Warning spyware detected on your computer ! !

Question

Bonjour,
mon pc ne veut plu rien faire , le bureau est devenue bleu et il y a un message d'ecrit " Warning spyware detected on your computer .... "
J'ai fai un scan avec avast il y avai 40 infections (toute suprimer) et maintenant je c'est plu quoi faire,ya des page web qui s'affiche alor que je sui pas sur le net,mon pc est hyper lent et ya aussi des especes de cafard qui se trimbal sur l'ecran ! je m'y conai vrement mai vrement pas en informatique donc si quelqu'un pourai m'aider ca SERAI SYMPA !
Merci d'avance

nanocr0n · Answer

Hello , tu est contaminer!!! telecharger les antivirus dans "télécharger" est fait des scan apres s sera le bordel pour tout enlever correctement sinon tu formate et tu gagne du temps ^^

stef5052 · Answer

Merci je vai tester ca  parce que pour formater ca va etre dur car j'ai pas de CD de reinstalation donc je sai pa si je peu faire ca !?

nanocr0n · Answer

Fait les scan apres on verra  , faut retrouver les cd!!!!

stef5052 · Answer

non ca non plus je pas le faire !!!
C'est tro galere en plus j'y connai rien !

Utilisateur anonyme · Answer

Bonsoir,

Vu que personne ne te prend en charge je vais le faire ^^

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général).

(tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253


Ensuite relance SmitfraudFix, et dans le menu, tape 2, puis appui sur la touche Entrée de ton clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Sois ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).


Ensuite post nous le rapport :D 


-------------------------


télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


effectue deja ceci, ça devrait régler le problème du cafard et des pubs. Mais ce n'est pas fini ;)

stef5052 · Answer

Merci ,
Voici le rapport smitfraudfix :


SmitFraudFix v2.324

Rapport fait à 19:39:48,48, 13/06/2008
Executé à partir de C:\Documents and Settings\vert et bleu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{48C2AF04-A871-46E4-B83E-CAACC8B18EEC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48C2AF04-A871-46E4-B83E-CAACC8B18EEC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48C2AF04-A871-46E4-B83E-CAACC8B18EEC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

stef5052 · Answer

Et là , celui d' hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:22, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [fedsrqi] c:\documents and settings\vert et bleu\local settings\application data\fedsrqi.exe fedsrqi
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [owagckg] c:\documents and settings\vert et bleu\local settings\application data\owagckg.exe owagckg
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

ok télécharge ceci : 

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
 

--------------------------


(by ^^Marie^^ )
re télécharge hijackthis, car actuellement il est situé
dans les fichiers temporaires internet.
Hijackthis, crée un dossier de sauvegarde très utile en
cas de fausse manœuvre qui permet de rattraper une
erreur éventuelle et s'il est enregistré dans un dossier
temporaire comme c'est le cas il ne créera pas ce dossier de sauvegarde.
Re télécharges le et enregistre le sur ton bureau. 


---------------------------


Effectue ceci : 


lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport stp 



Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit 



Tu les supprimes.

stef5052 · Answer

ok
Donc la j'ai telecharger hijackthis et je l'ai mis sur le bureau , ensuite j'ai telecharger Toolscleaner et là je suis en train de faire une recherche avec !
Je vais faire le reste a tal !

stef5052 · Answer

Voici le raport :

Search Navipromo version 3.5.8 commencé le 13/06/2008 à 20:28:58,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "vert et bleu" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\vert et bleu\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\vert et bleu\menudm~1\progra~1" *** 

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" * 

Fichiers trouvés :

owagckg.exe trouvé ! 
owagckg.dat trouvé ! 
owagckg_nav.dat trouvé ! 
owagckg_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" : 

fedsrqi.dat trouvé !
fedsrqi_nav.dat trouvé !
fedsrqi_navps.dat trouvé !
owagckg.dat trouvé !
owagckg_nav.dat trouvé !
owagckg_navps.dat trouvé !
usbxgdciwu.dat trouvé !
usbxgdciwu_nav.dat trouvé !
usbxgdciwu_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\hQAGgfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 13/06/2008 à 20:35:05,53 ***


Merci beaucoup !!!!

Utilisateur anonyme · Answer

Effectue ceci maintenant : 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

poste le rapport stp 


-----------------------


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complete" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.(effectue la suppression)

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter. 


----------------------


repost moi un rapport hijack ensuite

stef5052 · Answer

Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 20:46:20,25

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "vert et bleu" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\owagckg*.pf trouvé !
Copie C:\WINDOWS\prefetch\owagckg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\owagckg*.pf supprimé !


* Suppression dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" * 

owagckg.exe trouvé !
Copie owagckg.exe réalisée avec succès !
owagckg.exe supprimé !

owagckg.dat trouvé !
Copie owagckg.dat réalisée avec succès !
owagckg.dat supprimé !

owagckg_nav.dat trouvé !
Copie owagckg_nav.dat réalisée avec succès !
owagckg_nav.dat supprimé !

owagckg_navps.dat trouvé !
Copie owagckg_navps.dat réalisée avec succès !
owagckg_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\vert et bleu\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\vert et bleu\menudm~1\progra~1" *** 

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vert et bleu\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" * 

fedsrqi.dat trouvé !
Copie fedsrqi.dat réalisée avec succès !
fedsrqi.dat supprimé !

usbxgdciwu.dat trouvé !
Copie usbxgdciwu.dat réalisée avec succès !
usbxgdciwu.dat supprimé !

fedsrqi_nav.dat trouvé !
Copie fedsrqi_nav.dat réalisée avec succès !
fedsrqi_nav.dat supprimé !

usbxgdciwu_nav.dat trouvé !
Copie usbxgdciwu_nav.dat réalisée avec succès !
usbxgdciwu_nav.dat supprimé !

fedsrqi_navps.dat trouvé !
Copie fedsrqi_navps.dat réalisée avec succès !
fedsrqi_navps.dat supprimé !

usbxgdciwu_navps.dat trouvé !
Copie usbxgdciwu_navps.dat réalisée avec succès !
usbxgdciwu_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/06/2008 à 20:50:14,26 ***


je vais faire Malwarebytes' Anti-Malware a tte !
Merci

stef5052 · Answer

le raport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:47, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lphcp0wj0ev4n.exe
C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\

stef5052 · Answer

pour l'instant ca ne change rien , ya toujour le bureau en bleu avec le message , c'est normal ?

