Infecté par le virus virtu monde et privacy

Résolu
babouilloux Messages postés 21 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
Bonjour,

J attend beaucoup de votre aide depuis cette apres midi je suis infecté par le virus virtu monde et privacy remover que j'ai en fond d ecran. Mon antivirus avast me mets chaque minute un virus en quarentaine .
Comme l indiquait certain forum j'ai télécharger antimalware il trouve un virus mais ne me mets rien en resultat finale de l analyse.
Je suis littérallement pommée et ne comprend pas grand chose aux differents messages
sur les autres forums
Aidé moi a me sortir de cette galere

Voici ce que j'ai reussis a faire mais est ce utile ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:12, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\lphc32sj0e961.exe
C:\Program Files\rhc72sj0e961\rhc72sj0e961.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CodecPlugin Class - {3cfdeaeb-1421-4e49-bc18-9b70d7157fec} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lphc32sj0e961] C:\WINDOWS\system32\lphc32sj0e961.exe
O4 - HKLM\..\Run: [SMrhc72sj0e961] C:\Program Files\rhc72sj0e961\rhc72sj0e961.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

--
End of file - 7142 bytes
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    télécharge combofix (par sUBs) à cette adresse :

    (c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

    et enregistre le sur le Bureau.

    désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  2. babouilloux Messages postés 21 Statut Membre
     
    OK merci j essai tous ca
    0
  3. babouilloux Messages postés 21 Statut Membre
     
    je viens de lire le tutoral qui est super mais quand vous dites ferme les anti virus j'ai avast qui ne s eteind pas car chaque minute il s ouvre et me bloque un virus comment faire ?
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu fais un clic droit sur son icone dans la barre des taches et tu le quitte
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. babouilloux Messages postés 21 Statut Membre
     
    me revoila
    j ai suivi a la lettre vos conseils en esperant avoir reussis voici le resultat merci de votre aide

