Sujet Précédent Sujet Suivant

Trojans infection

271162 -  
 Utilisateur anonyme -
Bonjour,
depuis trois jours je bataille contre des trojans qui cherchent a controler l'ordi. si un expert en ce domaine pouvait m'aider ce serait vraiment super... Je suis sur vista familiale. Y-a-t-il quelqu'un spécialisé dans la lutte contre les Trojans svp?

46 réponses

Précédent
Réponse 21 / 46
Utilisateur anonyme
 
Ok dis tes soucis a ton retour
0
Réponse 22 / 46
Utilisateur anonyme
 
cool

tu vas faire ça stp

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\PSEXESVC.EXE

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

fais ça aussi :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

reviens sur le forum avec ces deux rapport et dis moi si t as encore des soucis

0
271162
 
J'ai bien télécharger virus total mais je n'ai pas trouvé le fichier psexesrv ect dans C/windows.
Voici le rapport de "Tools cleaner" effectué en mode sans echec. Un peu maigrichon ce rapport non?

-->- Recherche:

C:\Users\pimpinou\Desktop\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Users\pimpinou\Desktop\SmitFraudfix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 23 / 46
Utilisateur anonyme
 
salut bien joué pour msn fix

désinstal messenger puis redémarre et réinstal le

ensuite on va refaire 2 scan :

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

0
271162
 
Bonnjour Chiquitine.
désolé j'avais pas cliké sur la page 2 IoI? Je ne trouve pas le fichier "psexesrv" etc.. dans C/windows.. Alors je ne sais que faire de virus total . Je vais télécharger smitfraudfix et t'envoyer le rapport.
0
271162
 
Bonjour Chiquitine.
Pour ce qui est de MSN-
J'ai redésinstallé msn, j'ai redémarré et je vais donc le réibnstaller.( D'apres ce que j'ai pu lire, je crois qu"'il a été piraté.) Je ne parviens a envoyer ou recevoir. Seul les message instantané fonctionnent.
Pour Smitfraudix-
Chaque fois que j'éxécute Smitfraudfix, la page de mon bureau change. L'image est remplacée par un fond bleu...
A chaque démarrage, je dois obtenir une nouvelle adresse IP et réinitialiser la carte réseau.
Je poste le dernier rappoàrt de Smitfraudix, fait en mod normal.



SmitFraudFix v2.329

Rapport fait à 20:20:24,33, 19/07/2008
Executé à partir de C:\Users\pimpinou\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pimpinou


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pimpinou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87FE8A70-3490-4F15-95F4-35EA90A94383}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87FE8A70-3490-4F15-95F4-35EA90A94383}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{87FE8A70-3490-4F15-95F4-35EA90A94383}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
271162 > 271162
 
J'au peut etre fait une erreur? Je viens de relire ton message et tu demandais de faire juste un scan avec smitfraudix. J'ai faus 1 pour rechercher, et 2 pour nettoyer......Dois-je en refaire un autre?
0
271162 > 271162
 
Salut Chiquitine.
Je voulais que tu saches qu'a chaque fois que je rallume l'ordi, Spybot serach & destroy m'envoie ce message assez curieux.. Curieux, car il ne l'envoyait pas avant ces problemes.
-- Spybot a détecté qu'un élement important du registre avait été modifié, et demande d'accepter ou de refuser la modif. (?)J'ai accepté....
et il nomme ces trois élements:
1-excludeFromKnownDlls( valeur supprimée)
2-Boot execute
3-System startup User entry(valeur ajoutée)
Qu'en penses-tu?
0
271162 > 271162
 
Je t'envoie un rapport fait avec : A Squarred. C e sont des élements qu'il a Version - a-squared Free 3.5
Dernière mise à jour : 20/07/2008 13:09:24

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 20/07/2008 13:10:25

Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Objets détectés : Trace.Registry.Sweet IM
C:\Windows\System32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20

Analysé

Fichiers : 207658
Traces : 340633
Cookies : 0
Processus : 49

Objets trouvés

Fichiers : 1
Traces : 3
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/07/2008 14:18:44
Temps du balayage : 1:08:19

C:\Windows\System32\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Objets Supprimés Trace.Registry.Sweet IM

Objets Supprimés

Fichiers : 1
Traces : 3
Cookies : 0
deja éffacé...
0
Réponse 24 / 46
Utilisateur anonyme
 
