Mon ordinateur rame

vanillette53 Messages postés 117 Statut Membre -  
vanillette53 Messages postés 117 Statut Membre -
Bonjour,
je pense que mon ordinateur est plein de virus car j' ai été plus d'un mois sans internet et la je trouve qu'il rame beaucoup
pouvez vous m'aider merci beaucoup
vanillette
Configuration: Windows XP
Firefox 2.0.0.14

21 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection potentielle et des lenteurs après une longue absence d'internet sur Windows XP et Firefox 2.0.0.14, suspectant une contamination virale et demandant des conseils. Plusieurs propositions s'orientent vers un diagnostic avec HijackThis et l'usage d'OTMoveIt pour déplacer puis supprimer les éléments suspects, avec mise à jour Java et nettoyage des barres indésirables. D'autres conseils recommandent des outils segmentés et prudents, notamment désinstaller des extensions intrusives comme SweetIM et remplacer l'antivirus par une solution à jour suivie d'un scan complet. En cas de doute, des recommandations évoquent Malwarebytes ou Avira après désinstallation partielle d'outils risqués et recommandent d'observer le comportement du système après redémarrage et nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cedric241 Messages postés 3380 Statut Membre 119
     
    bonjours,

    commence par ceci stp:

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      voila
      j'espère que ces sa je débute sur internet
      merci de ton aide
      merci vanilletteLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:51, on 2008-04-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\VPro520.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe
      O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [remote extra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: VPro520.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  2. Ajbol Messages postés 3034 Statut Membre 403
     
    Bonjour,

    As-tu pensé à cette solution originale et révolutionnaire qui consiste à faire tourner un antivirus ?

    Antivir par exemple. Gratuit.
    0
  3. fautquonsensorte Messages postés 1138 Statut Membre 187
     
    Fais un formatage ! Et avant tout ça, Fait un scan antivirus !
    0
  4. cedric241 Messages postés 3380 Statut Membre 119
     
    ton pc est infecté (t as pas des pubs qui te viennent ????)

    commnce par supprimer le toolber sweet im for internet

    ensuite désinstal avast :

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    pour le remplacer par ANTIVIR (gratuit en anglais mais simple)

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    instal le et met le a jours

    ensuite fais ça :

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      ces quoi le toolber sweet im for internet
      et oui j'ai plein de pub qui viennent
      0
    2. vanillette53 Messages postés 117 Statut Membre 1
       
      voici le premier scann je fais maintenant malwar
      merci vanilette
      Avira AntiVir Personal- Free AntiVirus
      *************************************

      Copyright © 2008 Avira GmbH.
      All rights reserved.


      Inhalt
      ******

      0 Important information
      1 System requirements
      2 Important requirements for an installation
      3 Support service
      4 Contact address


      0 Important information
      ***********************

      Users who have up to now installed an ANSI version of the Avira
      AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
      Windows 2000 or Microsoft Windows XP operating system, receive
      update information when attempting to update.

      When updating, please proceed as follows:

      1. Deinstall the installed version of the Avira AntiVir
      Personal.
      2. Download a current software pack from the downoad section of the
      Avira AntiVir Personal website
      https://www.avira.com/
      3. Install this software pack on your computer.

      1 System requirements
      *********************

      In order for Avira AntiVir Personal to run properly, the computer
      system must fulfill the following requirements:

      - Computer: Pentium or higher, at least 133 MHz

      - Operating system
      - Microsoft Windows Vista (32 or 64 bit) or
      - Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
      - Microsoft Windows 2000, SP 4 recommended

      The display of the program interfaces can differ, depending on the
      operating system used.

      - 30 MB free memory on the hard disk (more if quarantine is used)

      - Min. 100 MB temporary memory on the hard disk

      - Min. 192 MB RAM (Windows XP or Professional)

      - Min. 512 MB RAM (Windows Vista)

      - For the installation of Avira AntiVir Personal:
      administrator rights



      2 Important requirements for an installation
      ********************************************

      Ensure that the following requirements are fulfilled so that Avira
      AntiVir Personal works properly on your computer:

      - System requirements fulfilled
      - No other on-access scanner (also called Guard) installed
      - Installer has administrator rights
      - Internet/Intranet connection available
      - All running programs on the computer exited


      3 Support service
      *****************

      If you have problems please try first to solve them using the
      integrated help system and the user manual (Download at:
      http://www.free-av.com). For harder problem, please feel free to
      post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
      to call our Support-Hotline.