Merci pour votre aide serieux !

Utilisateur anonyme · Answer

C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\HijackThis.exe <- ça c'est encore pas bon, ton hijackthis est encore dans le ficher temporaire, relance la manipulation Toolcleaner et cette fois  installe le sur ton bureau.


A part ça j'attends le rapport de MBAM (voir la procédure ci dessus)


Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


C:\WINDOWS\system32\lphcp0wj0ev4n.exe
C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
C:\Program Files\shcv0wj0ev4n


clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ghlissia · Answer

Salut stef5052, telecharge "spybot search and destroy" ici https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

ghlissia · Answer

Oui c tout cher cyrildu17 ,je   u  le mem prolem et ca va mieux maintenant.
Vous ne voyez pas que c est impoli de dire , va t'en.
Je croi vous etes assez genti pour demander l excuse!!
merci..

stef5052 · Answer

Bonjour , Voila le raport MBAM : Malwarebytes' Anti-Malware 1.17 Version de la base de données: 854 21:22:16 13/06/2008 mbam-log-6-13-2008 (21-22-16).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 94226 Temps écoulé: 18 minute(s), 32 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Unloaded module successfully. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winctrl32 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9B08B945-5FE8-4A8D-B5D0-31B3BB497D7F}\RP346\A0129354.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blphcp0wj0ev4n.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully. C:\Documents and Settings\vert et bleu\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully. C:\Documents and Settings\vert et bleu\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\vert et bleu\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Delete on reboot. Pour ce qui est de ca ------>[ C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\HijackThis.exe <- ça c'est encore pas bon, ton hijackthis est encore dans le ficher temporaire, relance la manipulation Toolcleaner et cette fois installe le sur ton bureau.] <-------- Je ne compren pas car j'arette pa de le telecharger et de mettre sur le bureau et rien ne change aparament car tu di qu'il est toujour dans fichier temporaires donc je reessaye et on vera !

stef5052 · Answer

Le rapport de MoveIt! : (J'espere que c'est bien ca)

C:\WINDOWS\system32\lphcp0wj0ev4n.exe moved successfully.
File/Folder C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe not found.
C:\Program Files\shcv0wj0ev4n moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_103011


ps : hier les mise à jours ce sont réactivée donc c'est deja ca de gagner !

stef5052 · Answer

Et jvoulai savoir, le pc et reparable ? car pour le moment ya tjr le message sur le bureau en bleu ! ca m'inquiette tou ca... J'espere vraiment que ca va marcher qu'on peu encor le sauver !!!
Merci pour ton aide tenshi002 !

stef5052 · Answer

J'ai refais un rapport hijack pour voir si ca avait marcher , a mon avis c'est bon il n'est pu dans les fichier temporaires....DU MOINS J'ESPERE !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:04, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\lphcp0wj0ev4n.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

re :)

oui ton ordi et réparable :)

et oui ton hijackthis et bien placé :D

Sinon pour les fichiers qu'on a utilisé avec OtMoveIt sont revenu. Apparement se sont des récidivistes xD

On va utilisé directement Combofix (à moins que cyrildu17 n'est une autre solution à me proposer ? )


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

/!\ Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

Re 

C'est dans le registre en fait :

O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe 


Le fichier sont bien supprimés mais pas les clés.
A++

Utilisateur anonyme · Answer

a ok donc comment (si je ne veux pas utiliser combofix ) pourrais je faire pour les supprimer ?

Utilisateur anonyme · Answer

Re ,

Il faut lister ce qui se trouve dans HKLM\...\Run.



stef5052  , 




Fais Démarrer et Exécuter.

Dans la fenêtre qui s'ouvre, tu copies/colles :

regedit /a C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

puis OK.

Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes). 



***********************************



Tenshi -> après tu fait un fix.reg  ;)))

A+++

Utilisateur anonyme · Answer

ok merci du renseignement ;) 
je savais pas comment faire pour demander à l'utilisateur de m'afficher son registre. En tout cas merci du renseignement :)

stef5052 · Answer

Ok jai copier  " regedit /a C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run " et jai coller dans executer et ok mais après ca ne fai rien... jai ete dans c: jai vu run.txt mais je sais pas quoi faire...En gros je m'embrouille ! Vraiment désolé si je narive pas a suivre mais je suis pas doué !

stef5052 · Answer

Je sais pas si c'est ca Cyril , je poste un truc on vera bien !
Ca c'etait dans c : run.txt  :

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lphcp0wj0ev4n"="C:\WINDOWS\system32\lphcp0wj0ev4n.exe"
"SMshcv0wj0ev4n"="C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe"
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe"
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe"
"Windows Defender"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

En esperant que c'etait ca que je devais faire !

Utilisateur anonyme · Answer

double clique sur run.txt puis copie son contenu et colle le dans ta réponse :)

stef5052 · Answer

C'est bon alor , c'est ca :

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lphcp0wj0ev4n"="C:\WINDOWS\system32\lphcp0wj0ev4n.exe"
"SMshcv0wj0ev4n"="C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe"
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe"
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe"
"Windows Defender"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

Utilisateur anonyme · Answer

Re ,
Oui c'est cela

Utilisateur anonyme · Answer

ok ouvre le bloc note.
Copie ce qui suit : 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lphcp0wj0ev4n"=-
"SMshcv0wj0ev4n"=-


Ensuite : Fichier -> Enregistrer sous ...
Enregistre le sur le bureau. 
Dans Nom de fichier, tape ceci : fix.reg  
Puis valide.

Reviens sur ton Bureau. Double clique sur le fichier que tu viens de créer.Accepte les modifications si windows te le demande.


/!\ Attends la confirmation de cyrildu17 avant d'effectuer ce que je t'ai demandé ;)

Utilisateur anonyme · Answer

Re ,

Lu & approuvé :)

stef5052 · Answer

Ok c'est fait !
C'est sur le bureau et tout !