RE

Ton topic n est pas remonté dans mes interventions

désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

désinstal liveupdate de symantec

ensuite pour eliminer les autres traces de norton :

https://www.pcastuces.com/newsletter/adj/1630.htm

ou ceci
https://www.pcparadise.fr

ensuite regarde si sweet im et sweet im for internet explorer est present si oui désinstal le

ensuite refais un scna DSS et post le
0
271162
 
Ah bonjour chiquitine.Je désinstalle java, live update J'ai plus dss je l'ai supprimé, il voulait pas fonctionner...
0
271162 > 271162
 
J'ai déja désinstaller sweet im je le trouvais bizarre... IoI
J'ai désinstaller java et live update. Mais j'avoue avoir des problemes pour télécharger depuis quelques temps. Ca voient de cette bestiole c'est sur. En l'occurence les deux liens pour java et live update ne marche pas. Celui pour effacer trace de norton non plus désolé. Pour live update j'en avais deja télécharger un sur bureau je voulais supprimer live update. Je peux peut etre installer celui-la.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Utilisateur anonyme
 
pour liveupdate désinstal le c est tout

ensuite fais ceci :

Démarrer > accesoire puis executer > tape : services.msc

- Clic droit sur le service cité - Symantec Lic NetConnect service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

fais pareil pour :LiveUpdate Notice Service

et ; Planificateur LiveUpdate automatique

2) Supprime le dossier :

Va dans "C:\program files\Common Files\" trouve & supprime le dossier " Symantec Shared "

et ce dossier : C:\Program Files\Symantec

ensuite dis moi tes soucis stp

0
271162
 
lorsque je tape servixce.msc dans éxécuter, il affiche ceci:
wc'est une vraie galere ce sale truc...indows ne trouve passervice msc. Verifier que le nom est correct et réessayer.. quz dois-je faire alors
0
271162 > 271162
 
Symantec et symantec shared supprimés.
0
Réponse 26 / 46
Utilisateur anonyme
 
ok dis moi les soucis restant stp
0
271162
 
ne peut ni envoyer ni recevoir avec msn.
Spybot m(informe cvonstament que des parametres sont modifies.
media player essaie de s'installer dans "démarrage"
et j'ai de la pub et meme le son avec IoI sinon difficile a direcomme ca

Il y a des programmres que je ne peux pas télécharger comme ceux que tu m'as donné avec les liens.
tu penses que ca devrait aller maintenant?
0
Réponse 27 / 46
Utilisateur anonyme
 
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
271162
 
voila le rapport de scan de DSS. Alors ce programme fonctionne maintenant, il y a une semaine il voulait pas..

Deckard's System Scanner v20071014.68
Run by pimpinou on 2008-07-22 19:55:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 1015 MiB (1024 MiB recommended).[/color]


-- HijackThis (run as pimpinou.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:35, on 22/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\pimpinou\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pimpinou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
0
271162 > 271162
 
il reste " seet im toolbar inetrnet explorer" qui ne veut pas s'en aller
0
Réponse 28 / 46
Utilisateur anonyme
 
ok ,je vais diner et je reviens
0
271162
 
Il y a un deuxieme scan je le poste quand meme. et Bon appetit Chiquitine.


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Basique (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Celeron(R) D CPU 3.46GHz
Percentage of Memory in Use: 64%
Physical Memory (total/avail): 1014.64 MiB / 355.2 MiB
Pagefile Memory (total/avail): 2293.34 MiB / 1405.97 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1903.43 MiB

C: is Fixed (NTFS) - 227.41 GiB total, 214.76 GiB free.
D: is Fixed (NTFS) - 5.47 GiB total, 0.59 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - Hitachi HDT725025VLA380 ATA Device - 232.88 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 227.41 GiB - C:
\PARTITION1 - Système de fichiers installable - 5.47 GiB - D:

