Virus security toolbar 7.1

maoudi Messages postés 29 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjours, g un problème avec security toolbar 7.1 voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:28, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pelage\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\ColorUtility\ColorUtility.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: 717305 helper - {963916CD-6311-485D-93DC-3BD1B9E2D2CB} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Video decompressor - {F38636ED-E66E-4A37-822E-0C01F64D6605} - C:\WINDOWS\pandsf.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Convertisseur Euro.lnk = ?
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: LinkManager - {45FF1688-D992-459f-BAE8-F4385147FE5B} - C:\Program Files\2VG\Link Manager\LinkManager.exe (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: frowardness - {b0fdc513-46b9-46fc-8e70-d575ee546dae} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
O24 - Desktop Component 0: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg
O24 - Desktop Component 1: (no name) - http://www.nuhunter.com/pictures/232-karla-spice.jpg
O24 - Desktop Component 2: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg
O24 - Desktop Component 3: (no name) - https://www.realitykings.com/scenes?site=2
O24 - Desktop Component 4: (no name) - http://www.freegalleriespost.com/4/22-00969695/1/12.jpg

Merci d'avance !!!!
Configuration: Windows XP
Internet Explorer 6.0

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection potentielle liée à une security toolbar et l’analyse d’un rapport HijackThis répertoriant des barres d’outils, des composants BHO et des programmes démarrant, en contexte d’une panne navigateur et de données potentiellement compromises. Pour répondre, plusieurs éléments inquiétants ressortent : des BHO et des barres d’outils, des composants de démarrage et des scripts ou DLL associées, notamment PandoBar, Yahoo Toolbar et AVKProxy. En pratique, la meilleure réponse conseille de vérifier le système de fichiers, désactiver puis réactiver la Restauration du système, et nettoyer les entrées suspectes avec des outils dédiés. D'autres conseils soulignent l'importance des mises à jour, d'éviter les téléchargements douteux et de vérifier les fichiers reçus ou téléchargés, afin de prévenir des réinfections et des comportements indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    tu t'es fait avoir par NetProject entre autres..

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+
    0
  2. maoudi Messages postés 29 Statut Membre
     
    Escuse moi pour le temp voici le rapport:

    SmitFraudFix v2.319

    Rapport fait à 14:52:20,14, 26/04/2008
    Executé à partir de E:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\srksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe
    C:\Program Files\NetProject\sbmntr.exe
    C:\Program Files\NetProject\sbsm.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe
    C:\Program Files\SpyNoMore\SNM.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wuauclt.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pelage

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pelage\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pelage\Favoris

    C:\DOCUME~1\pelage\Favoris\Online Security Test.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Files-Secure\ PRESENT !
    C:\Program Files\NetProject\ PRESENT !
    C:\Program Files\VirusHeat 4.3\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg"
    "SubscribedURL"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://www.nuhunter.com/pictures/232-karla-spice.jpg"
    "SubscribedURL"="http://www.nuhunter.com/pictures/232-karla-spice.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg"
    "SubscribedURL"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{b0fdc513-46b9-46fc-8e70-d575ee546dae}"="frowardness"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien joué...

    On continue !

    Option 2

    Redémarre en mode sans échec :
    Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

    dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

    comment demarrer en mode sans echec en images

    -------------------------------------------------------------------------------
    Double clique sur smitfraudfix.cmd
    Cette fois choisit l’option 2 !!
    répond oui (o) à tout

    Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
    Redémarre l'ordinateur en mode normal (comme d'habitude),
    Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
    Refais un log Hitjackthis et poste les rapports s'il te plait !

    @+
    0
  4. maoudi Messages postés 29 Statut Membre
     
    J'ai fait ce tout ce que tu ma dit voici les rapports

    SmitFraudFix v2.319

    Rapport fait à 16:18:52,75, 26/04/2008
    Executé à partir de E:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{b0fdc513-46b9-46fc-8e70-d575ee546dae}"="frowardness"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
    C:\DOCUME~1\pelage\Favoris\Online Security Test.url supprimé
    C:\Program Files\Files-Secure\ supprimé
    C:\Program Files\NetProject\ supprimé
    C:\Program Files\VirusHeat 4.3\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{b0fdc513-46b9-46fc-8e70-d575ee546dae}"="frowardness"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    SmitFraudFix v2.319

    Rapport fait à 16:38:54,42, 26/04/2008
    Executé à partir de E:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\srksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\DOCUME~1\pelage\LOCALS~1\Temp\~nsu.tmp\Au_.exe
    C:\Program Files\SpyNoMore\SNM.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pelage

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pelage\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pelage\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg"
    "SubscribedURL"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://www.nuhunter.com/pictures/232-karla-spice.jpg"
    "SubscribedURL"="http://www.nuhunter.com/pictures/232-karla-spice.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg"
    "SubscribedURL"="https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{b0fdc513-46b9-46fc-8e70-d575ee546dae}"="frowardness"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ok !

