Antivirus 2008 XP Résolu/Fermé

Question

Bonjour,

Voilà mon frère était en train d'utiliser Yoville sur facebook quand il a vu une une indication comme quoi mon ordinateur était infecté par un virus dans un encadre rouge" Infiltration Alerte" en bas à droite. J'ai suivi ou en tout cas essayer de suivre les différentes solutions proposées mais sans réelement de résultat bon je m'y prend sans doute comme un pied aussi. Mais une des solutions ou début consistait a télécharger Hijackthis 2.0.2 ce que j'ai fait puis j'ai fait comme il était dit Clic Do a "system scan and save the log" dont voici ce qui est écrit sur le bloc note 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:26, on 10/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Windows	snpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Norton 360\ScanStub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Loïc\Downloads	est.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Alex-Chou · Answer

Euh a mon bon souvenir le virus viens de Hijackthis...

Utilisateur anonyme · Answer

Salut,

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

bootf12 · Answer

salut - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Utilisateur anonyme · Answer

Réouvre malewarebyte
va sur quarantaine
supprime tout 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Chandler01 · Answer

Voilà le rapport de Combofix.exe : ComboFix 08-08-09.06 - Loïc 2008-08-10 16:50:05.3 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.936 [GMT 2:00] Endroit: C:\Users\Loïc\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 )))))))))))))))))))))))))))))))))))) . 2008-08-10 16:43 . 2008-08-10 16:43 d-------- C:\Users\Marc\GUILD WARS 2008-08-10 16:21 . 2008-08-10 16:21 d-------- C:\Program Files\Navilog1 2008-08-10 16:04 . 2008-08-10 16:04 d-------- C:\Users\Loïc\GUILD WARS 2008-08-10 16:04 . 2008-08-10 16:04 d-------- C:\Users\Loïc\GUILD WARS 2008-08-10 16:04 . 2008-08-10 16:04 d-------- C:\Users\All Users\Media Center Programs 2008-08-10 16:04 . 2008-08-10 16:04 d-------- C:\ProgramData\Media Center Programs 2008-08-10 15:24 . 2008-08-10 15:24 d-------- C:\Users\Loïc\AppData\Roaming\Malwarebytes 2008-08-10 15:24 . 2008-08-10 15:24 d-------- C:\Users\All Users\Malwarebytes 2008-08-10 15:24 . 2008-08-10 15:24 d-------- C:\ProgramData\Malwarebytes 2008-08-10 15:24 . 2008-07-30 20:07 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-08-10 15:24 . 2008-07-30 20:07 17,144 --a------ C:\Windows\System32\drivers\mbam.sys 2008-08-10 14:42 . 2008-08-10 14:42 691 --a------ C:\Users\Loïc\AppData\Roaming\GetValue.vbs 2008-08-10 14:42 . 2008-08-10 14:42 35 --a------ C:\Users\Loïc\AppData\Roaming\SetValue.bat 2008-08-10 14:33 . 2008-08-10 14:42 3,128 --a------ C:\Windows\System32 mp.reg 2008-08-10 14:30 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe 2008-08-10 14:30 . 2008-05-29 09:35 86,528 --a------ C:\Windows\System32\VACFix.exe 2008-08-10 14:30 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe 2008-08-10 14:30 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe 2008-08-10 14:29 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe 2008-08-10 14:29 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe 2008-08-09 23:37 . 2008-08-09 23:37 d-------- C:\Users\Loïc\AppData\Roaming\Symantec 2008-08-09 22:52 . 2008-08-10 16:13 d-------- C:\Users\All Users\services 2008-08-09 22:52 . 2008-08-10 16:13 d-------- C:\ProgramData\services 2008-08-09 09:06 . 2008-08-09 09:07 d-------- C:\Users\Marc\AppData\Roaming\Media Player Classic 2008-08-08 11:14 . 2008-08-09 23:33 d-------- C:\Users\Loïc\AppData\Roaming\Adobe 2008-08-08 03:23 . 2008-08-08 03:23 194,560 --a------ C:\Windows\System32\WebClnt.dll 2008-08-08 03:23 . 2008-08-08 03:23 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys 2008-08-08 03:20 . 2008-08-08 03:20 1,060,920 --a------ C:\Windows\System32\drivers tfs.sys 2008-08-08 03:20 . 2008-08-08 03:20 41,984 --a------ C:\Windows\System32\drivers\monitor.sys 2008-08-08 03:17 . 2008-08-08 03:17 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll 2008-08-08 03:13 . 