      Please also feel free to post bug reports, hints, feature requests
      and anything else related to the Avira AntiVir Personal to this
      Bulletin Board.

      Please note that technical inquiries can only be anserwered via our
      Support-Forum or our Support-Hotline.


      Support-Forum
      -------------

      ...our forum is available for you at any time!

      The forum, which is subdivided into clear categories offers you the
      possibility to exchange yourself online with other users and our
      employees of the customer support. An up-to-date, electronic
      bulletin board that is coordinated by our moderators is available.
      Our experience multiplies with the experience from the users of
      AntiVir all over the world. Have a look on it without any
      obligation...

      https://support.avira.com/hc/de/community/topics


      Support-Hotline
      ---------------

      Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
      network)

      Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
      network)

      Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
      network)

      * Prices are subject to change.

      Mo - Fr between 10 a.m. and 7 p.m.


      4 Contact
      *********

      Avira GmbH
      Lindauer Str. 21
      D-88069 Tettnang
      Germany

      Internet: https://www.avira.com/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedric241 Messages postés 3380 Statut Membre 119
     
    toolbar sweet im internet explorer

    c est comme google

    mais il est infecté

    va dans panneau de configuration

    ajout et suppression de programmes

    dans la liste a la fin

    désinstal toolbar sweet im for internet explorer

    ensuite fais l anti spyware
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 669

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 114196
      Temps écoulé: 57 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 5
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 14

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\InternetGameBox\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
  7. cedric241 Messages postés 3380 Statut Membre 119
     
    réouvre maleware byte
    va dans l onglet quarantaine
    supprime tout

    ensuite refais un scan hijackthis et poste le rapport stp
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      voila le résultat
      j'espere que je ne fait pas trop de bêtiseLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:32, on 2008-04-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\VPro520.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe
      O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [remote extra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: VPro520.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  8. cedric241 Messages postés 3380 Statut Membre 119
     
    non tu t en sors bien

    maintenant fais ça :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      voila le rapport j'éspere que je ne me suis pas tromper et que je mais pas trop de tant
      merci vanillette
      ComboFix 08-04-20.5 - Compaq_Propriétaire 2008-04-22 14:44:17.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.409 [GMT 2:00]
      Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hotbar_Icons
      C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hotbar_Icons\Registryrepair.ico
      C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hotbar_Icons\wallpapere1.ico
      C:\Documents and Settings\Compaq_Propriétaire\Application Data\WeatherDPA
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qzgkjg.dat
      c:\documents and settings\compaq_propriétaire\local settings\application data\qzgkjg.exe
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qzgkjg_nav.dat
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qzgkjg_navps.dat
      C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\InternetGameBox
      C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
      C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
      C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
      C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\InternetGameBox\Website.lnk

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_6TO4
      -------\Service_6to4


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-22 12:36 . 2008-04-22 14:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-22 12:36 . 2008-04-22 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-20 15:54 . 2008-04-20 15:54 734,003,136 --a------ C:\VideoBuffer.tmp
      2008-04-20 15:52 . 2008-04-20 15:52 <REP> d-------- C:\Program Files\Dusco
      2008-04-20 15:52 . 2008-04-20 15:53 309,803 --a------ C:\WINDOWS\SesamTV Media Center Uninstaller.exe
      2008-04-19 18:14 . 2008-04-22 12:28 <REP> d-------- C:\Program Files\ItsLabel
      2008-04-19 18:14 . 2008-04-19 20:24 <REP> d-------- C:\Program Files\EoRezo
      2008-04-19 01:02 . 2008-04-19 01:02 <REP> d-------- C:\Program Files\Globalcreative
      2008-04-10 13:33 . 2008-04-10 13:33 <REP> d-------- C:\Program Files\SDLL
      2008-04-10 12:02 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
      2008-04-10 12:01 . 2008-04-10 12:07 <REP> d-------- C:\Program Files\Speed Thief
      2008-03-26 13:03 . 2008-03-26 13:03 <REP> d-------- C:\Program Files\Neuf