    Télécharge ceci: Lopxp (by Moe) :

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

    @+
    0
  7. maoudi Messages postés 29 Statut Membre
     
    Ok Voici le rapport de lopxp

    # Rapport Lopxp fait le 26/04/2008 à 17:10:28
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-04-30 à 20:04:21 - Adobe
    2008-04-26 à 10:24:17 - Adsl Software Limited
    2008-03-27 à 23:18:09 - Bags Plus Online Chin
    2008-01-03 à 23:46:59 - G DATA
    2008-01-11 à 22:51:59 - Google
    2008-01-13 à 01:26:46 - Grisoft
    2007-06-02 à 19:50:42 - McAfee
    2007-05-30 à 01:39:12 - McAfee.com
    2007-05-29 à 18:20:53 - McAfee.com Personal Firewall
    2008-03-02 à 02:30:39 - Messenger Plus!
    2007-07-04 à 09:12:54 - Messenger Plus!(2)
    2008-03-27 à 22:36:04 - Microsoft
    2007-04-28 à 15:21:37 - MSN6
    2007-08-02 à 10:28:02 - RapidSolution
    2007-09-14 à 00:30:10 - Real
    2007-07-04 à 09:12:10 - Skype
    2008-04-26 à 10:30:49 - TEMP
    2008-03-02 à 01:45:14 - Ulead Systems
    2007-04-28 à 15:47:44 - Windows Genuine Advantage
    2007-11-03 à 11:04:55 - Windows Live Toolbar
    2008-01-02 à 11:12:10 - WindowsLiveInstaller
    2008-03-27 à 07:53:55 - WLInstaller
    2008-02-01 à 23:54:19 - Yahoo! Companion

    +- C:\Documents and Settings\pelage\Application Data

    2008-01-24 à 00:38:40 - Adobe
    2007-04-30 à 20:01:13 - AdobeUM
    2008-04-26 à 10:24:18 - Adsl Software Limited
    2007-05-01 à 04:36:41 - Corel
    2007-05-07 à 17:26:52 - DivX
    2008-02-27 à 10:21:57 - EoRezo
    2007-04-29 à 12:08:48 - fltk.org
    2008-01-01 à 21:56:28 - GetRightToGo
    2007-04-29 à 10:19:33 - Google
    2007-04-28 à 14:23:21 - Help
    2007-04-28 à 10:22:28 - Identities
    2008-01-03 à 17:35:38 - InstallShield
    2007-10-18 à 01:39:41 - ItsLabel
    2007-12-08 à 19:25:29 - LimeWire
    2007-04-28 à 14:09:59 - Macromedia
    2007-05-29 à 19:08:16 - McAfee.com Personal Firewall
    2007-05-10 à 17:58:31 - Media Player Classic
    2007-06-02 à 09:56:34 - MeeLive
    2008-02-16 à 23:49:16 - Microsoft
    2008-03-27 à 01:16:46 - MSN6
    2007-04-28 à 14:43:11 - MSNInstaller
    2008-04-21 à 08:12:26 - ObjAmenBurn
    2007-07-22 à 11:03:09 - Real
    2008-01-02 à 17:06:39 - Screenshot Sender
    2007-12-25 à 19:33:48 - Search Settings
    2007-06-02 à 16:20:38 - SiteAdvisor
    2008-03-24 à 00:58:28 - Skype
    2008-03-02 à 01:05:15 - Ulead Systems
    2008-01-25 à 23:32:14 - vlc
    2008-02-01 à 23:54:19 - Yahoo!