2008-08-08 03:13 1,585,664 --a------ C:\Windows\System32\setupapi.dll 2008-08-08 03:09 . 2008-08-08 03:09 2,027,008 --a------ C:\Windows\System32\win32k.sys 2008-08-08 03:07 . 2008-08-08 03:07 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-08-08 03:07 . 2008-08-08 03:07 1,686,528 --a------ C:\Windows\System32\gameux.dll 2008-08-08 03:07 . 2008-08-08 03:07 113,664 --a------ C:\Windows\System32\drivers mcast.sys 2008-08-08 03:07 . 2008-08-08 03:07 14,848 --a------ C:\Windows\System32\wshrm.dll 2008-08-08 03:06 . 2008-08-08 03:06 1,244,672 --a------ C:\Windows\System32\mcmde.dll 2008-08-08 03:06 . 2008-08-08 03:06 428,032 --a------ C:\Windows\System32\EncDec.dll 2008-08-08 03:06 . 2008-08-08 03:06 292,352 --a------ C:\Windows\System32\psisdecd.dll 2008-08-08 03:06 . 2008-08-08 03:06 218,624 --a------ C:\Windows\System32\psisrndr.ax 2008-08-08 03:06 . 2008-08-08 03:06 80,896 --a------ C:\Windows\System32\MSNP.ax 2008-08-08 03:06 . 2008-08-08 03:06 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax 2008-08-08 03:06 . 2008-08-08 03:06 57,856 --a------ C:\Windows\System32\MSDvbNP.ax 2008-08-08 03:05 . 2008-08-08 03:05 d-------- C:\Program Files\MSXML 4.0 2008-08-07 23:52 . 2008-08-07 23:54 d-------- C:\Users\Loïc\AppData\Roaming\Google 2008-08-07 23:40 . 2008-08-10 14:57 d-------- C:\Users\Loïc\Perso 2008-08-07 23:40 . 2008-08-10 14:57 d-------- C:\Users\Loïc\Perso 2008-08-07 20:55 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll 2008-08-07 20:54 . 2008-08-07 20:54 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-08-07 20:37 . 2008-08-07 20:37 d-------- C:\Users\Loïc\AppData\Roaming\Macromedia 2008-08-07 20:00 . 2008-08-07 20:00 d-------- C:\Users\Marc\RocketDock 2008-08-07 19:26 . 2008-08-07 19:26 d-------- C:\Users\Loïc\AppData\Roaming\Mozilla 2008-08-07 19:22 . 2008-08-07 20:44 d-------- C:\Users\Loïc\AppData\Roaming\Roxio 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Videos 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Videos 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Searches 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Searches 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Saved Games 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Saved Games 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Pictures 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Pictures 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Music 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Music 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Links 2008-08-07 19:19 . 2008-08-07 19:19 dr------- C:\Users\Loïc\Links 2008-08-07 19:19 . 2008-08-08 09:46 dr------- C:\Users\Loïc\Favorites 2008-08-07 19:19 . 2008-08-08 09:46 dr------- C:\Users\Loïc\Favorites 2008-08-07 19:19 . 2008-08-10 16:27 dr------- C:\Users\Loïc\Downloads 2008-08-07 19:19 . 2008-08-10 16:27 dr------- C:\Users\Loïc\Downloads 2008-08-07 19:19 . 2008-08-10 16:05 dr------- C:\Users\Loïc\Documents 2008-08-07 19:19 . 2008-08-10 16:05 dr------- C:\Users\Loïc\Documents 2008-08-07 19:19 . 2008-08-10 16:48 dr------- C:\Users\Loïc\Desktop 2008-08-07 19:19 . 2008-08-10 16:48 dr------- C:\Users\Loïc\Desktop 2008-08-07 19:19 . 2008-08-09 22:17 dr------- C:\Users\Loïc\Contacts 2008-08-07 19:19 . 2008-08-09 22:17 dr------- C:\Users\Loïc\Contacts 2008-08-07 19:19 . 2008-08-09 23:17 d---s---- C:\Users\Loïc\AppData\Roaming\Microsoft 2008-08-07 19:19 . 2006-11-02 14:37 d-------- C:\Users\Loïc\AppData\Roaming\Media Center Programs 2008-08-07 19:19 . 2008-08-07 19:19 d-------- C:\Users\Loïc\AppData\Roaming\Identities 2008-08-07 19:19 . 2008-08-07 19:19 d--h----- C:\Users\Loïc\AppData 2008-08-07 19:19 . 2008-08-07 19:19 d--h----- C:\Users\Loïc\AppData 2008-08-07 19:19 . 2008-08-10 16:04 d-------- C:\Users\Loïc 2008-08-07 19:19 . 2008-08-10 16:52 1,048,576 --ahs---- C:\Users\Loïc\NTUSER.DAT 2008-08-07 19:19 . 2008-08-10 16:52 1,048,576 --ahs---- C:\Users\Loïc\NTUSER.DAT 2008-08-07 18:58 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll 2008-08-07 17:24 . 