virus /ver win32

Question

Bonjour,

a chaque allumage de windows, le message suivant s'affiche : impossible de trouver ce fichier windows 32...
et quand je recherche ce fichier, avast m'indique qu'il y a un virus sur mon ordi !!...

     fichier : windows/system 32/svcd/ svchost.exe

pouvez vous m'aider a le sortir  ?

merci de vos conseils.

je ne peux regarder mes messages que le soir...

irihm · Answer

Bonjours,

Tous d'abords un conseil désinstalle avast de ton ordinateur et mets plutôt antivir, certe il est en anglais mais il détecte largement plus de virus que avast, installe également spybot et ad-aware.
Une fois tous ça terminer fait les mise a jours et scan tous.
Ci après cela ton virus est encore la il faudra utiliser hijackthis et poster le résultat mais pour le lire ne me le demande pas j'ai du mal avec ce logiciel^^'.
En ce qui concerne ton soucis avec windows 32 je crois avoir deja vu des post identique mais même réponse je connait pas la cause.
Sinon bonne soiré et bonne continuation.

jlpjlp · Answer

slt 


REGARDE ICI EN URGENCE :

http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#0

et ici

https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307

irihm · Answer

telecharge antivir ici il est gratuit c'est sur la ou tu la telecharger doit etre une arnaque 
https://www.01net.com/telecharger/
J'ai cerifier il fonctionne et il est gratuit^^.
Bonne continuation.

jlpjlp · Answer

colle un rapport hijakchtis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

jlpjlp · Answer

ok



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 

____________________




tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

jlpjlp · Answer

vire ces cracks surement inféctés:

=> C:\DOCUME~1\Franck\MESDOC~1\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3
=> C:\Documents and Settings\Franck\Mes documents\mp3\Calvin Russell\Calvin Russel Le voyageur\05 - Crack in time.MP3 

______________

refais lop sd et nettoie avec l'option 2

______________

désactive ton antivirus puis

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

jlpjlp · Answer

ok nettoie avec navilog (option 2) et colle le rapport

____________



scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

colle un rapport avec ton antivirus antivir pour voir

______________

pour finir recolle un rapport hijackhtis et surtout dis nous si tu as encore des soucis !!!!

jlpjlp · Answer

ok fais la suite

a plus

jlpjlp · Answer

pour finir recolle un rapport hijackhtis et surtout dis nous si tu as encore des soucis !!!!

emmm · Answer

rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:51, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\eden.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag 
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

lebonsamaritain · Answer

tu télécharges kapersky dans sa version d'évaluation sur télécharger .com et tu fais un scan.
Après nettoyage, soit tu décharges kapersky et tu réinstalles avast, jusqu'au prochain coup ou tu achètes la licence.
D’après un ami informaticien kapersky est de très loin un logiciel capable de voir tous les virus, vers, trojens, cheval de Troie, logiciels marveillants il est par contre le seul avec bitdefender à être capable de tous les détruire.  
j'ai pratiqué cette opération après avoi eu outlook express bloqué, des fichiers win32 infectés, les mise à jour bloquées,
aujourd'hui tout va bien.
cordialement FB

jlpjlp · Answer

parfait!

garde antivir!!!!!!!!!


antivir a trouvé des infections dans la restauration system , il suffira de la desactiver a la fin 

on verra cela après
______________
relance hijakhcits, fais do a system scan only puis

selectionne ces lignes puis fais fix cheked


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: (no name) - {14C7DDE2-71B8-4B31-8D33-8EEAEBA40BFB} - C:\Program Files\Internet Explorer\hokemorC:\DOCUME~1\Franck\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Slow Obj] C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE


______________________

tu as mis winantivirus pro qui est un espion!

alors fais ceci

scan ton ordi avec rogue remover et vire ce qui est trouvé

https://www.01net.com/telecharger/

_______________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\documents and settings\franck\application data\winantiviruspro2006freeinstall_fr[1].exe
C:\DOCUME~1\Franck\APPLIC~1\BOOKTR~1\HIDEEXITGRID.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


______________________


Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

________________________

telecharge lop xp , fais l'option de recherche et colle le rapport

http://www.commentcamarche.net/telecharger/lopxp 34055210 avis opinions.php3
_________________________

a plus

emmm · Answer

rapport lopxp:

# Rapport Lopxp fait le 03/07/2008 à 23:05:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\internet explorer\iexplore.exe" (3768)
"C:\Program Files\internet explorer\iexplore.exe" (3472)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-07 à 15:32:19 - Adobe 
 2007-10-30 à 20:39:47 - Apple Computer
 2008-07-03 à 13:10:54 - Avira 
 2006-11-12 à 09:27:24 - Google 
 2006-04-25 à 16:43:40 - Inside Mfcd Mess Creative
 2006-02-27 à 17:29:56 - InstallShield 
 2008-07-03 à 20:43:15 - Kaspersky Lab
 2004-12-28 à 21:04:01 - Macrovision 
 2008-07-02 à 22:59:42 - Malwarebytes 
 2006-04-16 à 12:13:37 - Microsoft 
 2005-01-14 à 18:49:58 - SBT 
 2005-01-13 à 08:36:21 - Spybot - Search & Destroy
 2005-05-07 à 15:43:59 - Ulead Systems
 2006-04-28 à 22:02:16 - Windows Genuine Advantage
 2006-11-08 à 15:50:05 - Windows Live Toolbar
 2008-03-27 à 15:10:56 - WLInstaller 
 2006-09-24 à 15:20:04 - Yahoo! Companion

+- C:\Documents and Settings\Franck\Application Data

 2006-04-14 à 07:59:21 - ABOUT HOLD WAIT
 2008-02-02 à 16:54:18 - Adobe 
 2007-07-15 à 21:01:02 - AdobeUM 
 2005-06-06 à 12:15:21 - Ahead 
 2007-10-31 à 08:02:54 - Apple Computer
 2005-03-27 à 20:24:50 - ArcSoft 
 2006-04-25 à 16:44:18 - BOOKTRUSTBOLD 
 2007-05-04 à 20:01:08 - ConvertTemp 
 2007-10-23 à 19:21:16 - dvdcss 
 2006-10-31 à 12:12:22 - Google 
 2004-12-25 à 20:10:09 - Help 
 2004-12-23 à 10:35:49 - Identities 
 2004-12-24 à 12:15:21 - InterTrust 
 2004-12-23 à 18:57:47 - Lavasoft 
 2004-12-23 à 13:08:59 - Macromedia 
 2008-07-02 à 22:59:49 - Malwarebytes 
 2007-01-03 à 16:35:31 - Microsoft 
 2005-01-14 à 18:42:39 - Microsoft Web Folders
 2004-12-24 à 12:05:02 - Mozilla 
 2006-09-01 à 15:40:17 - MSNInstaller 
 2005-11-05 à 19:35:32 - Real 
 2007-05-04 à 20:01:01 - Samsung 
 2004-12-28 à 20:53:27 - Sun 
 2007-05-04 à 20:08:19 - Temporary 
 2007-05-04 à 20:01:02 - TransRender 
 2007-09-01 à 23:06:57 - U3 
 2005-10-04 à 17:38:16 - Ulead Systems
 2006-04-28 à 22:22:27 - vlc 
 2006-12-10 à 12:14:48 - Vso 
 2006-05-19 à 21:42:05 - Yahoo! 
 2005-01-13 à 18:45:53 - Yahoo! Messenger