Utilisateur anonyme · Answer

Une fois que tu as effectué la manip du post 38, post moi un nouveau rapport hijack :)

stef5052 · Answer

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:02, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
C:\Program Files\shcv0wj0ev4n


clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite redémarre ton ordinateur, puis post moi un nouveau rapport. (tu me diras si tu vois toujours le message pendant ce temps je vais revoir le log hijack)

stef5052 · Answer

ok mai je voulai savoir après  je post un raport hijack c'est ca ?

Utilisateur anonyme · Answer

oui après avoir redemarrer pour voir si le fichier va revenir mais normalement non ^^

stef5052 · Answer

Là jai fais otmoveit jai ete voir le raport que je colle ici :

File/Folder C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe not found.
File/Folder C:\Program Files\shcv0wj0ev4n not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_164025


Ensuite je redemare et je te dis ca ! a tte

stef5052 · Answer

Raport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:10, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\

stef5052 · Answer

Rien n'a changer.... C'est normal ?? Je ne sais pas si tu parler du message sur le bureau en tou cas celui la y est toujours 
J'ai pas l'impression que ca marche ce que j'ai fai, j'espere que je me suis pa planter !? Pour l'instant le PC est + rapide et jai les mise à jours c'est dja mieu qu'hier !

Utilisateur anonyme · Answer

relance hijackthis, coches les cases devant ces lignes puis clique sur fix checked et post un nouveau log : 

O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing) 

O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing) 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing) 

O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe

O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) 


--------------------------


relance OtMoveIt puis cherche ce fichier : C:\WINDOWS\system32\ext\begmgr11.exe

Ensuite post moi un rapport OMI

Vois tu toujours le fond d'écran ?

stef5052 · Answer

Bon là jai cocher ce quil falait donc je te post le raport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:29, on 14/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

ok pour OtMoveIt fais ceci : 

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\ext\begmgr11.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

stef5052 · Answer

Voila c'est fais

 File/Folder C:\WINDOWS\system32\ext\begmgr11.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_171758

Mai j'ai pas redemarer le pc car il me la pas demander,je le redemarre ?

Utilisateur anonyme · Answer

non c'est bon ^^ 

j'imagine qu'il reste le fond d'écran.
On va devoir passer par ComboFix, peux tu l'executer ? (en suivant les instructions un peu plus haut :) )

Utilisateur anonyme · Answer

Peux effectuer ceci ? j'ai un doute sur ce fichier : C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe 

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

stef5052 · Answer

ok voici ce qu'il dit :

# Rapport Lopxp fait le 14/06/2008 à 17:28:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2140)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2008-06-13 à 13:50:19 - DivX 
 2008-06-13 à 13:26:12 - EoRezo 
 2005-10-26 à 19:56:10 - Identities 
 2008-06-13 à 13:47:31 - Macromedia 
 2008-06-13 à 13:40:58 - Malwarebytes 
 2008-06-13 à 13:40:05 - Microsoft 
 2008-06-13 à 13:49:55 - muvee Technologies

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-10-26 à 19:56:11 - ApplicationHistory 
 2008-06-13 à 13:30:45 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-12-20 à 15:51:01 - ACD Systems
 2008-03-30 à 15:56:44 - Adobe 
 2008-01-07 à 18:40:08 - AVS4YOU 
 2008-03-30 à 09:10:37 - Bind owns type site
 2008-04-05 à 13:41:49 - Creative 
 2008-03-15 à 17:26:01 - Downloaded Installations
 2007-12-22 à 18:00:27 - EPSON 
 2008-04-01 à 19:54:38 - F-Secure 
 2008-03-31 à 10:33:41 - fssg 
 2008-03-29 à 17:12:15 - G DATA
 2008-06-13 à 21:40:25 - Google 
 2008-06-13 à 22:39:43 - Google Updater
 2008-06-10 à 16:48:07 - Lavasoft 
 2008-06-12 à 16:18:39 - Malwarebytes 
 2007-12-23 à 11:06:06 - Messenger Plus!
 2008-06-14 à 08:43:35 - Microsoft 
 2008-04-05 à 13:14:20 - muvee Technologies
 2008-01-15 à 11:35:34 - SalesMon 
 2005-10-26 à 19:56:12 - SBSI 
 2008-01-19 à 12:05:33 - SprinterFacile 
 2008-06-14 à 10:40:12 - Spybot - Search & Destroy
 2007-12-12 à 05:51:46 - Symantec 
 2008-06-13 à 13:50:36 - TEMP 
 2008-04-20 à 18:54:09 - VadeRetro 
 2006-06-30 à 12:02:52 - Windows Genuine Advantage
 2007-12-22 à 21:40:47 - WLInstaller 

+- C:\Documents and Settings\vert et bleu\Application Data

 2007-12-20 à 15:51:13 - ACD Systems
 2008-02-29 à 23:01:50 - Adobe 
 2007-05-24 à 14:03:02 - AdobeUM 
 2007-12-15 à 00:12:05 - AVS4YOU 
 2008-04-09 à 10:34:05 - Creative 
 2008-05-02 à 08:01:50 - DivX 
 2008-05-11 à 11:40:54 - EoRezo 
 2007-12-22 à 20:07:17 - F-Secure 
 2006-10-03 à 11:48:09 - Google 
 2006-07-17 à 13:43:49 - Help 
 2005-10-26 à 19:56:10 - Identities 
 2008-04-05 à 13:13:43 - InstallShield 
 2007-12-22 à 19:55:36 - ispnews 
 2008-05-02 à 15:14:13 - ItsLabel 
 2008-06-03 à 16:08:24 - LimeWire 
 2006-08-03 à 13:04:43 - Macromedia 
 2008-06-12 à 16:18:56 - Malwarebytes 
 2008-04-03 à 17:07:33 - Microsoft 
 2007-12-21 à 17:17:34 - Mozilla 
 2008-04-05 à 13:51:57 - muvee Technologies
 2008-02-24 à 23:17:22 - NCH Swift Sound
 2008-06-02 à 10:21:36 - PC Tools
 2007-12-21 à 20:55:12 - PCToolsFirewallPlus 
 2007-12-22 à 19:59:05 - PEX 
 2008-06-05 à 10:36:21 - shcv0wj0ev4n 
 2008-01-19 à 11:57:42 - SprinterFacile 
 2006-06-01 à 13:45:09 - Sun 
 2008-04-15 à 17:00:00 - thunk else
 2008-04-12 à 13:04:32 - VadeRetro 