    +- C:\Documents and Settings\pelage\Local Settings\Application Data

    2007-04-29 à 12:24:01 - Adobe
    2007-05-26 à 12:59:48 - Ahead
    2007-04-29 à 10:19:33 - Google
    2007-04-28 à 14:23:21 - Help
    2007-05-14 à 07:40:08 - Identities
    2008-04-26 à 01:33:54 - Microsoft
    2008-03-12 à 05:47:26 - Netlog
    2007-09-05 à 22:55:59 - Pando
    2007-08-02 à 10:28:05 - RapidSolution
    2007-09-14 à 00:30:10 - Real
    2007-06-13 à 19:14:25 - WMTools Downloaded Files
    2007-09-05 à 22:45:59 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-04-28 à 10:52:52 - Adobe
    2007-12-25 à 12:19:49 - Ahead
    2007-09-06 à 05:50:13 - Alwil Software
    2007-07-22 à 12:15:38 - AtomixMP3
    2007-08-05 à 12:03:47 - ATT
    2007-07-16 à 15:18:57 - Axon Data
    2008-04-26 à 10:24:31 - ColorUtility
    2007-04-28 à 10:05:03 - ComPlus Applications
    2007-04-29 à 09:08:28 - Convertisseur Euro
    2008-03-27 à 23:16:12 - DivX
    2007-09-08 à 12:34:02 - Easy Movie Splitter
    2008-04-26 à 13:33:48 - eMule
    2007-11-11 à 23:18:21 - Enigma Software Group
    2008-02-27 à 10:22:00 - EoRezo
    2008-01-25 à 23:14:01 - EuroThink
    2007-08-29 à 16:39:13 - Everstrike Software
    2008-03-09 à 22:31:30 - Fake Webcam
    2008-04-26 à 13:14:08 - Fichiers communs
    2008-01-09 à 20:01:58 - G DATA AntiVirusKit Trial
    2008-01-12 à 18:35:35 - Google
    2008-03-02 à 01:46:37 - InstallShield Installation Information
    2008-04-26 à 15:09:33 - Internet Explorer
    2007-10-18 à 07:15:34 - ItsLabel
    2007-04-29 à 16:37:52 - IZArc
    2008-03-22 à 23:02:47 - Java
    2007-05-10 à 17:57:51 - K-Lite Codec Pack
    2007-07-22 à 11:58:32 - Kreatives.org
    2007-08-05 à 12:33:34 - LizardTech
    2008-04-26 à 20:10:32 - Lopxp
    2007-06-02 à 09:58:35 - MeeLive
    2007-09-18 à 23:30:46 - Messenger
    2008-03-30 à 09:11:32 - Messenger Plus! Live
    2007-07-04 à 09:12:55 - MessengerPlus! 3(2)
    2008-03-27 à 23:15:02 - MessengerPlus! 3(3)
    2008-02-28 à 01:05:29 - MessenPass
    2007-04-28 à 10:12:25 - microsoft frontpage
    2007-04-28 à 10:46:27 - Microsoft Office
    2007-10-24 à 13:34:33 - Microsoft Windows Script
    2007-06-11 à 12:32:17 - Movie Maker
    2008-03-27 à 01:26:31 - MSN
    2008-01-06 à 00:49:23 - MSN Content Plus Inc
    2007-04-28 à 10:04:11 - MSN Gaming Zone
    2008-03-27 à 23:18:03 - MSN Messenger
    2008-01-10 à 00:43:37 - Msncolor
    2007-07-22 à 12:19:06 - MyXOFT
    2008-04-26 à 14:35:40 - Navilog1
    2008-03-12 à 05:47:37 - Netlog 24
    2007-04-28 à 10:06:58 - NetMeeting
    2007-04-28 à 10:04:28 - Online Services
    2007-06-14 à 09:37:03 - Outlook Express
    2007-09-05 à 22:48:17 - PandoBar
    2007-08-02 à 10:28:00 - PixiePack Codec Pack
    2007-07-16 à 15:29:12 - Prophet Soft
    2007-08-02 à 10:27:20 - RapidSolution
    2007-09-27 à 23:57:40 - Real Alternative
    2008-03-08 à 22:29:15 - RomStation
    2007-09-25 à 23:59:40 - Sarkophage
    2007-12-25 à 17:34:36 - Search Settings
    2007-04-28 à 13:57:22 - Securitoo
    2007-04-28 à 10:07:57 - Services en ligne
    2007-07-03 à 22:36:21 - Skype
    2008-04-26 à 12:30:04 - StuffPlug3
    2007-10-18 à 01:42:23 - SynthPronosPlusSha
    2008-03-02 à 01:00:51 - Ulead Systems
    2008-04-25 à 22:25:26 - UnHackMe
    2007-04-28 à 10:22:25 - Uninstall Information
    2007-08-26 à 15:07:29 - Vista Start Menu
    2008-04-26 à 14:35:44 - Wanadoo
    2008-01-22 à 11:34:50 - Weflirt
    2008-03-27 à 23:17:31 - Windows Live
    2008-01-05 à 10:11:37 - Windows Live Toolbar
    2007-09-01 à 02:17:05 - Windows Media Player
    2007-04-28 à 10:04:00 - Windows NT
    2007-04-28 à 10:08:06 - WindowsUpdate
    2007-10-16 à 01:01:20 - WinRAR
    2008-04-26 à 03:45:38 - WinSpyKiller
    2007-04-28 à 10:12:26 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.3suisses.fr
    www.neopets.com
    www.jeuxvideo.com
    www.clubic.com
    *.mangasexe.org
    www.newlook.fr
    forum.zebulon.fr
    64.233.179.104
    *.telecharger.01net.com
    www.forum-microsoft.org
    www.presence-pc.com
    sexe.annuaire-lien.com
    www.unss.org
    www.yahbon.com
    *.ct2.comclick.com
    www.coquinette.net
    www.vacheries.fr
    mb.smartmovies.net
    www.electric-mangas.com
    www.hentai-powa.com
    www.allosponsor.com
    ks300732.kimsufi.com
    *.hentairoyal.canalblog.com
    www.hentai-sex-and-toons.com
    www.gamekult.com
    popmedia.carpediem.fr
    ryu28.free.fr
    www.hentaiovore.com
    www.dicsite.com
    www.mybittorrent.com
    www.canal-manga.net
    www.lemmefind.fr
    www.securitetotale.com
    www.hentai-fr.com
    dbz.hentai-suki.com
    www.picarena.com
    hentai.zemanga.com
    www.besthentai4u.com
    fr.wedoo.com
    www.bleach-hentai.fr
    www.bleach-hentai.net
    creative.clicksor.com
    www.boncharme.com
    www.hentai-hentail.com
    www.rabbitfinder.com
    www.bitoku.com
    www.mangamaniaxxx.com
    babesland.maisonx.com
    *.mangamaniaxxx.com
    *.online.free.fr
    www.collection-hentai.com
    mangas-1389.y-top.com
    www.hentai-3x.com
    www.hentailord.com
    mangasx.the-sexe-gratuit.com
    *.xxx-animatrix.com
    www.animemafia.com
    www.hentaicrack.com
    *.green-toons.com
    www.hentaiuniversity.com
    www.hentaiperversion.com
    www.hentailife.com
    www.hentaiclan.com
    www.hentaidigest.com
    fullanimes.free.fr
    *.majoke.com
    telecharger.yacapa.com
    www.escolar.com
    www.zoozle.net
    recherche.skyrock.com
    sabinou972.skyrock.com
    pinkiss-972.skyrock.com
    hentai9.skyrock.com
    hentai65.skyrock.com
    websites.adultartnetwork.com
    babelfish.altavista.com
    www.hentaixxxtreme.com
    www.cartoon-area.com
    *.megaupload.net
    hentaisanctuary.free.fr
    www.psicofxp.com
    *.asselin.free.fr
    www.animesdown.com
    mysearchnow.com
    www.mysearchnow.com
    littlechacal972.skyrock.com
    misty97224.skyrock.com
    lil-sox972.skyrock.com
    lilou97two24.skyrock.com
    didinouu972.skyrock.com
    devil97224.skyrock.com
    tekbuddy.skyrock.com
    sheherazade972.skyrock.com
    chouchounett9724.skyrock.com
    caco972.skyrock.com
    www.missglad.com
    www.animesis.com
    www.maxxiweb.com
    www.wallpapers-manga.com
    www.allocine.fr
    musique.ados.fr
    www.msncreative.net
    www.videos-hentai.net
    lylys97two.skyrock.com
    ti-speedy.skyrock.com
    les-zines97224.skyrock.com
    flo97two.skyrock.com
    forum.doctissimo.fr
    www.sexyflirt.fr
    princess-tity.skyrock.com
    *.paper.free.fr
    www.divx-hentai.com
    recherche.hit-parade.com
    santsuke.skyrock.com
    marinedu972.skyrock.com
    mq.nrjantilles.com
    fr.netlog.com
    *.hotmail.msn.com
    netbios-wait.com
    www.netbios-wait.com
    *.securewebinfo.com
    *.safetyincludes.com
    *.securemanaging.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    C:\Documents and Settings\pelage\Application Data\ObjAmenBurn