+- C:\Documents and Settings\Franck\Local Settings\Application Data

 2007-08-13 à 16:32:04 - Adobe 
 2007-10-31 à 08:01:43 - Apple Computer
 2006-10-30 à 13:00:38 - Google 
 2004-12-25 à 20:10:09 - Help 
 2005-02-16 à 18:33:37 - Identities 
 2006-06-12 à 20:28:40 - IM 
 2008-04-14 à 05:48:18 - Microsoft 
 2007-07-02 à 18:22:08 - Pando 
 2008-03-27 à 15:23:16 - PCHealth 
 2007-09-05 à 15:43:36 - Shareaza 
 2007-10-08 à 13:06:24 - {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F} 
 2008-02-12 à 19:29:04 - {B734406A-61B5-4E1D-A964-81B07B93BB70} 
 2008-06-04 à 18:22:13 - {C98C229E-62B4-4551-B6D4-521A7B2D16EC} 
 2007-07-02 à 18:20:44 - {F9FDB932-AE3C-4263-8C07-D30F7478EEB5} 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-05-25 à 20:50:00 - 3D-WinBrick2001 
 2005-05-25 à 20:50:26 - Abyss 
 2008-02-07 à 15:31:51 - Adobe 
 2007-09-05 à 07:56:26 - Ahead 
 2006-04-13 à 15:50:27 - Alice 
 2004-12-23 à 11:39:25 - Alwil Software
 2005-05-25 à 20:51:13 - Arcadia 
 2004-12-24 à 12:14:06 - ArcSoft 
 2006-02-27 à 17:40:40 - Ashampoo 
 2008-07-02 à 07:47:45 - Avira 
 2005-05-25 à 20:52:08 - AWS 
 2005-11-20 à 19:39:33 - Berchet Media
 2006-04-14 à 06:57:16 - BOOKTRUSTBOLD 
 2005-05-07 à 15:40:57 - BoontyGames 
 2006-06-22 à 21:00:27 - Common 
 2006-06-01 à 21:48:58 - Common files
 2004-12-23 à 09:41:23 - ComPlus Applications
 2004-12-25 à 20:12:07 - CyberLink 
 2006-05-21 à 07:29:24 - DIFX 
 2004-12-24 à 12:12:32 - directx 
 2007-08-29 à 17:35:45 - DivX 
 2007-11-22 à 10:34:22 - DK 
 2006-04-11 à 19:56:44 - DV 3500
 2005-11-05 à 19:34:22 - easyrencontre 
 2005-07-29 à 11:38:41 - Elaborate Bytes
 2007-09-05 à 15:41:12 - eMule 
 2008-07-03 à 20:10:22 - Fichiers communs
 2007-01-27 à 20:18:20 - Google 
 2006-04-26 à 17:29:32 - GSpot 
 2007-08-29 à 17:30:53 - IncrediMail 
 2007-10-30 à 20:45:25 - InstallShield Installation Information
 2006-02-16 à 17:40:07 - InterActual 
 2008-06-11 à 11:47:05 - Internet Explorer
 2007-08-29 à 17:45:42 - Jasc Software Inc
 2008-05-23 à 09:20:44 - Java 
 2005-01-19 à 12:14:01 - K-Lite Codec Pack
 2008-07-03 à 13:14:23 - Kaspersky Lab
 2004-12-23 à 18:57:39 - Lavasoft 
 2008-07-03 à 21:05:35 - Lopxp 
 2005-05-07 à 15:40:51 - Lyrod 
 2006-10-26 à 12:00:20 - Macrogaming 
 2008-07-02 à 22:59:47 - Malwarebytes' Anti-Malware
 2006-04-29 à 14:28:44 - Messenger 
 2006-12-10 à 11:54:17 - Messenger Plus! 3
 2005-01-14 à 18:48:51 - microsoft frontpage
 2005-01-14 à 18:45:38 - Microsoft Visual Studio
 2008-06-26 à 19:33:19 - MioNet 
 2006-11-29 à 07:39:56 - MioNetApplet 
 2006-04-29 à 14:28:12 - Movie Maker
 2004-12-28 à 20:44:25 - Mozilla Firefox
 2006-09-01 à 15:39:39 - MSN 
 2004-12-23 à 09:40:18 - MSN Gaming Zone
 2008-03-27 à 15:12:57 - MSN Messenger
 2007-05-06 à 20:47:51 - MSXML 4.0
 2005-01-09 à 18:23:40 - MySearch 
 2008-07-02 à 22:53:36 - Navilog1 
 2006-04-29 à 14:23:45 - NetMeeting 
 2004-12-23 à 09:40:28 - Online Services
 2007-06-13 à 21:34:07 - Outlook Express
 2008-06-04 à 18:25:04 - Pando Networks
 2005-11-12 à 16:40:04 - PIXELA 
 2007-10-30 à 20:45:18 - QuickTime 
 2005-05-06 à 21:22:56 - Real 
 2008-07-03 à 20:10:22 - RogueRemover FREE
 2007-05-04 à 19:40:33 - Samsung 
 2004-12-23 à 09:43:05 - Services en ligne
 2008-01-10 à 13:38:07 - Shareaza Applications
 2005-01-14 à 18:49:57 - Snapshot Viewer
 2006-12-10 à 11:59:28 - Sonnerie Toolbar
 2005-11-12 à 16:38:47 - Sony Corporation
 2005-01-14 à 09:22:30 - Spybot - Search & Destroy
 2006-02-02 à 15:42:21 - TechCity Solutions
 2008-07-02 à 12:14:44 - Trend Micro
 2005-05-07 à 15:43:29 - Ulead Systems
 2004-12-23 à 10:35:47 - Uninstall Information
 2005-03-27 à 20:02:37 - VGA USB Camera
 2007-09-05 à 08:06:05 - VideoLAN 
 2007-09-26 à 15:04:36 - Voice Recorder Utilities 1.56
 2006-04-11 à 20:13:27 - Wanadoo 
 2006-05-05 à 21:08:01 - Winamp 
 2008-03-27 à 15:12:14 - Windows Live
 2006-12-10 à 11:10:08 - Windows Live Toolbar
 2004-12-25 à 20:10:32 - Windows Media Components
 2007-01-06 à 16:12:38 - Windows Media Connect 2
 2007-01-06 à 16:12:36 - Windows Media Player
 2006-04-29 à 14:23:38 - Windows NT
 2004-12-23 à 09:43:10 - WindowsUpdate 
 2006-12-10 à 20:56:49 - WinRAR 
 2004-12-23 à 09:45:08 - xerox 
 2006-04-26 à 17:21:10 - XviD 
 2006-06-01 à 21:48:55 - Yahoo! 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.eveiletjeux.com
 *.impots.gouv.fr
 www.priceminister.com
 www.aliceadsl.fr
 www.nouveaucanalsat.fr
 www.music.yahoo.com
 *.mail.yahoo.com
 music.yahoo.com
 na-noo.skyrock.com
 sur-les-champs-elysees.skyrock.com
 www.skyrock.com
 pourquoi-pas-eux.skyrock.com
 babywasteyourtimeonme.skyrock.com
 napoleon-premier.skyrock.com
 plush-2.skyrock.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Inside Mfcd Mess Creative
C:\Documents and Settings\Franck\Application Data\ABOUT HOLD WAIT
C:\Documents and Settings\Franck\Application Data\BOOKTRUSTBOLD
C:\Program Files\BOOKTRUSTBOLD