+- C:\Documents and Settings\vert et bleu\Local Settings\Application Data

 2008-04-09 à 08:14:55 - Adobe 
 2005-10-26 à 19:56:11 - ApplicationHistory 
 2008-02-22 à 10:25:32 - G DATA
 2008-03-30 à 15:36:17 - Google 
 2006-07-17 à 13:43:49 - Help 
 2006-06-01 à 12:07:56 - Identities 
 2008-06-14 à 08:43:46 - Microsoft 
 2007-12-21 à 17:17:34 - Mozilla 
 2007-12-19 à 23:44:08 - Paint.NET 
 2008-01-18 à 22:42:58 - Stardock 
 2007-12-17 à 04:05:03 - WMTools Downloaded Files
 2006-05-31 à 12:45:40 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-06-14 à 11:04:05 - a-squared Anti-Malware
 2008-03-30 à 15:46:09 - Adobe 
 2008-03-30 à 13:33:17 - AlienGUIse 
 2008-04-20 à 19:00:48 - Alwil Software
 2007-12-19 à 23:23:06 - AviSynth 2.5
 2008-06-14 à 15:08:05 - backups 
 2008-01-19 à 17:27:24 - BitDefender 
 2008-05-30 à 12:20:52 - Circle Developement
 2005-10-26 à 19:56:31 - ComPlus Applications
 2008-04-05 à 13:24:41 - Creative 
 2008-05-02 à 07:59:20 - DivX 
 2008-06-13 à 22:42:53 - eChanblard 
 2008-05-08 à 07:02:24 - eMule 
 2008-05-02 à 07:56:44 - EoRezo 
 2008-06-14 à 09:54:42 - Everest Poker
 2007-12-12 à 05:53:47 - ffdshow 
 2008-06-10 à 16:45:00 - Fichiers communs
 2007-12-12 à 05:52:52 - Free Audio Pack
 2007-12-07 à 23:37:24 - Fujitsu Siemens
 2008-03-25 à 13:54:36 - Gabest 
 2008-06-13 à 21:40:30 - Google 
 2008-03-25 à 13:52:06 - GordianKnot 
 2008-04-20 à 18:54:09 - Goto Software
 2008-03-29 à 18:43:58 - Image-Line 
 2008-03-30 à 13:50:43 - Incomplete 
 2008-06-11 à 19:21:42 - InstallShield Installation Information
 2008-04-03 à 10:54:12 - IntelligentAdvisor 
 2008-06-13 à 22:04:02 - Internet Explorer
 2008-02-03 à 10:15:01 - Inventel 
 2008-04-23 à 10:36:45 - Java 
 2008-06-10 à 16:46:21 - Lavasoft 
 2008-06-05 à 15:01:37 - LimeWire 
 2008-06-14 à 15:28:24 - Lopxp 
 2008-06-13 à 19:02:24 - Malwarebytes' Anti-Malware
 2008-06-13 à 23:40:13 - Messenger 
 2008-03-30 à 09:09:33 - Messenger Plus! Live
 2007-12-20 à 16:20:18 - Micro Application
 2007-12-23 à 11:07:14 - Microsoft CAPICOM 2.1.0.2
 2005-10-26 à 19:56:37 - microsoft frontpage
 2006-05-31 à 12:53:15 - Microsoft Office
 2007-12-22 à 21:32:15 - Microsoft SQL Server Compact Edition
 2006-05-31 à 12:52:28 - Microsoft.NET 
 2008-04-06 à 18:14:06 - MioNet 
 2008-06-13 à 23:39:50 - Movie Maker
 2008-06-13 à 21:50:29 - Mozilla Firefox
 2005-10-26 à 19:56:38 - MSN 
 2005-10-26 à 19:56:41 - MSN Gaming Zone
 2008-02-21 à 20:04:27 - MSXML 6.0
 2008-04-05 à 13:15:59 - muvee Technologies
 2008-06-13 à 23:36:04 - NetMeeting 
 2005-10-26 à 19:56:44 - Online Services
 2008-03-31 à 10:34:17 - Orange 
 2008-06-13 à 23:35:59 - Outlook Express
 2008-04-20 à 16:55:28 - PC Tools AntiVirus
 2008-04-01 à 19:49:45 - PC Tools Firewall Plus
 2007-12-19 à 00:47:23 - PowerArchiver 
 2007-12-12 à 04:52:59 - RDS 
 2008-01-07 à 18:24:26 - Samsung 
 2008-06-11 à 19:23:07 - SDLL 
 2008-03-29 à 18:44:02 - Securitoo 
 2005-10-26 à 19:56:44 - Services en ligne
 2008-04-05 à 13:13:18 - SightSpeed 
 2006-05-31 à 12:44:18 - SiS VGA Utilities V3.72
 2006-05-31 à 12:44:14 - sisagp 
 2008-06-14 à 10:39:00 - Spybot - Search & Destroy
 2007-12-12 à 05:53:02 - Symantec 
 2008-01-02 à 00:21:18 - Take2 
 2008-03-30 à 09:10:22 - thunk else
 2005-10-26 à 19:56:44 - Uninstall Information
 2008-03-15 à 17:27:08 - VirginMega 
 2008-03-29 à 18:43:59 - VstPlugins 
 2008-06-14 à 15:24:14 - Wanadoo 
 2008-06-14 à 08:43:36 - Windows Defender
 2008-02-27 à 12:09:40 - Windows Live
 2008-05-29 à 17:39:21 - Windows Live Safety Center
 2008-01-08 à 22:05:27 - Windows Media Connect 2
 2008-06-13 à 23:36:00 - Windows Media Player
 2008-06-13 à 23:35:59 - Windows NT
 2005-10-26 à 19:56:47 - WindowsUpdate 
 2008-01-03 à 23:00:12 - WinRAR 
 2005-10-26 à 19:56:47 - xerox 

========== Tâches planifiées

A67FFBFA919071C2.job: c:\docume~1\vertet~1\applic~1	hunke~1\SIZE STORE FACE.exe 
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"="C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1	itle ace.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Bind owns type site
C:\Documents and Settings\vert et bleu\Application Data	hunk else
C:\Program Files\Circle Developement
C:\Program Files	hunk else
C:\WINDOWS	asks\A67FFBFA919071C2.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLOCK CREATIVE"=-




- Fin du rapport -


Je fai ce que tu ma dis ci-dessus ??