    +- Registre:

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-

    - Fin du rapport -
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien....

    Ouvre le Menu Démarrer et clic sur Exécuter
    Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

    Accepte et confirme à chaque fois en tapant Y

    Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
    Si c'est le cas, accepte ces modifications.

    Une fois le scan terminé :
    Poste le rapport Lopxp sur le forum.
    0
  9. maoudi Messages postés 29 Statut Membre
     
    Ok voici le nouveau rapport

    # Rapport Lopxp fait le 26/04/2008 à 17:45:58
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\pelage\Application Data\ObjAmenBurn
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-04-30 à 20:04:21 - Adobe
    2008-04-26 à 10:24:17 - Adsl Software Limited
    2008-01-03 à 23:46:59 - G DATA
    2008-01-11 à 22:51:59 - Google
    2008-01-13 à 01:26:46 - Grisoft
    2007-06-02 à 19:50:42 - McAfee
    2007-05-30 à 01:39:12 - McAfee.com
    2007-05-29 à 18:20:53 - McAfee.com Personal Firewall
    2008-03-02 à 02:30:39 - Messenger Plus!
    2007-07-04 à 09:12:54 - Messenger Plus!(2)
    2008-03-27 à 22:36:04 - Microsoft
    2007-04-28 à 15:21:37 - MSN6
    2007-08-02 à 10:28:02 - RapidSolution
    2007-09-14 à 00:30:10 - Real
    2007-07-04 à 09:12:10 - Skype
    2008-04-26 à 10:30:49 - TEMP
    2008-03-02 à 01:45:14 - Ulead Systems
    2007-04-28 à 15:47:44 - Windows Genuine Advantage
    2007-11-03 à 11:04:55 - Windows Live Toolbar
    2008-01-02 à 11:12:10 - WindowsLiveInstaller
    2008-03-27 à 07:53:55 - WLInstaller
    2008-02-01 à 23:54:19 - Yahoo! Companion