+- Registre : Aucune suggestion.


- Fin du rapport -


L'informatique....C'est pas reposant !!!......

A +

emmm · Answer

depuis combofix, je n'ai plus la barre de navigation de google,
j'ai aussi 2 raccourcis internet...

enfin rien de bien alarmant

rassurez moi je peux réinstaller "google" ?

bonne nuit

jlpjlp · Answer

refais lop SD et choisi l'option deux pour nettoyer

et colle le rapport

_____________

installe la derniere version quicktime

___________


va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

___________

essaye de remettre google dans la recherche internet explorer en cliquant sur le triangle a droite de la loupe  (puis rechercher des moteurs de recherche ou alors remets google par defaut si c'est proposé)
______________

recolle un hijackhtis

@+

jlpjlp · Answer

je parlai de LOPXP et non LOP SD nuance!

emmm · Answer

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:12, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Program Files\Office\1036\OLFSNT40.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\eden.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3F0058-08F8-4E93-AFD1-BEC168353FF2}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

jlpjlp · Answer

oui on le tient le rapport est bon : encore des soucis???



relance hijackhtis, fais do a system scan only et selectionne ces lignes et fais   fix cheked:


R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {CB307D99-750B-4673-9168-2D7B1E4FFEDA} - https://portail.free.fr/ (file missing) (HKCU)

jlpjlp · Answer

panda  ou pando???         tu l'utilise pando? ou pas?  sinon vire le

jlpjlp · Answer

non rien d'autre

utilise tools cleaner pour virer ce que je t'ai fais metttre:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

jlpjlp · Answer

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


c:/program files/aws/wxbugsetup60b6.04.0.9b.exe 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

colle un rapport kaserpsky

jlpjlp · Answer

kaspersky ne trouve que des failles de securité car tu as des versionj obsolètes de adobe, winamp, java, .... dans ton ordi , si tu les mets a jour tu n'aura plus d'alerte (ces anciennes version prentes des failles pouvant etre exploitées par un individu mal attentionnné )  mais tu es loin d'etre le seul a avoir tous les logiciel a jour,

_________________

vas dans PANNEAU DE CONFIGURATION puis AJOUT/ SUPPRESSION DE PROGRAMME et vire les antienne version de

ADOBE

et

JAVA

mets a jour ta suite office
via office update
____________________

désactive ta restauration system, puis redemarre ton ordi puis réactive là:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

____________________

encore des soucis???

jlpjlp · Answer

ok a plus

jlpjlp · Answer

va toi meme sur le site ici: et mets la derniere version:

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

jlpjlp · Answer

oui vas y

jlpjlp · Answer

tu les vire manuellement

emmm · Answer

c'est fait !

jlpjlp · Answer

ok si encore des soucis tu diras!

emmm · Answer

ça marche !!

et un grand merci a toi,
c'était pas reposant mais efficace !!!

a +

Virus /ver win32

29 réponses

Votre réponse

Discussions similaires

Newsletters