Utilisateur anonyme · Answer

va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

stef5052 · Answer

J'ai eu un pti moment de panik XD il me demander plu d'une fois pour supp les fichiers , jai mis OUI voici le rapport :

# Rapport Lopxp fait le 14/06/2008 à 17:38:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Bind owns type site
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\vert et bleu\Application Data	hunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Bind owns type site
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\vert et bleu\Application Data	hunk else
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files	hunk else
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A67FFBFA919071C2.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2008-06-13 à 13:50:19 - DivX 
 2008-06-13 à 13:26:12 - EoRezo 
 2005-10-26 à 19:56:10 - Identities 
 2008-06-13 à 13:47:31 - Macromedia 
 2008-06-13 à 13:40:58 - Malwarebytes 
 2008-06-13 à 13:40:05 - Microsoft 
 2008-06-13 à 13:49:55 - muvee Technologies

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-10-26 à 19:56:11 - ApplicationHistory 
 2008-06-13 à 13:30:45 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-12-20 à 15:51:01 - ACD Systems
 2008-03-30 à 15:56:44 - Adobe 
 2008-01-07 à 18:40:08 - AVS4YOU 
 2008-04-05 à 13:41:49 - Creative 
 2008-03-15 à 17:26:01 - Downloaded Installations
 2007-12-22 à 18:00:27 - EPSON 
 2008-04-01 à 19:54:38 - F-Secure 
 2008-03-31 à 10:33:41 - fssg 
 2008-03-29 à 17:12:15 - G DATA
 2008-06-13 à 21:40:25 - Google 
 2008-06-13 à 22:39:43 - Google Updater
 2008-06-10 à 16:48:07 - Lavasoft 
 2008-06-12 à 16:18:39 - Malwarebytes 
 2007-12-23 à 11:06:06 - Messenger Plus!
 2008-06-14 à 08:43:35 - Microsoft 
 2008-04-05 à 13:14:20 - muvee Technologies
 2008-01-15 à 11:35:34 - SalesMon 
 2005-10-26 à 19:56:12 - SBSI 
 2008-01-19 à 12:05:33 - SprinterFacile 
 2008-06-14 à 10:40:12 - Spybot - Search & Destroy
 2007-12-12 à 05:51:46 - Symantec 
 2008-06-13 à 13:50:36 - TEMP 
 2008-04-20 à 18:54:09 - VadeRetro 
 2006-06-30 à 12:02:52 - Windows Genuine Advantage
 2007-12-22 à 21:40:47 - WLInstaller 

+- C:\Documents and Settings\vert et bleu\Application Data

 2007-12-20 à 15:51:13 - ACD Systems
 2008-02-29 à 23:01:50 - Adobe 
 2007-05-24 à 14:03:02 - AdobeUM 
 2007-12-15 à 00:12:05 - AVS4YOU 
 2008-04-09 à 10:34:05 - Creative 
 2008-05-02 à 08:01:50 - DivX 
 2008-05-11 à 11:40:54 - EoRezo 
 2007-12-22 à 20:07:17 - F-Secure 
 2006-10-03 à 11:48:09 - Google 
 2006-07-17 à 13:43:49 - Help 
 2005-10-26 à 19:56:10 - Identities 
 2008-04-05 à 13:13:43 - InstallShield 
 2007-12-22 à 19:55:36 - ispnews 
 2008-05-02 à 15:14:13 - ItsLabel 
 2008-06-03 à 16:08:24 - LimeWire 
 2006-08-03 à 13:04:43 - Macromedia 
 2008-06-12 à 16:18:56 - Malwarebytes 
 2008-04-03 à 17:07:33 - Microsoft 
 2007-12-21 à 17:17:34 - Mozilla 
 2008-04-05 à 13:51:57 - muvee Technologies
 2008-02-24 à 23:17:22 - NCH Swift Sound
 2008-06-02 à 10:21:36 - PC Tools
 2007-12-21 à 20:55:12 - PCToolsFirewallPlus 
 2007-12-22 à 19:59:05 - PEX 
 2008-06-05 à 10:36:21 - shcv0wj0ev4n 
 2008-01-19 à 11:57:42 - SprinterFacile 
 2006-06-01 à 13:45:09 - Sun 
 2008-04-12 à 13:04:32 - VadeRetro 