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-22 10:17 --------- d-----w C:\Program Files\Windows Live Toolbar
      2008-04-22 10:17 --------- d-----w C:\Program Files\Windows Live
      2008-04-20 11:11 --------- d-----w C:\Program Files\Google
      2008-04-18 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      2008-04-18 23:01 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-11 13:00 --------- d-----w C:\Program Files\Norton Security Scan
      2008-04-10 13:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-10 13:09 --------- d-----w C:\Program Files\Micro Application
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
      2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-02-25 15:13 --------- d-----w C:\Program Files\Picasa2
      2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
      2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
      2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]
      "remote extra"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe" [2008-04-19 01:01 500224]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PCDrProfiler"="" []
      "NWEReboot"="" []
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-14 19:07 1836544]
      "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe" [2008-04-22 14:53 2033152]
      "EoEngine"="" []
      "ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R3 SPC520;Philips SPC520NC PC Camera;C:\WINDOWS\system32\drivers\SPC520.sys [2007-03-27 22:27]
      R3 SPC520m;Philips SPC520NC PC Cameram;C:\WINDOWS\system32\drivers\SPC520m.sys [2007-03-27 22:27]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
      S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-22 12:00:01 C:\WINDOWS\Tasks\85A579CE831EE422.job"
      - c:\docume~1\compaq~1\applic~1\global~1\antewaitwave.exe
      "2008-03-26 11:36:07 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
      - C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe;Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0
      "2008-04-11 21:17:32 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      "2008-04-20 19:27:05 C:\WINDOWS\Tasks\SesamTVMC.job"
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-22 14:48:40
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 24

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\searchindexer.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\searchprotocolhost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\VPro520.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\searchfilterhost.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-22 14:54:39 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-22 12:54:30

      Pre-Run: 178,558,349,312 octets libres
      Post-Run: 178,564,800,512 octets libres

      149 --- E O F --- 2008-04-22 10:00:30
      0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    c est good

    j ai une question tu connais ça :

    C:\WINDOWS\VPro520.exe ???

    fais moi un rapport hijackthis stp
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      non je connait pas mais je le fait de suite
      0
  10. cedric241 Messages postés 3380 Statut Membre 119
     
    et dis moi comment va le pc aussi .......
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      et bien je trouve que ces mieux beaucoup mieux
      0
  11. cedric241 Messages postés 3380 Statut Membre 119
     
    ok redonne moi un dernier rapport hijackthis stp
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      ok voilaLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:38, on 2008-04-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\VPro520.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe
      O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [remote extra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: VPro520.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  12. cedric241 Messages postés 3380 Statut Membre 119
     
    y a encore une infection .......

    question as tu des pubs qui te viennent ??
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      oui mais moin
      0
  13. cedric241 Messages postés 3380 Statut Membre 119
     
    c est bien ce que je pensais

    fais ça :

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

    Et enfin post le rapport du scan navilog
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      ok
      Search Navipromo version 3.5.4 commencé le 2008-04-22 à 16:20:30.76

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Compaq_Propriétaire"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans "C:\WINDOWS" ***



      *** Recherche dossiers dans "C:\Program Files" ***



      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 2008-04-22 à 16:23:01.31 ***
      0
  14. cedric241 Messages postés 3380 Statut Membre 119
     
    ok on continue
    réouvre navilog1 sur ton bureau

    passe l option 2

    et poste moi le rapport stp
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      jespere que ces bien sa
      desoler pour le tant
      mais je m'Clean Navipromo version 3.5.4 commencé le 2008-04-22 à 16:30:37.46

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Compaq_Propriétaire"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 2008-04-22 à 16:33:40.89 ***

      occupe de mon bebe en meme tant
      0
  15. cedric241 Messages postés 3380 Statut Membre 119
     
    prend ton temps no soucis

    felicitations pour le bebe

    fais ça :

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      ok voila

      # Rapport Lopxp fait le 2008-04-22 à 16:47:19
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2005-10-26 à 22:34:56 - Identities
      2005-01-02 à 05:10:43 - Microsoft
      2005-01-02 à 04:42:51 - Real

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-01-20 à 13:36:32 - ApplicationHistory
      2005-01-02 à 04:42:08 - HP
      2005-01-02 à 04:42:17 - IsolatedStorage
      2005-01-02 à 04:50:24 - Microsoft
      2008-01-20 à 13:36:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\All Users\Application Data