\\.\PHYSICALDRIVE1 - Generic- Compact Flash USB Device

\\.\PHYSICALDRIVE4 - Generic- MS/MS-Pro USB Device

\\.\PHYSICALDRIVE3 - Generic- SD/MMC USB Device

\\.\PHYSICALDRIVE2 - Generic- SM/xD-Picture USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FW: COMODO Firewall Pro v3.0 (COMODO)
AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.)
AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) [COLOR=RED]Outdated/COLOR
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\pimpinou\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-PIMPINOU
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\pimpinou
LOCALAPPDATA=C:\Users\pimpinou\AppData\Local
LOGONSERVER=\\PC-DE-PIMPINOU
NUMBER_OF_PROCESSORS=1
OnlineServices=Services en ligne
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\PROGRA~1\Druide\Antidote
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Presario
PLATFORM=HPD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0605
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\pimpinou\AppData\Local\Temp
TMP=C:\Users\pimpinou\AppData\Local\Temp
USERDOMAIN=PC-de-pimpinou
USERNAME=pimpinou
USERPROFILE=C:\Users\pimpinou
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

pimpinou


-- Add/Remove Programs ---------------------------------------------------------

a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AusLogics Disk Defrag --> "C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall
HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Driver Diagnostics --> MsiExec.exe /I{ED3F469E-D9EC-4DF1-968F-5812CE2F30F8}
HP Easy Setup - Core --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP My Display --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
HP On-Screen Caps/Num/Scroll Lock Indicator --> C:\Windows\system32\OsdRemove.exe
HP Product Detection --> MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
Intel(R) Graphics Media Accelerator Driver --> C:\Windows\system32\igxpun.exe -uninstall
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nikon Message Center --> MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer --> MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
OpenOffice.org 2.3 --> MsiExec.exe /I{417E90DF-A9C4-43C4-90D9-FD7F107B68DB}
Orange --> C:\Program Files\Orange\GLOBAL\Mnu\uninst.exe /G:{80CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
PIF DESIGNER --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Python 2.4.3 --> MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Rival Chess --> C:\Windows\system32\GKSUI18.EXE C:\Program Files\Rival Chess\UNINSTAL.DAT
SDK --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SweetIM Toolbar for Internet Explorer 3.1 --> MsiExec.exe /X{59971D79-8111-42C2-9E40-883A0C277E78}
VideoLAN VLC media player 0.8.6c --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> "C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner --> MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
WJChess3D --> C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG


-- Application Event Log -------------------------------------------------------

Event Record #/Type108412 / Success
Event Submitted/Written: 07/22/2008 07:37:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type108409 / Error
Event Submitted/Written: 07/22/2008 06:54:31 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Le programme ToolsCleaner2.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration.
ID de processus : da8
Heure de début : 01c8ec1b43403737
Heure de fin : 15

Event Record #/Type108405 / Success
Event Submitted/Written: 07/22/2008 06:51:33 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

Event Record #/Type108398 / Success
Event Submitted/Written: 07/22/2008 06:50:42 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type108397 / Success
Event Submitted/Written: 07/22/2008 06:50:40 PM
Event ID/Source: 5615 / WinMgmt
Event Description:




-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type100426 / Error
Event Submitted/Written: 07/22/2008 06:50:44 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Planificateur LiveUpdate automatique%%3

Event Record #/Type100418 / Error
Event Submitted/Written: 07/22/2008 06:50:44 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Nsynas32%%20

Event Record #/Type100382 / Error
Event Submitted/Written: 07/22/2008 06:50:24 PM
Event ID/Source: 15016 / HTTP
Event Description:
\Device\Http\ReqQueueKerberos

Event Record #/Type100270 / Error
Event Submitted/Written: 07/22/2008 05:46:46 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Planificateur LiveUpdate automatique%%3

Event Record #/Type100263 / Error
Event Submitted/Written: 07/22/2008 05:46:46 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Nsynas32%%20



-- End of Deckard's System Scanner: finished at 2008-07-22 20:00:34 ------------
0
Réponse 29 / 46
Utilisateur anonyme
 
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coche ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/f­r-FR/wlscctrl2.cab
O20 - AppInit_DLLs:

tu les coches et tu clic sur fix checked

ensuite fais ceci :

Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - Planificateur LiveUpdate automatique
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

fais la meme chose pour : stllssvr

et : CLTNetCnService

ensuite refais cette opération :

telecharge zeb retore :

http://telechargement.zebulon.fr/zeb-restore.html

dezippe le

fais un clic droit sur zeb restore (la roue dentelé)

choisi executer en tant qu administrateur

coches fichier hosts
clic sur restaurer et redémarre le pc

0
271162
 
fix cheked demande si je veux supprimer, que dois je faire?
0
Réponse 30 / 46
Utilisateur anonyme
 