+- C:\Documents and Settings\vert et bleu\Local Settings\Application Data

 2008-04-09 à 08:14:55 - Adobe 
 2005-10-26 à 19:56:11 - ApplicationHistory 
 2008-02-22 à 10:25:32 - G DATA
 2008-03-30 à 15:36:17 - Google 
 2006-07-17 à 13:43:49 - Help 
 2006-06-01 à 12:07:56 - Identities 
 2008-06-14 à 08:43:46 - Microsoft 
 2007-12-21 à 17:17:34 - Mozilla 
 2007-12-19 à 23:44:08 - Paint.NET 
 2008-01-18 à 22:42:58 - Stardock 
 2007-12-17 à 04:05:03 - WMTools Downloaded Files
 2006-05-31 à 12:45:40 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-06-14 à 11:04:05 - a-squared Anti-Malware
 2008-03-30 à 15:46:09 - Adobe 
 2008-03-30 à 13:33:17 - AlienGUIse 
 2008-04-20 à 19:00:48 - Alwil Software
 2007-12-19 à 23:23:06 - AviSynth 2.5
 2008-06-14 à 15:08:05 - backups 
 2008-01-19 à 17:27:24 - BitDefender 
 2005-10-26 à 19:56:31 - ComPlus Applications
 2008-04-05 à 13:24:41 - Creative 
 2008-05-02 à 07:59:20 - DivX 
 2008-06-13 à 22:42:53 - eChanblard 
 2008-05-08 à 07:02:24 - eMule 
 2008-05-02 à 07:56:44 - EoRezo 
 2008-06-14 à 09:54:42 - Everest Poker
 2007-12-12 à 05:53:47 - ffdshow 
 2008-06-10 à 16:45:00 - Fichiers communs
 2007-12-12 à 05:52:52 - Free Audio Pack
 2007-12-07 à 23:37:24 - Fujitsu Siemens
 2008-03-25 à 13:54:36 - Gabest 
 2008-06-13 à 21:40:30 - Google 
 2008-03-25 à 13:52:06 - GordianKnot 
 2008-04-20 à 18:54:09 - Goto Software
 2008-03-29 à 18:43:58 - Image-Line 
 2008-03-30 à 13:50:43 - Incomplete 
 2008-06-11 à 19:21:42 - InstallShield Installation Information
 2008-04-03 à 10:54:12 - IntelligentAdvisor 
 2008-06-13 à 22:04:02 - Internet Explorer
 2008-02-03 à 10:15:01 - Inventel 
 2008-04-23 à 10:36:45 - Java 
 2008-06-10 à 16:46:21 - Lavasoft 
 2008-06-05 à 15:01:37 - LimeWire 
 2008-06-14 à 15:39:19 - Lopxp 
 2008-06-13 à 19:02:24 - Malwarebytes' Anti-Malware
 2008-06-13 à 23:40:13 - Messenger 
 2008-03-30 à 09:09:33 - Messenger Plus! Live
 2007-12-20 à 16:20:18 - Micro Application
 2007-12-23 à 11:07:14 - Microsoft CAPICOM 2.1.0.2
 2005-10-26 à 19:56:37 - microsoft frontpage
 2006-05-31 à 12:53:15 - Microsoft Office
 2007-12-22 à 21:32:15 - Microsoft SQL Server Compact Edition
 2006-05-31 à 12:52:28 - Microsoft.NET 
 2008-04-06 à 18:14:06 - MioNet 
 2008-06-13 à 23:39:50 - Movie Maker
 2008-06-13 à 21:50:29 - Mozilla Firefox
 2005-10-26 à 19:56:38 - MSN 
 2005-10-26 à 19:56:41 - MSN Gaming Zone
 2008-02-21 à 20:04:27 - MSXML 6.0
 2008-04-05 à 13:15:59 - muvee Technologies
 2008-06-13 à 23:36:04 - NetMeeting 
 2005-10-26 à 19:56:44 - Online Services
 2008-03-31 à 10:34:17 - Orange 
 2008-06-13 à 23:35:59 - Outlook Express
 2008-04-20 à 16:55:28 - PC Tools AntiVirus
 2008-04-01 à 19:49:45 - PC Tools Firewall Plus
 2007-12-19 à 00:47:23 - PowerArchiver 
 2007-12-12 à 04:52:59 - RDS 
 2008-01-07 à 18:24:26 - Samsung 
 2008-06-11 à 19:23:07 - SDLL 
 2008-03-29 à 18:44:02 - Securitoo 
 2005-10-26 à 19:56:44 - Services en ligne
 2008-04-05 à 13:13:18 - SightSpeed 
 2006-05-31 à 12:44:18 - SiS VGA Utilities V3.72
 2006-05-31 à 12:44:14 - sisagp 
 2008-06-14 à 10:39:00 - Spybot - Search & Destroy
 2007-12-12 à 05:53:02 - Symantec 
 2008-01-02 à 00:21:18 - Take2 
 2005-10-26 à 19:56:44 - Uninstall Information
 2008-03-15 à 17:27:08 - VirginMega 
 2008-03-29 à 18:43:59 - VstPlugins 
 2008-06-14 à 15:34:36 - Wanadoo 
 2008-06-14 à 08:43:36 - Windows Defender
 2008-02-27 à 12:09:40 - Windows Live
 2008-05-29 à 17:39:21 - Windows Live Safety Center
 2008-01-08 à 22:05:27 - Windows Media Connect 2
 2008-06-13 à 23:36:00 - Windows Media Player
 2008-06-13 à 23:35:59 - Windows NT
 2005-10-26 à 19:56:47 - WindowsUpdate 
 2008-01-03 à 23:00:12 - WinRAR 
 2005-10-26 à 19:56:47 - xerox 

========== Tâches planifiées

MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

ok si tu as toujours le message sur ton bureau peux tu effectuer ceci : 

http://www.commentcamarche.net/forum/affich 6879715 warning spyware detected on your computer?page=2#25