    ComboFix 08-08-27.01 - Administrateur 2008-08-28 0:27:19.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\combofix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\inst.exe
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
    C:\Documents and Settings\Administrateur\Application Data\rhc72sj0e961
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
    C:\Program Files\rhc72sj0e961
    C:\Program Files\RichVideoCodec
    C:\WINDOWS\system32\blphc32sj0e961.scr
    C:\WINDOWS\system32\C.tmp
    C:\WINDOWS\system32\lphc32sj0e961.exe
    C:\WINDOWS\system32\phc32sj0e961.bmp
    C:\WINDOWS\system32\pphc32sj0e961.exe
    C:\WINDOWS\system32\richvideocodec.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-27 23:37 . 2008-08-27 23:37 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-27 18:41 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-08-27 18:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-08-27 18:41 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-08-27 18:41 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-08-27 18:41 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-08-27 18:41 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-08-27 18:41 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-08-27 18:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-08-27 18:41 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-08-27 18:41 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-08-27 18:37 . 2008-08-27 23:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-27 18:37 . 2008-08-27 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-27 18:37 . 2008-08-27 18:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-27 18:37 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-27 18:37 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-27 18:01 . 2008-08-27 18:04 106,496 --a------ C:\WINDOWS\system32\14.tmp
    2008-08-27 18:01 . 2008-08-27 18:04 106,496 --a------ C:\WINDOWS\system32\13.tmp
    2008-08-26 03:11 . 2008-08-26 03:11 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2008-08-26 03:04 . 2004-08-04 00:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-08-26 02:46 . 2008-08-26 03:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
    2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Program Files\Autodesk
    2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Autodesk
    2008-08-26 02:26 . 2008-08-26 02:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
    2008-08-26 02:25 . 2008-08-26 02:25 <REP> d-------- C:\WINDOWS\Sun
    2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Sun
    2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Java
    2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-08-26 02:24 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-08-26 02:22 . 2008-08-26 02:23 <REP> d-------- C:\Program Files\LimeWire
    2008-08-26 02:06 . 2008-08-26 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
    2008-08-25 00:27 . 2008-08-25 00:27 379 --a------ C:\WINDOWS\ODBC.INI
    2008-08-25 00:26 . 2008-08-25 00:26 <REP> d-------- C:\WINDOWS\ShellNew
    2008-08-25 00:25 . 2008-08-25 00:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Web Folders
    2008-08-25 00:04 . 2008-08-25 00:04 <REP> d-------- C:\$WIN_NT$.~BT
    2008-08-25 00:04 . 2006-03-02 14:00 452,001 -ra------ C:\txtsetup.sif
    2008-08-25 00:04 . 2006-03-02 14:00 263,488 -ra------ C:\$LDR$
    2008-08-19 19:41 . 2008-08-19 19:54 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-11 02:29 . 2008-08-27 16:25 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-08-11 01:40 . 2008-08-26 00:31 <REP> d-------- C:\Program Files\EA GAMES
    2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Search Settings
    2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Free Audio Pack
    2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Dealio
    2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Dealio
    2008-08-11 00:02 . 2008-08-11 00:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-08-10 23:57 . 2008-08-10 23:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-08-10 23:48 . 2008-08-10 23:48 <REP> d-------- C:\Program Files\denouvel
    2008-08-10 23:48 . 2008-08-10 23:48 796,672 --a------ C:\WINDOWS\GPInstall.exe
    2008-08-10 23:48 . 2002-06-02 14:47 11,988 --a------ C:\WINDOWS\coloriage2.dkp
    2008-08-10 23:48 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
    2008-08-10 23:22 . 2008-08-10 23:22 <REP> d-------- C:\Program Files\QuickTime
    2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-10 23:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-08-10 23:20 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-10 23:19 . 2008-08-19 21:40 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-08-10 23:03 . 2008-08-10 23:04 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-08-10 23:00 . 2008-08-10 23:00 <REP> d-------- C:\Program Files\vso
    2008-08-10 23:00 . 2008-08-10 23:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
    2008-08-10 23:00 . 2008-08-10 23:00 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-08-10 23:00 . 2008-08-10 23:00 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
    2008-08-10 22:52 . 2008-08-10 22:52 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-10 22:17 . 2008-08-10 22:17 <REP> d-------- C:\WINDOWS\system32\AlertModule
    2008-08-10 22:17 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
    2008-08-10 22:17 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
    2008-08-10 22:17 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
    2008-08-10 22:17 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
    2008-08-10 22:17 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
    2008-08-10 22:16 . 2008-08-28 00:30 <REP> d-------- C:\Program Files\Wanadoo
    2008-08-10 22:14 . 2008-08-10 22:14 <REP> d-------- C:\Program Files\Securitoo
    2008-08-09 16:49 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2008-08-07 15:44 . 2008-08-07 15:44 <REP> d-------- C:\Program Files\Inventel
    2008-08-07 02:02 . 2008-08-07 02:02 <REP> d-------- C:\SYSTEM.SAV
    2008-08-07 01:50 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\Common Files
    2008-08-07 01:50 . 2002-10-23 01:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
    2008-08-07 01:47 . 2008-08-07 01:47 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
    2008-08-07 01:47 . 2001-08-23 01:04 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
    2008-08-07 01:44 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\EPSON
    2008-08-07 01:44 . 2003-06-27 04:39 75,324 --a------ C:\WINDOWS\system32\EBPMON2.DLL
    2008-08-07 01:44 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
    2008-08-07 01:44 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
    2008-08-07 01:44 . 2008-08-07 01:47 14,940 --a------ C:\WINDOWS\EPSTPLOG.BAK
    2008-08-07 01:44 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-24 22:25 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-06 23:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-06 23:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-07-10 10:15 --------- d-----w C:\Program Files\Realtek
    2008-07-10 10:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-07-10 10:14 --------- d-----w C:\Program Files\Intel
    2008-07-10 10:06 --------- d-----w C:\Program Files\Services en ligne
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "EPSON Stylus C44 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-10-12 10:33 141848]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-10-12 10:33 166424]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-10-12 10:33 137752]
    "EPSON Stylus C44 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
    "au"="C:\Program Files\Dealio\DealioAU.exe" [2008-05-26 19:50 595296]
    "SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "RTHDCPL"="RTHDCPL.EXE" [2007-09-27 08:20 16844800 C:\WINDOWS\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Wanadoo\\installer-73668-33fr-kaspersky-anti-virus-complete-update-french.exe.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Documents and Settings\\Administrateur\\Mes documents\\Aurelie BOULOCHE\\smitfraudfix.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2718e2c3-4e77-11dd-a48c-806d6172696f}]
    \shell\Rip\Command - "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:3 /RipAudioCD "%L"
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
    .
    - - - - ORPHANS REMOVED - - - -

    URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    HKLM-Run-lphc32sj0e961 - C:\WINDOWS\system32\lphc32sj0e961.exe
    HKLM-Run-SMrhc72sj0e961 - C:\Program Files\rhc72sj0e961\rhc72sj0e961.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
    O8 -: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-28 00:29:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\FTRTSVC.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-28 0:31:20 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-27 22:31:16

    Pre-Run: 148,620,951,552 octets libres
    Post-Run: 148,907,319,296 octets libres

    207 --- E O F --- 2008-08-19 19:40:24
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :

    (c est le numéro 6 en bas de la page) : https://www.androidworld.fr/

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  8. babouilloux Messages postés 21 Statut Membre
     
    ok je te suis et te redit quoi et encore merci merci
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    mais de rien ;-)

    j attends ton rapport
    0
  10. babouilloux Messages postés 21 Statut Membre
     
    Voila le resultat de l analyse

    -\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080827-0] 4.8.1229 (Activated)

    "C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
    Option : [1] ( 28/08/2008| 0:47 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
    C:\Program Files\Dealio
    C:\Program Files\Dealio\DealioAU.exe
    C:\Program Files\Dealio\kb127
    C:\Program Files\Dealio\SearchSettingsKit.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.orange.fr/portail"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    -----------\\ Fin du rapport a 0:47:35,89
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais ceci stp :

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    ensuite refais un nouveau rapport hijackthis pour vérifier stp
    0
  12. babouilloux Messages postés 21 Statut Membre
     
    voici le rapport de toolblar
    et je vais faire de suite hijackthis

    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080827-0] 4.8.1229 (Activated)

    "C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
    Option : [2] ( 28/08/2008| 0:52 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.orange.fr/portail"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    -----------\\ Fin du rapport a 0:53:07,12
    0
  13. babouilloux Messages postés 21 Statut Membre
     
    Voila le dernier scan hijackthis alors ca donne quoi ? inquietant ou pas ?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:54:15, on 28/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    puis tu cliques sur fix checked.

    vas faire aussi la mise à niveau d internet explorer à cette adresse stp :

    internet explorer 7 : https://www.androidworld.fr/

    est ce que tu as encore des problemes ??
    0
  15. babouilloux Messages postés 21 Statut Membre
     
    J ai fait ce que tu ma dis
    tu me demande si j ai un autres probleme pour le savoir je dois relancer avast je pense ? car je n'ai toujours pas remis mais antivirus
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui tu peux le relancer...tu n as qu un antivirus j espere ??
    0
  17. babouilloux Messages postés 21 Statut Membre
     
    JE POSSEDE AVAST ca va aller ou pas ? donc la je suis debarrasser du virus si je comprend bien et tous les logiciel comme hijacker et les autres je les laisse sur mon ordi ou pas ?
    MERCI POUR TA PATIENCE mais j aurai été incapable de faire ca toute seule
    0
  18. babouilloux Messages postés 21 Statut Membre
     
    et en plus je viens de relancer avast et il ma deja mis un virus en quarantaine Win32:FraudTool-GI [Tool]
    0
  19. babouilloux Messages postés 21 Statut Membre
     
    Reviens vite ca recommence avast vien de me bloquer 6 virus en 2 minutes il est toujours la mon virus je crois
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien, c est avec plaisir que je t ai aidé ;-)

    personnellemnt je ne te conseille pas de garder avast, c est devenu une vrai passoire cet antivirus...

    désinstalle le correctement dans ajout/suppression de programmes...ensuite cliques sur démarrer => rechercher => tous les fichiers et dossiers => tape avast, fais une recherche, supprimes tout ce qu il trouve, vides ta corbeille..

    puis redémarre le pc et télécharges antivir à cette adresse stp :

    https://www.androidworld.fr/

    et voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    ensuite :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau :

    (c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
    0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne pense pas que ca soit un virus, c est un fichier de smitfraudfix qui est scanné comme un virus mais ca n en est pas un
    0
  • 1
  • 2