2008-08-07 17:24 dr-h----- C:\Users\Marc\AppData\Roaming\SecuROM 2008-08-07 17:24 . 2008-08-07 17:24 107,888 --a------ C:\Windows\System32\CmdLineExt.dll 2008-08-07 16:16 . 2008-07-30 17:42 23,888 --a------ C:\Windows\System32\drivers\COH_Mon.sys 2008-08-07 16:16 . 2008-07-30 17:28 10,537 --a------ C:\Windows\System32\drivers\COH_Mon.cat 2008-08-07 16:16 . 2008-07-30 17:28 706 --a------ C:\Windows\System32\drivers\COH_Mon.inf 2008-08-07 15:49 . 2008-08-08 14:36 230,424 --a------ C:\img2-001.raw 2008-08-07 15:31 . 2007-03-10 14:43 270,336 --a------ C:\Windows snpstd3.exe 2008-08-07 15:31 . 2006-07-03 10:31 94,208 --a------ C:\Windows\amcap.exe 2008-08-07 15:30 . 2008-08-07 15:30 d-------- C:\Users\Marc\AppData\Roaming\InstallShield 2008-08-07 15:30 . 2008-08-07 15:31 d-------- C:\Program Files\Common Files\snpstd3 2008-08-07 15:30 . 2007-02-09 14:13 172,032 --a------ C:\Windows\System32 snpstd3.dll 2008-08-07 15:30 . 2007-03-12 11:41 61,440 --a------ C:\Windows\System32\vsnpstd3.dll 2008-08-07 15:30 . 2005-11-23 13:55 53,248 --a------ C:\Windows\csnpstd3.dll 2008-08-07 14:29 . 2008-08-07 14:29 d-a------ C:\Users\Marc\VisualBoyAdvance-1.7.2[1] 2008-08-07 14:18 . 2008-08-07 14:18 d-------- C:\Users\All Users\eMule 2008-08-07 14:18 . 2008-08-07 14:18 d-------- C:\ProgramData\eMule 2008-08-07 14:18 . 2008-08-07 14:18 d-------- C:\Program Files\eMule 2008-08-07 13:28 . 2008-08-07 13:28 803,328 --a------ C:\Windows\System32\drivers cpip.sys 2008-08-07 13:28 . 2008-08-07 13:28 216,632 --a------ C:\Windows\System32\drivers etio.sys 2008-08-07 13:28 . 2008-08-07 13:28 167,424 --a------ C:\Windows\System32 cpipcfg.dll 2008-08-07 13:28 . 2008-08-07 13:28 24,064 --a------ C:\Windows\System32 etcfg.exe 2008-08-07 13:28 . 2008-08-07 13:28 22,016 --a------ C:\Windows\System32 etiougc.exe 2008-08-07 13:26 . 2008-08-09 23:07 d-------- C:\Users\Marc\WoW-2.3.0.7561-frFR 2008-08-07 13:25 . 2008-08-07 13:25 296,448 --a------ C:\Windows\System32\gdi32.dll 2008-08-07 13:24 . 2008-08-07 13:24 83,968 --a------ C:\Windows\System32\dnsrslvr.dll 2008-08-07 13:24 . 2008-08-07 13:24 24,576 --a------ C:\Windows\System32\dnscacheugc.exe 2008-08-07 13:20 . 2007-07-12 02:49 186,256 --a------ C:\Windows\System32\SymNPPWA.dll 2008-08-07 13:19 . 2008-08-07 13:19 1,327,104 --a------ C:\Windows\System32\quartz.dll 2008-08-07 12:50 . 2008-08-08 09:33 d-------- C:\Program Files\Windows Live 2008-08-07 12:50 . 2008-08-07 15:20 d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller 2008-08-07 12:49 . 2008-08-07 20:42 d-------- C:\Users\All Users\WLInstaller 2008-08-07 12:49 . 2008-08-07 20:42 d-------- C:\ProgramData\WLInstaller 2008-08-07 12:34 . 2008-08-07 12:34 1,712,984 --a------ C:\Windows\System32\wuaueng.dll 2008-08-07 12:34 . 2008-08-07 12:34 1,524,224 --a------ C:\Windows\System32\wucltux.dll 2008-08-07 12:34 . 2008-08-07 12:34 549,720 --a------ C:\Windows\System32\wuapi.dll 2008-08-07 12:34 . 2008-08-07 12:34 80,896 --a------ C:\Windows\System32\wudriver.dll 2008-08-07 12:34 . 2008-08-07 12:34 53,080 --a------ C:\Windows\System32\wuauclt.exe 2008-08-07 12:34 . 2008-08-07 12:34 43,352 --a------ C:\Windows\System32\wups2.dll 2008-08-07 12:34 . 2008-08-07 12:34 33,624 --a------ C:\Windows\System32\wups.dll 2008-08-07 12:33 . 2008-08-07 12:33 163,000 --a------ C:\Windows\System32\wuwebv.dll 2008-08-07 12:33 . 2008-08-07 12:33 31,232 --a------ C:\Windows\System32\wuapp.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-10 14:52 1,048,576 --sha-w C:\Users\Loïc\NTUSER.DAT 2008-08-10 14:52 1,048,576 --sha-w C:\Users\Loïc\NTUSER.DAT 2008-08-10 13:24 --------- d-----w C:\Users\Loïc\AppData\Roaming\Malwarebytes 2008-08-10 12:42 691 ----a-w C:\Users\Loïc\AppData\Roaming\GetValue.vbs 2008-08-10 12:42 35 ----a-w C:\Users\Loïc\AppData\Roaming\SetValue.bat 2008-08-09 21:37 --------- d-----w C:\Users\Loïc\AppData\Roaming\Symantec 2008-08-09 21:33 --------- d-----w C:\Users\Loïc\AppData\Roaming\Adobe 2008-08-09 21:17 --------- d-s---w C:\Users\Loïc\AppData\Roaming\Microsoft 2008-08-09 21:13 --------- d-----w C:\ProgramData\Symantec 2008-08-09 11:04 --------- d-----w C:\Program Files\Norton 