    +- C:\Documents and Settings\pelage\Application Data

    2008-01-24 à 00:38:40 - Adobe
    2007-04-30 à 20:01:13 - AdobeUM
    2008-04-26 à 10:24:18 - Adsl Software Limited
    2007-05-01 à 04:36:41 - Corel
    2007-05-07 à 17:26:52 - DivX
    2008-02-27 à 10:21:57 - EoRezo
    2007-04-29 à 12:08:48 - fltk.org
    2008-01-01 à 21:56:28 - GetRightToGo
    2007-04-29 à 10:19:33 - Google
    2007-04-28 à 14:23:21 - Help
    2007-04-28 à 10:22:28 - Identities
    2008-01-03 à 17:35:38 - InstallShield
    2007-10-18 à 01:39:41 - ItsLabel
    2007-12-08 à 19:25:29 - LimeWire
    2007-04-28 à 14:09:59 - Macromedia
    2007-05-29 à 19:08:16 - McAfee.com Personal Firewall
    2007-05-10 à 17:58:31 - Media Player Classic
    2007-06-02 à 09:56:34 - MeeLive
    2008-02-16 à 23:49:16 - Microsoft
    2008-03-27 à 01:16:46 - MSN6
    2007-04-28 à 14:43:11 - MSNInstaller
    2007-07-22 à 11:03:09 - Real
    2008-01-02 à 17:06:39 - Screenshot Sender
    2007-12-25 à 19:33:48 - Search Settings
    2007-06-02 à 16:20:38 - SiteAdvisor
    2008-03-24 à 00:58:28 - Skype
    2008-03-02 à 01:05:15 - Ulead Systems
    2008-01-25 à 23:32:14 - vlc
    2008-02-01 à 23:54:19 - Yahoo!