stef5052 · Answer

c'est fai mai par contre maintenant ca me dis que ma conection internet n'est pa securiser que d'autre personne peuve voir mes code securisee un truk comme ca alor que jai tou remis par feu et tt ! rapport : ComboFix 08-06-12.2 - vert et bleu 2008-06-14 18:00:33.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.606 [GMT 2:00] Endroit: C:\Documents and Settings\vert et bleu\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\#SharedObjects\RL2BACNH\iforex.com C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\#SharedObjects\RL2BACNH\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\vert et bleu\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\Temp\gbRve12 C:\Temp\gbRve12\csLioes.log C:\WINDOWS\BMaf0c0dae.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\aieyusxa.ini C:\WINDOWS\system32\aqVreo18 C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\system32\dfggecgx.ini C:\WINDOWS\system32\ext C:\WINDOWS\system32\hQAGgfii.ini C:\WINDOWS\system32\hQAGgfii.ini2 C:\WINDOWS\system32\jiwipaxo.ini C:\WINDOWS\system32\mcqfnqvq.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\pdtiwitj.ini C:\WINDOWS\system32\pfknvcya.dll C:\WINDOWS\system32\pxkyujhq.ini C:\WINDOWS\system32\ruooqpwc.ini C:\WINDOWS\system32\WinCtrl32.dl_ . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSUPDATE ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-14 to 2008-06-14 )))))))))))))))))))))))))))))))))))) . 2008-06-14 17:28 . 2008-06-14 17:39 d-------- C:\Program Files\Lopxp 2008-06-14 17:08 . 2008-06-14 17:08 d-------- C:\Program Files\backups 2008-06-14 16:40 . 2008-06-14 16:40 d-------- C:\_OTMoveIt 2008-06-14 14:53 . 2007-06-28 14:36 401,720 --a------ C:\Program Files\HijackThis.exe 2008-06-14 13:16 . 2008-06-14 13:16 101 --a------ C:\WINDOWS\wininit.ini 2008-06-14 12:38 . 2008-06-14 12:39 d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-14 12:38 . 2008-06-14 12:40 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-14 10:43 . 2008-06-14 10:43 d-------- C:\Program Files\Windows Defender 2008-06-14 01:39 . 2008-06-14 01:39 d-------- C:\WINDOWS\system32\fr 2008-06-14 01:39 . 2008-06-14 01:39 d-------- C:\WINDOWS\system32\bits 2008-06-14 01:36 . 2008-06-14 01:40 d-------- C:\WINDOWS\ServicePackFiles 2008-06-13 23:47 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2008-06-13 23:47 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2008-06-13 23:47 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2008-06-13 23:47 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2008-06-13 23:46 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty 2008-06-13 23:39 . 2008-06-14 00:39 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-13 23:21 . 2008-04-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 23:21 . 2008-04-14 17:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-13 23:21 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-06-13 19:47 . 2008-06-13 19:47 8,192 --ahs---- C:\Documents and Settings\Thumbs.db 2008-06-13 19:47 . 2008-06-14 14:27 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-06-13 19:18 . 2008-06-13 19:18 d-------- C:\Documents and Settings\Administrateur\Contacts 2008-06-13 19:13 . 2008-06-13 19:13 32 --a-s---- C:\WINDOWS\system32\879897281.dat 2008-06-13 19:07 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-13 19:07 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-13 19:07 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-13 19:07 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-13 19:07 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-13 19:07 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-13 19:07 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-13 19:07 . 2008-06-13 20:03 858 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-13 18:34 . 2008-06-14 13:04 d-------- C:\Program Files\a-squared Anti-Malware 2008-06-13 15:50 . 2008-06-13 15:50 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-06-13 15:49 . 2008-06-13 15:49 d-------- C:\Documents and Settings\Administrateur\Application Data\muvee Technologies 2008-06-13 15:40 . 2008-06-13 15:40 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-06-13 15:26 . 2008-06-13 15:26 d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo 2008-06-12 18:18 . 2008-06-13 21:02 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-12 18:18 . 2008-06-12 18:18 d-------- C:\Documents and Settings\vert et bleu\Application Data\Malwarebytes 2008-06-12 18:18 . 2008-06-12 18:18 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-12 18:18 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-12 18:18 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-10 18:46 . 2008-06-10 18:46 d-------- C:\Program Files\Lavasoft 2008-06-10 18:46 . 2008-06-10 18:48 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-10 18:45 . 2008-06-10 18:45 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-06-05 12:36 . 2008-06-05 12:36 d-------- C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n 2008-06-05 12:35 . 2008-06-14 10:00 90,838 --a------ C:\WINDOWS\system32\phcp0wj0ev4n.bmp 2008-05-27 18:16 . 2008-06-14 11:54 d-------- C:\Program Files\Everest Poker 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-14 16:07 --------- d-----w C:\Program Files\Wanadoo 2008-06-14 15:09 6,868 ----a-w C:\Program Files\hijackthis.log 2008-06-13 22:42 --------- d-----w C:\Program Files\eChanblard 2008-06-13 21:40 --------- d-----w C:\Program Files\Google 2008-06-13 13:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-11 19:23 --------- d-----w C:\Program Files\SDLL 2008-06-11 19:21 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-05 15:01 --------- d-----w C:\Program Files\LimeWire 2008-06-03 16:08 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\LimeWire 2008-06-02 10:21 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\PC Tools 2008-05-29 17:39 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-05-11 11:40 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\EoRezo 2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-08 07:02 --------- d-----w C:\Program Files\eMule 2008-05-02 15:14 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\ItsLabel 2008-05-02 08:01 --------- d-----w C:\Documents and Settings\vert et bleu\Application Data\DivX 2008-05-02 07:59 --------- d-----w C:\Program Files\DivX 2008-05-02 07:56 --------- d-----w C:\Program Files\EoRezo 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys 2008-04-23 10:36 --------- d-----w C:\Program Files\Java 2008-04-20 19:00 --------- d-----w C:\Program Files\Alwil Software 2008-04-20 18:54 --------- d-----w C:\Program Files\Goto Software 2008-04-20 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro 2008-04-20 16:55 --------- d-----w C:\Program Files\PC Tools AntiVirus 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll 2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys 2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys 2008-02-03 10:15 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 14:01 155648] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.MI-SC4"= MI-SC4.acm "VIDC.HFYU"= huffyuv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winci07.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winff30.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winix84.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkt23.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\SightSpeed\SightSpeed.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "15159:TCP"= 15159:TCP:NortonAV "17505:TCP"= 17505:TCP:NortonAV "17347:TCP"= 17347:TCP:NortonAV "15438:TCP"= 15438:TCP:NortonAV "16532:TCP"= 16532:TCP:NortonAV "16046:TCP"= 16046:TCP:NortonAV "12741:TCP"= 12741:TCP:NortonAV "13911:TCP"= 13911:TCP:NortonAV "18208:TCP"= 18208:TCP:NortonAV "18209:TCP"= 18209:TCP:NortonAV "14930:TCP"= 14930:TCP:NortonAV "18803:TCP"= 18803:TCP:NortonAV "12127:TCP"= 12127:TCP:NortonAV "12297:TCP"= 12297:TCP:NortonAV "16368:TCP"= 16368:TCP:NortonAV "13320:TCP"= 13320:TCP:NortonAV "12208:TCP"= 12208:TCP:NortonAV "14357:TCP"= 14357:TCP:NortonAV "13678:TCP"= 13678:TCP:NortonAV "12480:TCP"= 12480:TCP:NortonAV "18804:TCP"= 18804:TCP:NortonAV "17471:TCP"= 17471:TCP:NortonAV "18796:TCP"= 18796:TCP:NortonAV "14151:TCP"= 14151:TCP:NortonAV "13903:TCP"= 13903:TCP:NortonAV "17180:TCP"= 17180:TCP:NortonAV "17856:TCP"= 17856:TCP:NortonAV "16779:TCP"= 16779:TCP:NortonAV "12839:TCP"= 12839:TCP:NortonAV "14511:TCP"= 14511:TCP:NortonAV "17109:TCP"= 17109:TCP:NortonAV "17829:TCP"= 17829:TCP:NortonAV "17949:TCP"= 17949:TCP:NortonAV "18890:TCP"= 18890:TCP:NortonAV "12660:TCP"= 12660:TCP:NortonAV "12766:TCP"= 12766:TCP:NortonAV "14622:TCP"= 14622:TCP:NortonAV "17021:TCP"= 17021:TCP:NortonAV "14964:TCP"= 14964:TCP:NortonAV "17521:TCP"= 17521:TCP:NortonAV "18310:TCP"= 18310:TCP:NortonAV "12443:TCP"= 12443:TCP:NortonAV "12449:TCP"= 12449:TCP:NortonAV "15743:TCP"= 15743:TCP:NortonAV "13617:TCP"= 13617:TCP:NortonAV "12842:TCP"= 12842:TCP:NortonAV "13553:TCP"= 13553:TCP:NortonAV "15289:TCP"= 15289:TCP:NortonAV "14993:TCP"= 14993:TCP:NortonAV "15351:TCP"= 15351:TCP:NortonAV "16015:TCP"= 16015:TCP:NortonAV "18954:TCP"= 18954:TCP:NortonAV "12209:TCP"= 12209:TCP:NortonAV "14181:TCP"= 14181:TCP:NortonAV "14961:TCP"= 14961:TCP:NortonAV "13788:TCP"= 13788:TCP:NortonAV "12675:TCP"= 12675:TCP:NortonAV "13821:TCP"= 13821:TCP:NortonAV "1700:TCP"= 1700:TCP:MioNet Remote Drive Access "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification "14252:TCP"= 14252:TCP:NortonAV R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R3 ax88772;ASIX ax88772 USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88772.sys [2004-08-06 09:17] R3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32] S0 Winci07;Winci07;C:\WINDOWS\system32\Drivers\Winci07.sys [] S0 Winff30;Winff30;C:\WINDOWS\system32\Drivers\Winff30.sys [] S0 Winix84;Winix84;C:\WINDOWS\system32\Drivers\Winix84.sys [] S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 10:23] S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04dd123e-b2bf-11db-987a-003005bf9e46}] \Shell\Auto\command - E:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20779c6d-a227-11dc-995a-da9f71225ada}] \Shell\Auto\command - G:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{323f828c-9cc8-11dc-994f-003005bf9e46}] \Shell\Auto\command - E:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{323f828d-9cc8-11dc-994f-003005bf9e46}] \Shell\Auto\command - F:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bc9eec8-a293-11dc-995c-b8e3a469dc68}] \Shell\Auto\command - F:\Start.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65f576aa-86c9-11dc-993b-003005bf9e46}] \Shell\Auto\command - E:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6691afea-813c-11db-9846-003005bf9e46}] \Shell\Auto\command - E:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d8b49c4-a8e4-11dc-842a-c2478f5688bf}] \Shell\Auto\command - bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ff5c9aa-8eb7-11db-9853-003005bf9e46}] \Shell\Auto\command - E:\bittorrent.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a48978a6-bd4e-11dc-8475-0050b6005e65}] \Shell\Auto\command - Start.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc8911d8-878c-11dc-993c-003005bf9e46}] \shell\Auto\command - E:\bittorrent.exe e \shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-14 16:07:36 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-14 18:04:55 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ERSvcThemeslanmanworkstation] "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Themeslanmanworkstation] "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv" . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AlienGUIse\wbload.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\sistray.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-14 18:10:21 - machine was rebooted [vert et bleu] ComboFix-quarantined-files.txt 2008-06-14 16:10:16 Pre-Run: 58,778,943,488 octets libres Post-Run: 58,719,154,176 octets libres 332 --- E O F --- 2008-06-13 22:02:43