360 2008-08-08 07:32 --------- d-----w C:\ProgramData\Microsoft Help 2008-08-08 01:36 174 --sha-w C:\Program Files\desktop.ini 2008-08-08 01:17 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll 2008-08-08 01:12 944,184 ----a-w C:\Windows\System32\winload.exe 2008-08-08 01:07 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-08-08 01:07 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-08-08 01:07 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-08-08 01:07 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-08-08 01:07 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-08-07 21:54 --------- d-----w C:\Users\Loïc\AppData\Roaming\Google 2008-08-07 18:44 --------- d-----w C:\Users\Loïc\AppData\Roaming\Roxio 2008-08-07 18:37 --------- d-----w C:\Users\Loïc\AppData\Roaming\Macromedia 2008-08-07 17:26 --------- d-----w C:\Users\Loïc\AppData\Roaming\Mozilla 2008-08-07 17:19 --------- d-----w C:\Users\Loïc\AppData\Roaming\Identities 2008-08-07 13:30 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-07 12:06 --------- d-----w C:\ProgramData\Sonic 2008-08-07 12:04 --------- d-----w C:\Program Files\Windows Mail 2008-08-07 11:16 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF 2008-08-07 11:16 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS 2008-08-07 11:16 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT 2008-08-07 11:16 --------- d-----w C:\Program Files\Symantec 2008-08-07 11:13 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-08-07 11:11 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-08-07 11:11 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-08-07 11:11 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-08-07 11:11 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-08-07 06:03 --------- d-sh--w C:\ProgramData\Modèles 2008-08-07 06:03 --------- d-sh--w C:\ProgramData\Menu Démarrer 2008-08-07 06:03 --------- d-sh--w C:\ProgramData\Favoris 2008-08-07 06:03 --------- d-sh--w C:\ProgramData\Bureau 2008-08-07 06:03 --------- d-sh--w C:\Program Files\Fichiers communs . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-05-24 11:06 1232896] "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-07-06 21:15 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 21:15 8466432] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 21:15 81920] "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-24 01:45 243200] "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400] "toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672] "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048] "tsnpstd3"="C:\Windows snpstd3.exe" [2007-03-10 14:43 270336] "snpstd3"="C:\Windows\vsnpstd3.exe" [2006-09-19 09:07 827392] "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{1E9974F3-B0B4-4B85-9B9A-29E73287489B}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{AB293816-623D-46ED-BBFA-5E41BB18CAA2}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{6E65CDCE-BA69-487C-B085-A8913A533551}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080806.001\IDSvix86.sys [2008-07-16 21:50] R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-09 23:32] *Newly Created Service* - CATCHME *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' 2008-08-10 C:\Windows\Tasks\Extension de garantie.job - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 18:38] 2008-08-10 C:\Windows\Tasks\Recovery DVD Creator.job - C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 18:34] 2008-08-10 C:\Windows\Tasks\User_Feed_Synchronization-{61B66C0A-63A1-4D2A-8B68-6477C4C43E1A}.job - C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Users\Loïc\AppData\Roaming\Mozilla\Firefox\Profiles\m5m6ucuc.default\ ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-10 16:52:29 Windows 6.0.6000 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-08-10 16:53:58 ComboFix-quarantined-files.txt 2008-08-10 14:53:52 ComboFix2.txt 2008-08-10 14:34:51 ComboFix3.txt 2008-08-10 13:12:37 Pre-Run: 163,840,679,936 octets libres Post-Run: 163,809,566,720 octets libres 251 --- E O F --- 2008-08-09 21:10:29