    +- C:\Documents and Settings\pelage\Local Settings\Application Data

    2007-04-29 à 12:24:01 - Adobe
    2007-05-26 à 12:59:48 - Ahead
    2007-04-29 à 10:19:33 - Google
    2007-04-28 à 14:23:21 - Help
    2007-05-14 à 07:40:08 - Identities
    2008-04-26 à 01:33:54 - Microsoft
    2008-03-12 à 05:47:26 - Netlog
    2007-09-05 à 22:55:59 - Pando
    2007-08-02 à 10:28:05 - RapidSolution
    2007-09-14 à 00:30:10 - Real
    2007-06-13 à 19:14:25 - WMTools Downloaded Files
    2007-09-05 à 22:45:59 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-04-28 à 10:52:52 - Adobe
    2007-12-25 à 12:19:49 - Ahead
    2007-09-06 à 05:50:13 - Alwil Software
    2007-07-22 à 12:15:38 - AtomixMP3
    2007-08-05 à 12:03:47 - ATT
    2007-07-16 à 15:18:57 - Axon Data
    2008-04-26 à 10:24:31 - ColorUtility
    2007-04-28 à 10:05:03 - ComPlus Applications
    2007-04-29 à 09:08:28 - Convertisseur Euro
    2008-03-27 à 23:16:12 - DivX
    2007-09-08 à 12:34:02 - Easy Movie Splitter
    2008-04-26 à 13:33:48 - eMule
    2007-11-11 à 23:18:21 - Enigma Software Group
    2008-02-27 à 10:22:00 - EoRezo
    2008-01-25 à 23:14:01 - EuroThink
    2007-08-29 à 16:39:13 - Everstrike Software
    2008-03-09 à 22:31:30 - Fake Webcam
    2008-04-26 à 13:14:08 - Fichiers communs
    2008-01-09 à 20:01:58 - G DATA AntiVirusKit Trial
    2008-01-12 à 18:35:35 - Google
    2008-03-02 à 01:46:37 - InstallShield Installation Information
    2008-04-26 à 15:09:33 - Internet Explorer
    2007-10-18 à 07:15:34 - ItsLabel
    2007-04-29 à 16:37:52 - IZArc
    2008-03-22 à 23:02:47 - Java
    2007-05-10 à 17:57:51 - K-Lite Codec Pack
    2007-07-22 à 11:58:32 - Kreatives.org
    2007-08-05 à 12:33:34 - LizardTech
    2008-04-26 à 20:46:15 - Lopxp
    2007-06-02 à 09:58:35 - MeeLive
    2007-09-18 à 23:30:46 - Messenger
    2008-03-30 à 09:11:32 - Messenger Plus! Live
    2007-07-04 à 09:12:55 - MessengerPlus! 3(2)
    2008-03-27 à 23:15:02 - MessengerPlus! 3(3)
    2008-02-28 à 01:05:29 - MessenPass
    2007-04-28 à 10:12:25 - microsoft frontpage
    2007-04-28 à 10:46:27 - Microsoft Office
    2007-10-24 à 13:34:33 - Microsoft Windows Script
    2007-06-11 à 12:32:17 - Movie Maker
    2008-03-27 à 01:26:31 - MSN
    2008-01-06 à 00:49:23 - MSN Content Plus Inc
    2007-04-28 à 10:04:11 - MSN Gaming Zone
    2008-03-27 à 23:18:03 - MSN Messenger
    2008-01-10 à 00:43:37 - Msncolor
    2007-07-22 à 12:19:06 - MyXOFT
    2008-04-26 à 14:35:40 - Navilog1
    2008-03-12 à 05:47:37 - Netlog 24
    2007-04-28 à 10:06:58 - NetMeeting
    2007-04-28 à 10:04:28 - Online Services
    2007-06-14 à 09:37:03 - Outlook Express
    2007-09-05 à 22:48:17 - PandoBar
    2007-08-02 à 10:28:00 - PixiePack Codec Pack
    2007-07-16 à 15:29:12 - Prophet Soft
    2007-08-02 à 10:27:20 - RapidSolution
    2007-09-27 à 23:57:40 - Real Alternative
    2008-03-08 à 22:29:15 - RomStation
    2007-09-25 à 23:59:40 - Sarkophage
    2007-12-25 à 17:34:36 - Search Settings
    2007-04-28 à 13:57:22 - Securitoo
    2007-04-28 à 10:07:57 - Services en ligne
    2007-07-03 à 22:36:21 - Skype
    2008-04-26 à 12:30:04 - StuffPlug3
    2007-10-18 à 01:42:23 - SynthPronosPlusSha
    2008-03-02 à 01:00:51 - Ulead Systems
    2008-04-25 à 22:25:26 - UnHackMe
    2007-04-28 à 10:22:25 - Uninstall Information
    2007-08-26 à 15:07:29 - Vista Start Menu
    2008-04-26 à 14:35:44 - Wanadoo
    2008-01-22 à 11:34:50 - Weflirt
    2008-03-27 à 23:17:31 - Windows Live
    2008-01-05 à 10:11:37 - Windows Live Toolbar
    2007-09-01 à 02:17:05 - Windows Media Player
    2007-04-28 à 10:04:00 - Windows NT
    2007-04-28 à 10:08:06 - WindowsUpdate
    2007-10-16 à 01:01:20 - WinRAR
    2008-04-26 à 03:45:38 - WinSpyKiller
    2007-04-28 à 10:12:26 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.3suisses.fr
    www.neopets.com
    www.jeuxvideo.com
    www.clubic.com
    *.mangasexe.org
    www.newlook.fr
    forum.zebulon.fr
    64.233.179.104
    *.telecharger.01net.com
    www.forum-microsoft.org
    www.presence-pc.com
    sexe.annuaire-lien.com
    www.unss.org
    www.yahbon.com
    *.ct2.comclick.com
    www.coquinette.net
    www.vacheries.fr
    mb.smartmovies.net
    www.electric-mangas.com
    www.hentai-powa.com
    www.allosponsor.com
    ks300732.kimsufi.com
    *.hentairoyal.canalblog.com
    www.hentai-sex-and-toons.com
    www.gamekult.com
    popmedia.carpediem.fr
    ryu28.free.fr
    www.hentaiovore.com
    www.dicsite.com
    www.mybittorrent.com
    www.canal-manga.net
    www.lemmefind.fr
    www.securitetotale.com
    www.hentai-fr.com
    dbz.hentai-suki.com
    www.picarena.com
    hentai.zemanga.com
    www.besthentai4u.com
    fr.wedoo.com
    www.bleach-hentai.fr
    www.bleach-hentai.net
    creative.clicksor.com
    www.boncharme.com
    www.hentai-hentail.com
    www.rabbitfinder.com
    www.bitoku.com
    www.mangamaniaxxx.com
    babesland.maisonx.com
    *.mangamaniaxxx.com
    *.online.free.fr
    www.collection-hentai.com
    mangas-1389.y-top.com
    www.hentai-3x.com
    www.hentailord.com
    mangasx.the-sexe-gratuit.com
    *.xxx-animatrix.com
    www.animemafia.com
    www.hentaicrack.com
    *.green-toons.com
    www.hentaiuniversity.com
    www.hentaiperversion.com
    www.hentailife.com
    www.hentaiclan.com
    www.hentaidigest.com
    fullanimes.free.fr
    *.majoke.com
    telecharger.yacapa.com
    www.escolar.com
    www.zoozle.net
    recherche.skyrock.com
    sabinou972.skyrock.com
    pinkiss-972.skyrock.com
    hentai9.skyrock.com
    hentai65.skyrock.com
    websites.adultartnetwork.com
    babelfish.altavista.com
    www.hentaixxxtreme.com
    www.cartoon-area.com
    *.megaupload.net
    hentaisanctuary.free.fr
    www.psicofxp.com
    *.asselin.free.fr
    www.animesdown.com
    littlechacal972.skyrock.com
    misty97224.skyrock.com
    lil-sox972.skyrock.com
    lilou97two24.skyrock.com
    didinouu972.skyrock.com
    devil97224.skyrock.com
    tekbuddy.skyrock.com
    sheherazade972.skyrock.com
    chouchounett9724.skyrock.com
    caco972.skyrock.com
    www.missglad.com
    www.animesis.com
    www.maxxiweb.com
    www.wallpapers-manga.com
    www.allocine.fr
    musique.ados.fr
    www.msncreative.net
    www.videos-hentai.net
    lylys97two.skyrock.com
    ti-speedy.skyrock.com
    les-zines97224.skyrock.com
    flo97two.skyrock.com
    forum.doctissimo.fr
    www.sexyflirt.fr
    princess-tity.skyrock.com
    *.paper.free.fr
    www.divx-hentai.com
    recherche.hit-parade.com
    santsuke.skyrock.com
    marinedu972.skyrock.com
    mq.nrjantilles.com
    fr.netlog.com
    *.hotmail.msn.com
    *.securewebinfo.com
    *.safetyincludes.com
    *.securemanaging.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    mouais.... faut arreter un peu les sites chelous...