      2007-12-07 à 08:54:25 - Adobe
      2007-11-28 à 14:02:52 - AOL
      2008-02-15 à 15:52:33 - Avg7
      2008-02-12 à 21:21:51 - Avira
      2007-11-02 à 13:47:24 - erreurchasseur
      2008-04-19 à 18:28:17 - Google
      2008-02-15 à 15:52:29 - Grisoft
      2006-06-27 à 16:30:23 - HP
      2005-01-02 à 04:43:46 - InstallShield
      2008-04-22 à 10:36:16 - Malwarebytes
      2007-11-10 à 21:33:34 - Messenger Plus!
      2008-01-03 à 19:27:38 - Microsoft
      2007-10-08 à 12:07:34 - Mozilla
      2006-11-05 à 20:42:46 - QuickTime
      2005-01-02 à 04:21:59 - SBSI
      2008-04-18 à 23:02:18 - Software rule flag owns
      2005-01-02 à 04:39:34 - Sonic
      2008-01-17 à 12:53:35 - Spybot - Search & Destroy
      2007-11-28 à 13:47:49 - Symantec
      2008-02-15 à 13:28:21 - TEMP
      2007-10-03 à 14:14:49 - Viewpoint
      2007-10-28 à 13:53:51 - Windows Genuine Advantage
      2007-10-08 à 10:38:08 - Windows Live Toolbar
      2008-01-27 à 12:53:43 - WLInstaller
      2007-11-27 à 09:45:21 - yahoo!
      2007-12-02 à 10:41:29 - Yahoo! Companion

      +- C:\Documents and Settings\Compaq_Propri‚taire\Application Data

      2007-11-21 à 14:15:33 - %7C171
      2008-02-08 à 09:15:33 - Adobe
      2006-06-27 à 22:52:25 - AdobeUM
      2007-05-28 à 14:07:03 - Ahead
      2007-11-28 à 14:01:27 - AOL
      2007-11-06 à 23:22:53 - Application Data
      2008-01-25 à 14:49:37 - ArcSoft
      2008-02-15 à 14:33:28 - AVG7
      2007-11-25 à 17:07:50 - Compaq_Propriétaire
      2007-11-22 à 10:43:52 - cs
      2006-07-23 à 15:58:36 - CyberLink
      2007-11-11 à 12:25:18 - DefensedInformation
      2008-04-19 à 18:24:47 - EoRezo
      2007-11-02 à 13:53:13 - erreurchasseur
      2008-02-13 à 09:53:05 - GetRightToGo
      2008-04-18 à 23:02:24 - Globalcreative
      2007-10-08 à 12:56:19 - Google
      2007-05-27 à 21:16:23 - Help
      2006-07-23 à 16:38:04 - HP
      2006-06-27 à 23:38:14 - HPQ
      2005-10-26 à 22:34:56 - Identities
      2008-02-03 à 13:10:14 - Image Zone Express
      2008-01-25 à 13:21:52 - InstallShield
      2008-04-19 à 16:38:54 - ItsLabel
      2006-06-29 à 14:08:12 - Leadertech
      2008-02-13 à 15:08:50 - Macromedia
      2008-04-22 à 10:36:22 - Malwarebytes
      2006-11-02 à 15:59:17 - Micro Application
      2008-03-12 à 14:28:34 - Microsoft
      2007-10-11 à 09:59:34 - Mozilla
      2007-12-28 à 14:24:40 - MSNInstaller
      2007-10-20 à 21:20:03 - PasenDommagement
      2007-11-29 à 11:31:06 - Real
      2007-11-25 à 17:07:50 - report
      2006-07-09 à 13:55:51 - Sonic
      2008-02-13 à 09:57:40 - SPAMfighter
      2007-11-29 à 11:22:37 - Sun
      2007-10-09 à 13:01:35 - Talkback
      2006-06-28 à 20:40:16 - Template
      2008-01-03 à 19:27:45 - Uniblue
      2007-12-04 à 19:50:35 - Viewpoint
      2007-10-12 à 16:40:57 - Windows Desktop Search
      2007-11-04 à 01:24:06 - Windows Live Writer
      2007-11-27 à 09:52:26 - Yahoo!
      2007-10-03 à 14:14:52 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

      2007-12-07 à 09:03:05 - Adobe
      2006-12-12 à 12:23:04 - Ahead
      2007-10-08 à 11:38:07 - AOL
      2007-11-28 à 14:11:29 - ApplicationHistory
      2006-07-23 à 15:58:42 - DVDPlay
      2008-02-15 à 16:54:50 - Google
      2007-05-27 à 21:16:24 - Help
      2005-01-02 à 04:42:08 - HP
      2007-09-28 à 13:07:26 - Identities
      2007-10-28 à 20:38:46 - IM
      2005-01-02 à 04:42:17 - IsolatedStorage
      2008-04-22 à 11:19:49 - Microsoft
      2006-07-09 à 14:04:48 - MicroVision Applications
      2007-10-09 à 13:00:45 - Mozilla
      2007-11-09 à 22:05:21 - PCHealth
      2008-04-22 à 11:19:50 - RcIncidents
      2007-11-04 à 01:24:14 - Windows Live Writer
      2005-01-02 à 04:24:08 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\Default User\Application Data

