqfiyhufabw.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1408abc9-9485-4071-bec6-eee05a918a29} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Telecom Advance (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hxuqkysn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\m51nYm51nY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1408abc9-9485-4071-bec6-eee05a918a29} (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
H:\Program Files\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
H:\Program Files\PC-Cleaner\com (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
H:\WINDOWS\system32
urkfgvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Documents and Settings\All Users\Application Dataejmjqfiyhufabw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\olgdqarf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\Web\def.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
H:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
H:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
H:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\Program Files\PC-Cleaner\com\pcsd.dll (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
H:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32
etode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32
ewsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32egc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32egm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32	aack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32	aack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32	emp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32	hun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32	hun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\wxvgsdbq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\WINDOWS\vadokmxt.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

cedric241 · Answer

ok tu me rassure car y avait du monde dans ton pc

lol

réouvre maleware byte
va sur l onglet quarantaine 
supprime tout 

puis fais ça :

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

griboille016 · Answer

22/04/2008 a  0:01:03,85 
 
*** Recherche des fichiers dans H: 
 
*** Recherche des fichiers dans H:\WINDOWS\ 
 
*** Recherche des fichiers dans H:\WINDOWS\system32 
 
*** Recherche des fichiers dans H:\Program Files 
*** Fin du rapport !

cedric241 · Answer

ras ça sent bon

refais un rapport hijackthis stp

griboille016 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:51, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\OrangeHSS\Launcher\Launcher.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\Program Files\OrangeHSS\systray\systrayapp.exe
H:\Program Files\OrangeHSS\Deskboard\deskboard.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM	bShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON PictureMate 100] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB001" /M "PictureMate 100"
O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_S162.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: adobe gamma loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: microsoft office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

cedric241 · Answer

apparemment tu as spyware secure d installer 

verifie et désinstal le 

pui supprime ces lignes :

O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe 

O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user'

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

pour les supprimer tu les coches ensuite tu clic sur fix checked

apres refais un der

cedric241 · Answer

apparemment tu as spyware secure d installer 

verifie et désinstal le 

pui supprime ces lignes :

O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe 

O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user'

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

pour les supprimer tu les coches ensuite tu clic sur fix checked

apres refais un der

griboille016 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:13, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\OrangeHSS\Launcher\Launcher.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\Program Files\OrangeHSS\systray\systrayapp.exe
H:\Program Files\OrangeHSS\Deskboard\deskboard.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
H:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM	bShar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM	bShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit	bspe1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON PictureMate 100] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB001" /M "PictureMate 100"
O4 - HKLM\..\Run: [ORAHSSSessionManager] H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_S162.tmp" /EF "HKCU"
O4 - Global Startup: adobe gamma loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: microsoft office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

cedric241 · Answer

ton rapport est propre 

je te conseil de te separer d avast 

pour le désinstaller telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

et d insatller a la place ANTIVIR (gratuit en anglais mais simple)

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

griboille016 · Answer

pas trouver   tcleaner.txt si ça te dérange pas je vais au dodo demain boulot encore un grand merci a toi et a ce site génial. good night

cedric241 · Answer

ok si tout les fix ont disparu c est good

Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

Infection impossible a enlever

35 réponses

Discussions similaires