Utilisateur anonyme · Answer

refais un scan hijackthis et post le rapport stp

Chandler01 · Answer

Voilà le rapport selon Hijackthis.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:23, on 10/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows	snpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Loïc\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coche cette ligne : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

et clic sur fix checked 


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

et fais ceci :


Désactive et réactive ta restauration system


tuto vista : http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Vista/restauration-systeme-vista-sujet_348545_1.htm

Chandler01 · Answer

Bon j'ai réouvert hijackthis et fais scan only en cochant uniquement ta case puis j'ai télécharger Ccleaner et fais le truc avec le registre jusqu'à ce qui n'est plus d'erreur et aussi le nettoyage mais pareil qu'avec le registre jusqu'à ce qu'il n'ait plus rien, a nettoyer ca va?

Mais pour Toolscleaner il y trop de monde pour l'instant alors j'attend et je e fais rien en attendant?

Utilisateur anonyme · Answer

non reste toolcleaner pour supprimer hijackthis et compagnie et c est bon

Chandler01 · Answer

Ok mais donc là 'attend qu'il n'y est plus trop de monde et apres avoir télécharger Toolcleaner normalement je ne devrait plus avoir le problème de Antivirus XP 2008 c'est ça?

Utilisateur anonyme · Answer

Antivirus XP 2008 tu ne l a plus deja toolcleaner c est pour supprimer hijackthis , combofix etc

Chandler01 · Answer

J'ai pu télécharger Toolscleaner mais le programme ne répond pas
J'attend je fais quoi......
Merci

Utilisateur anonyme · Answer

sois tu le passe en mode sans echec sois tu supprime hijackthis et combofix manuellement

Chandler01 · Answer

ok je pense que je vais le faire manuellement mais donc là je n'ai plus Antivirus Xp 2008 c'est bien ca? Mais après avoir enlever manuellement Toolscleaner et le reste je dois quand meme faire la Restauration du système sous Vista?

Utilisateur anonyme · Answer

oui c est ça 

pour la restauration il faut le faire ça va la nettoyer 

si c est ok pour toi met resolu stp

Chandler01 · Answer

Desolé mais tu entend quoi par résolu et je dois faire la restauration après avoir supprimer tous les outils c'est ca?

Utilisateur anonyme · Answer

je dois faire la restauration après avoir supprimer tous les outils c'est ca?

oui tu fais ce qui est expliqué sur le tuto mais pas faire un restauration juste la vider 

mettre resolu je veux dire le topic si t as plus de probleme tu chage le statut du sujet en résolu 

à+

Chandler01 · Answer

ok mais là je vien juste d'entrer dans propriété du système et ca a lancer une recherche automatiquement ca va? et comment ca vider? Desolé je ne suis pas très doué

Utilisateur anonyme · Answer

ok oubli ça c est pas tres important

Chandler01 · Answer

ok donc je fais la restauration ou pas ou simplement je redemarre mon ordinateur?

Utilisateur anonyme · Answer

supprime seulement hijackthis, combofix et c est finit

Chandler01 · Answer

ok c'est fait Merci en tout cas .

Merci pour tout

Utilisateur anonyme · Answer

de rien 

met resolu stp 

à++

Chandler01 · Answer

C'est fait merci encore

Utilisateur anonyme · Answer

-;)

merci @++

Antivirus 2008 XP

26 réponses

Discussions similaires