      2005-10-26 à 22:34:56 - Identities
      2005-01-02 à 05:10:43 - Microsoft
      2005-01-02 à 04:42:51 - Real

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2005-01-02 à 05:05:49 - ApplicationHistory
      2005-01-02 à 04:42:08 - HP
      2005-01-02 à 04:42:17 - IsolatedStorage
      2005-01-02 à 04:50:24 - Microsoft
      2005-01-02 à 04:24:08 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-06-06 à 16:07:56 - Activision Value
      2008-02-03 à 13:12:26 - Adobe
      2007-11-29 à 11:05:39 - Ahead
      2007-11-22 à 11:10:32 - Alwil Software
      2008-01-03 à 21:03:46 - ArcSoft
      2008-02-15 à 16:39:02 - Avira
      2007-12-28 à 14:05:44 - Battle of the Sea
      2008-01-21 à 11:39:58 - BitDefender
      2008-01-18 à 20:56:10 - CCleaner
      2007-12-27 à 15:50:23 - Circle Developement
      2008-01-25 à 13:24:11 - DIFX
      2008-04-20 à 13:52:46 - Dusco
      2008-04-19 à 18:24:49 - EoRezo
      2007-12-27 à 15:48:43 - ErreurChasseur
      2008-02-13 à 10:04:26 - Fichiers communs
      2006-12-19 à 10:16:58 - Fisher-Price
      2008-04-18 à 23:02:01 - Globalcreative
      2008-04-20 à 11:11:09 - Google
      2007-11-28 à 14:43:27 - Grand Prix Evolution
      2008-02-12 à 22:35:31 - Grisoft
      2007-11-28 à 14:05:58 - Hewlett-Packard
      2008-02-03 à 13:14:21 - HP
      2007-11-28 à 13:42:47 - IncrediMail
      2008-04-10 à 13:09:30 - InstallShield Installation Information
      2007-06-12 à 15:35:08 - Interactive Vision
      2008-04-18 à 23:07:59 - Internet Explorer
      2008-04-22 à 12:51:14 - ItsLabel
      2007-12-13 à 15:49:32 - Java
      2007-11-28 à 14:06:50 - Larousse
      2008-04-22 à 14:47:42 - Lopxp
      2007-12-02 à 21:41:11 - Macrogaming
      2008-04-22 à 12:14:14 - Malwarebytes' Anti-Malware
      2005-01-02 à 04:28:29 - Messenger
      2008-04-18 à 23:01:38 - Messenger Plus! Live
      2008-04-10 à 13:09:30 - Micro Application
      2008-01-04 à 21:00:38 - Microsoft CAPICOM 2.1.0.2
      2005-10-26 à 22:36:16 - microsoft frontpage
      2005-01-02 à 04:47:27 - Microsoft Office
      2008-01-07 à 14:04:05 - Microsoft Silverlight
      2005-01-02 à 04:47:29 - Microsoft Works
      2005-10-26 à 22:36:22 - Movie Maker
      2008-04-22 à 14:32:24 - Mozilla Firefox
      2007-12-14 à 10:29:30 - MSN
      2005-10-26 à 22:36:32 - MSN Gaming Zone
      2008-02-13 à 20:40:51 - MyPortal
      2008-04-22 à 14:33:40 - Navilog1
      2006-12-05 à 14:11:56 - Nero
      2005-10-26 à 22:36:44 - NetMeeting
      2008-03-26 à 11:03:41 - Neuf
      2008-04-11 à 13:00:00 - Norton Security Scan
      2007-12-27 à 15:49:56 - Online Services
      2007-10-09 à 13:20:25 - Outlook Express
      2007-11-29 à 11:28:37 - PACard
      2008-01-25 à 13:24:06 - Philips
      2008-02-25 à 15:13:01 - Picasa2
      2007-11-29 à 11:30:11 - QuickTime
      2005-01-02 à 04:42:38 - Real
      2008-04-10 à 11:33:45 - SDLL
      2005-01-02 à 04:56:37 - Services en ligne
      2008-01-10 à 13:46:14 - SGsoft WordPad
      2007-11-29 à 11:39:54 - Sonic
      2008-04-10 à 10:07:04 - Speed Thief
      2008-01-17 à 12:55:01 - Spybot - Search & Destroy
      2008-02-15 à 16:11:27 - Sunbelt Software
      2007-01-02 à 17:01:07 - The Adventure Company
      2008-02-03 à 13:22:35 - Trend Micro
      2007-06-12 à 19:45:57 - VGP2
      2007-10-03 à 14:14:49 - Viewpoint
      2006-08-12 à 11:09:28 - VK Mobile
      2007-10-11 à 18:49:19 - Windows Desktop Search
      2008-04-22 à 10:17:31 - Windows Live
      2008-04-22 à 10:17:20 - Windows Live Toolbar
      2007-12-27 à 15:48:08 - Windows Media Connect 2
      2007-12-27 à 15:50:08 - Windows Media Player
      2008-01-10 à 13:04:23 - Windows NT
      2005-10-26 à 22:37:08 - xerox
      2007-11-27 à 09:42:37 - Yahoo!
      2008-01-06 à 13:30:45 - YesMessenger