bien sur supprime
0
Réponse 31 / 46
wtf_2008 Messages postés 25 Statut Membre 2
 
Bonjour, je te recommande l'avast et spybot, mais nn'oublie toujours pas de faire des mises à jour régulièrement.
0
Réponse 32 / 46
271162
 
je trouve pas clt net co service
0
271162
 
lorsque je clique sur host de zeb restore il apparait ce message: -Run time error 75
Pahoste et clnet service pas réussi...
th/file acces error? Sinont ou est faithormis le clnet service que j'ai pas trouvé
0
Réponse 33 / 46
Utilisateur anonyme
 
ok passe a la suite
0
271162
 
j'ai tout fais sinon dois je redémarrer
0
Réponse 34 / 46
Utilisateur anonyme
 
oui redémarre et dis tes soucis
0
271162
 
bon, j'ai redémarré. les pub sont encore mais le sons des pub n'y est plus, et ca, c'est deja bien!!! messenger veut toujours s'installer au démarrage et comme il a été piraté je lui refuse constament l'acces c'est spybot qui me previent et refuse la modification des parametres
sinon, qu'est_ce que t'en pense toi?Je veux pas abuser de ta patience non plus
0
271162
 
comment se fait_il que je puisse plus télécharger certains programmes et aucun de tes liens
0
271162 > 271162
 
si tu penses que le plus gros est fait, je peux peut etre auvrir une autre discussion pour ca et eviter de t'ennuyer plus longtemps?Comment on fait pour marquer probleme résolu
0
Réponse 35 / 46
Utilisateur anonyme
 
pour messenger je ne le vois pas sur ton pc

ouvre la commande executer
tape : msconfig
va sur demarrage
verifie la presence de messenger
si present decoche et valide et redémarre

post un dernier rapport DSS
0
271162
 
dans msconfig dans l'onglet général le démarrage normal est activé. Il y a démarrage normal.
Démarrage en mode diagnostic et démarrage sélectif démarrage normal est activé, que dois_je faire je comprend pas bien
0
271162
 
dans l'ongler démarre ne figure que microsoft windows systeme d'exploitation actuel, par defaut c'est tout
0
271162 > 271162
 
yCa y est j'y suis, il n'est pas dans démarrage . Seul smicrosoft corp/ Spybot/CCleaner et avira sont la. Pas de messengerje lance dss et poste le rapport
0
Réponse 36 / 46
Utilisateur anonyme
 
t as pas compris

ouvre la commande executer
tape : msconfig
va sur l onglet demarrage
verifie la presence de messenger
si present decoche et valide et redémarre
0
Réponse 37 / 46
271162
 
Voila le rapport de dss

Deckard's System Scanner v20071014.68
Run by pimpinou on 2008-07-23 00:12:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 1015 MiB (1024 MiB recommended).[/color]

-- HijackThis (run as pimpinou.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:23, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\conime.exe
C:\Users\pimpinou\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pimpinou.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 38 / 46
271162
 
Messenger pas présent dans démarrage. Seul microsoft windows
0
Réponse 39 / 46
Utilisateur anonyme
 
dis moi c est qui ces 2 dossiers :

C:\327882R2FWJFW

C:\88360035e3b2b675d4
0
271162
 
surement une combine de backdoor
0
271162
 
j'ai remarqué qu'il se fait ses propre dossiers
0
271162
 
j'ai pu remarqué aussi, durant le scan de spybot, qu'il y a une infinité de fichiers nommé virtumonde??? et tous les casinos du monde, royal casino de nex york etc etc. J'ai éffacé aussi des dossiers fait par lui meme nommé "my album." J'ai pas de dossier comme ca moi. il travaille ce ptit gar....
0
271162 > 271162
 
Voici les info que j'ai pu recolter.
L'infection crée des fichiers?
C/windows/my album2008-zip
C/windows/systeme32/sysprinter.dll
l'infection ajoute la ligne suivante sur Hisjackthis
021-ssodl:system32-'b5EE0439-839A-etc sysprinter dll? Pae exemple...
C'était la galere car soybot ne cessait d'ouvrir des fenetres pour dire qu'un programme connu modifiait des parametres. Bon cela n'arrive plus maintenant deja..
0
Réponse 40 / 46
Utilisateur anonyme
 
supprime les
0
271162
 
ou vais-je pouvoir les trouver?
0
271162 > 271162
 
c'est fait supprimé tous les deux
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection Bloom ?
ccm81 -
fabul -

8 réponses