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici

    @+
    0
  11. maoudi Messages postés 29 Statut Membre
     
    Je colle le rapport ?
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    stp oui, que je puisse vérifier...
    0
  13. maoudi Messages postés 29 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00:28, on 26/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\srksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\pelage\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\ColorUtility\ColorUtility.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: 717305 helper - {963916CD-6311-485D-93DC-3BD1B9E2D2CB} - (no file)
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
    O2 - BHO: Video decompressor - {F38636ED-E66E-4A37-822E-0C01F64D6605} - C:\WINDOWS\pandsf.dll (file missing)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Convertisseur Euro.lnk = ?
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: LinkManager - {45FF1688-D992-459f-BAE8-F4385147FE5B} - C:\Program Files\2VG\Link Manager\LinkManager.exe (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: frowardness - {b0fdc513-46b9-46fc-8e70-d575ee546dae} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
    O24 - Desktop Component 0: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg
    O24 - Desktop Component 1: (no name) - http://www.nuhunter.com/pictures/232-karla-spice.jpg
    O24 - Desktop Component 2: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg
    O24 - Desktop Component 3: (no name) - https://www.realitykings.com/scenes?site=2
    O24 - Desktop Component 4: (no name) - http://www.freegalleriespost.com/4/22-00969695/1/12.jpg
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ok !
    Tu as deux antivirus...... c'est pas bon... ça crée un conflit entre eux et les rends innéficaces.....
    supprime AVAST
    Pour suppimer Avast correctement

    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous ( qui sont inutiles au lancement du pc ) et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: 717305 helper - {963916CD-6311-485D-93DC-3BD1B9E2D2CB} - (no file)
    O2 - BHO: Video decompressor - {F38636ED-E66E-4A37-822E-0C01F64D6605} - C:\WINDOWS\pandsf.dll (file missing)
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)


    tuto en images
    ==================================================
    Télécharge BTFix 1.017 (de bibi26)

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

    http://www.commentcamarche.net/forum/affich 6131564 virus security toolbar 7 1#9

    @+

    0
  15. maoudi Messages postés 29 Statut Membre
     
    voici le rapport

    BTFix 1.098 (par bibi26) - 26/04/2008 23:39:09 - Analyse
    Lancé depuis C:\Documents and Settings\pelage\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - [Heuristique : Search Settings] C:\WINDOWS\Installer\3c9301.msi
    - C:\WINDOWS\Installer\{90529245-9C54-45B5-BBB3-B180CA04F248}\
    - C:\Program Files\Search Settings\
    - C:\Documents and Settings\pelage\Application Data\Search Settings\

    ---> Analyse terminée le 26/04/2008 23:39:13
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    on continue ......