      ========== Tâches planifiées

      85A579CE831EE422.job: c:\docume~1\compaq~1\applic~1\global~1\antewaitwave.exe
      HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job: C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      SesamTVMC.job:

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "remote extra"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe"


      ========== Bloqueur popups Internet Explorer

      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      C:\Documents and Settings\Compaq_Propriétaire\Application Data\Globalcreative
      C:\Program Files\Circle Developement
      C:\Program Files\Globalcreative
      C:\WINDOWS\tasks\85A579CE831EE422.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "remote extra"=-




      - Fin du rapport -
      0
  16. cedric241 Messages postés 3380 Statut Membre 119
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\Software rule flag owns
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Globalcreative
    C:\Program Files\Circle Developement
    C:\Program Files\Globalcreative
    C:\WINDOWS\tasks\85A579CE831EE422.job

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      ok
      File/Folder C:\Documents and Settings\All Users\Application Data\Software rule flag owns not found.
      File/Folder C:\Documents and Settings\Compaq_Propriétaire\Application Data\Globalcreative not found.
      File/Folder C:\Program Files\Circle Developement not found.
      File/Folder C:\Program Files\Globalcreative not found.
      File/Folder C:\WINDOWS\tasks\85A579CE831EE422.job not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_180651
      0
  17. cedric241 Messages postés 3380 Statut Membre 119
     
    ok refais un rapport hijackthsi stp
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:23, on 2008-04-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\VPro520.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe
      O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [remote extra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: VPro520.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  18. cedric241 Messages postés 3380 Statut Membre 119
     
    supprime ces lignes

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

    O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Dale Bin.exe
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"

    O4 - HKCU\..\Run: [remote extra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GLOBAL~1\sizecool.exe

    pour les supprimer tu les coches ensuite tu clic sur fix checked

    ensuite refais un dernier scan et poste le rapport
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:42, on 2008-04-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\VPro520.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: VPro520.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  19. cedric241 Messages postés 3380 Statut Membre 119
     
    OK ton rapport est propre
    sauf ça :

    supprime ces lignes :

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

    juste une chose ta version de java n est pas a jours désinstal la et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite suis cette procedure:

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    ? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ? Double clique sur ToolsCleaner2.exe >
    ? Clique sur .Recherche
    ? puis sur Suppression quand la liste est trouvée.
    ? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
    0
    1. vanillette53 Messages postés 117 Statut Membre 1
       
      le dernier lien que ut ma donner je ne peut pas lavoir
      il me mette qu'il n'ai plus a cette page
      merci vanillette*
      0
    2. vanillette53 Messages postés 117 Statut Membre 1
       
      jai u autre soucis jai voulut recharger mon compte de sms sur mon pc et il me demande d'activer les cookies pour pouvoir le faire
      peut tu me dire comment je dois faire sa
      merci vanillette
      0
  20. vanillette53 Messages postés 117 Statut Membre 1
     
    voivi le rapport
    par contre dans mon disc c ou jai pris mon rapport comme tu me la dit jai plein de rapport puis je les effacer
    merci vanillette
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Compaq_Propriétaire\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  21. cedric241 Messages postés 3380 Statut Membre 119
     
    lequel ??

    java ??
    0
  • 1
  • 2