stef5052 · Answer

Voila en gro il dit que internet n'est pas securisé que les persone pouront acceder aux info que jenvoi !!!!
C'est normal ????

Utilisateur anonyme · Answer

ok je vais acheter un truc au magasin puis je reviens analyser le rapport par contre laisse moi du temps car je dois analyser ligne par ligne :)

stef5052 · Answer

ok pas de souci ! a taleur !

stef5052 · Answer

J'ai tester de mettre une image en fond d'écran,jai redemarer le PC et l'image a resté il ny a plu de message donc je sais pas si c'est régler mai jai kom un soupçon de bonheur lol En tou cas jespere que tu trouvra rien de grav en examinant le rapport !
Merci pour ton aide !!!!

Utilisateur anonyme · Answer

Bonsoir,
excuse moi du retard :)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\879897281.dat
C:\WINDOWS\system32\phcp0wj0ev4n.bmp

Folder::
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n


Enregistre ce fichier sous le nom CFScript.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


---------------


Peux tu me reposter un dernier log hijackthis ? :)

Utilisateur anonyme · Answer

ok alors y'a un peutit problème lol

on va faire autrement ^^

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\system32\879897281.dat
C:\WINDOWS\system32\phcp0wj0ev4n.bmp
C:\Documents and Settings\vert et bleu\Application Data\shcv0wj0ev4n

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

un dernier coup de hijackthis et normalement ça devrait etre bon ;)

zanyah · Answer

BONJOUR A VOUS INTERNAUTE!!!!!

jai exactement le meme pb davertissement spyware avec fond decran bleu etc....

jai essayé le smitfraudix et hitjacklist mais je crois bien que mon ordi est mort ca empir de jour en jour....

je ne sais plus koi faire....

si quelqun pouvait maider....................................

ghlissia · Answer

Moi j essayer avec spyot search &destroy quand j ai eu la meme problem que vous et ca va mieu maintenant .tu peut le telecharger de :www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html - 92k

ghlissia · Answer

Attend !!ca c mieu:https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

ghlissia · Answer

eben lol_:,))))))))
smbs.

zanyah · Answer

OK OK BEN JE VAIS ESSAYER CA ET ANTIVIR AUSSI ET JE VOUS TIEN O COURAN MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Warning spyware detected on your computer ! !

65 réponses

Votre réponse

Discussions similaires

Newsletters