    Double clique sur BTFix.exe.
    Clique sur Nettoyer.

    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.

    @+
    0
  17. maoudi Messages postés 29 Statut Membre
     
    Ok, voici le rapport de BTFix

    BTFix 1.098 (par bibi26) - 27/04/2008 09:02:04 - Analyse
    Lancé depuis C:\Documents and Settings\pelage\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée le 27/04/2008 09:02:05

    et voici Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:03:48, on 27/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\srksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\system32\MsiExec.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\ColorUtility\ColorUtility.dll
    O2 - BHO: 717305 helper - {963916CD-6311-485D-93DC-3BD1B9E2D2CB} - (no file)
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Convertisseur Euro.lnk = ?
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: LinkManager - {45FF1688-D992-459f-BAE8-F4385147FE5B} - C:\Program Files\2VG\Link Manager\LinkManager.exe (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: frowardness - {b0fdc513-46b9-46fc-8e70-d575ee546dae} - (no file)
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
    O24 - Desktop Component 0: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg
    O24 - Desktop Component 1: (no name) - http://www.nuhunter.com/pictures/232-karla-spice.jpg
    O24 - Desktop Component 2: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg
    O24 - Desktop Component 3: (no name) - https://www.realitykings.com/scenes?site=2
    O24 - Desktop Component 4: (no name) - http://www.freegalleriespost.com/4/22-00969695/1/12.jpg
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous, ( en gras )

    C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe

    et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
    tutoriel en cas de doute

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results à droite.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    EN CAS DE DOUTE REGARDE ce TUTO

    Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
    Les x sont des chiffres qui correspondent à la date et l'heure du scan.
    Poste le moi stp !
    ==========================================
    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous ( qui sont inutiles au lancement du pc ) et clic en bas sur "fix checked".

    O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun <== si encore présente

    tuto en images
    ===============================================
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
    Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

    Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

    Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
    # 1- sc stop FTRTSVC > valider par OK
    # 2- sc config FTRTSVC start= disabled > valider par OK
    # 3- sc delete FTRTSVC > valider par OK
    ==========================================================
    Fais de même pour :

    # 1- sc stopWinSpywareProtect > valider par OK
    # 2- sc config WinSpywareProtect start= disabled > valider par OK
    # 3- sc delete WinSpywareProtect > valider par OK
    ===========================================================

    Je souhaiterais :

    1) le rapport C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)

    2) un nouvel HJT

    @+

    0
  19. maoudi Messages postés 29 Statut Membre
     
    voici le rapport de OTMoveIt2

    04272008_102411.log

    File/Folder C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04272008_102411

    Voici le rapport de HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:31:14, on 27/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    C:\WINDOWS\system32\srksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\pelage\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe
    C:\Corel\Graphics8\Programs\MFIndexer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\ColorUtility\ColorUtility.dll
    O2 - BHO: 717305 helper - {963916CD-6311-485D-93DC-3BD1B9E2D2CB} - (no file)
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit Trial\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Convertisseur Euro.lnk = ?
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: LinkManager - {45FF1688-D992-459f-BAE8-F4385147FE5B} - C:\Program Files\2VG\Link Manager\LinkManager.exe (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/fr_FR/DjVuControl_fr_FR.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: frowardness - {b0fdc513-46b9-46fc-8e70-d575ee546dae} - (no file)
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit Trial\AVK\AVKWCtl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
    O24 - Desktop Component 0: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/noel/noel-retro-lilas.jpg
    O24 - Desktop Component 1: (no name) - http://www.nuhunter.com/pictures/232-karla-spice.jpg
    O24 - Desktop Component 2: (no name) - https://www.fond-ecran-image.com/hotlink.php?photo=/galerie-membre/montage-photo/beaute.jpg
    O24 - Desktop Component 3: (no name) - https://www.realitykings.com/scenes?site=2
    O24 - Desktop Component 4: (no name) - http://www.freegalleriespost.com/4/22-00969695/1/12.jpg
    0
  20. maoudi Messages postés 29 Statut Membre
     
    La barre à disparut et je ne reçoit plus de méssage, je ne sait s'il reste des traces mais je te remercie beaucoup pour ton aide.
    0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    * Redémarre en mode sans échec

    comment demarrer en mode sans echec en images

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur Entrée
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.


    Suit ce chemin, C:\ > Documents and Settings > pelage > Application Data > Adsl Software Limited > WinSpywareProtect > WinSpywareProtect.exe et supprime le dossier WinSpywareProtect


    Pourquoi supprimer un fichier en mode sans échec?

    Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais, pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
    En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de ces fichiers malveillants est alors possible du fait de leurs inactivité.


    redémarre en mode normal, et reposte moi un nouvel HJT .

    @+
    0
  • 1
  • 2
  • 3