Virus enlève fond d'écran + Antivirus XP 2008

Fermé
lesaixol - 31 août 2008 à 18:37
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 - 5 sept. 2008 à 19:22
Bonjour,
j'ai récemment eu un virus qui à changé certains paramètres dans mon ordinateur, notamment il a fait supprimer les onglets "bureau" et "écran de veille" dans les paramètres! j'imagine qu'il à changé d'autres choses que je n'ai pas encore découvertes, ne connaissant pas tous les recoins de mon ordinateur!
mon antivirus a pu stopper le virus, j'espère complètement!
Donc voilà je voulais juste savoir si qqn connait le nom de ce virus et s'il change d'autre choses, ou si qqn a déjà eu un virus du type?
De plus, j'ai mon fnd d'écran qui a changé (fond blanc)
Voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:19, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\lphcg66j0enaa.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HJThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.254.103.248:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lphcg66j0enaa] C:\WINDOWS\system32\lphcg66j0enaa.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [scheduler_monitor] C:\Program Files\ReaConverter 5.5 Pro\init_scheduler.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1321E1-6475-478B-B417-2604DE86F71C}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{2032A4C1-4769-4E77-94BF-FCE0F6033A5C}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{31366F58-D10C-46A0-AB67-8C35BAC3E026}: NameServer = 212.27.32.5,212.27.32.6
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Program Files\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
A voir également:

9 réponses

buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
31 août 2008 à 18:41
Lu'


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur (le scan doit se faire uniquement en mode sans échec)
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• L'ordinateur redémarre en mode normal...
• Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...


Le rapport SDFix s'ouvre alors :
* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.

0
tenace Messages postés 828 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 25 juillet 2015 224
31 août 2008 à 18:43
bonsoir

voir le post d'anthony5151


Antivirus xp 2008 est un rogue (faux logiciel de sécurité). Pour retirer tous les éléments de l'infection, il vaut mieux utiliser un utilitaire spécialisé

Essaye smitfraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
Kev
0
H.ABIR Messages postés 27 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 21 janvier 2010
31 août 2008 à 19:40
ben moi j'ai essayé de le fair mé g rien compris g fé un double clic sur l'icone mé ya plusieur fichié ki son sorti su lekel je doi cliké? rep stp
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
31 août 2008 à 22:02
Tu parles de quel logiciel ?
0
tenace Messages postés 828 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 25 juillet 2015 224
31 août 2008 à 20:02
Voir le post 1 de buginformatik ci-dessus
Kev
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,

Voici mon rapport SdFix :


[b]SDFix: Version 1.220 [/b]
Run by Nicolas on 01/09/2008 at 19:14

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Nicolas\Local Settings\Temp\.ttF4.tmp.exe - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt10.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt13A.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt142.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt148.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt177.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt19B.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1A.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1AE.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1B0.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1B2.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1B4.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1B6.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1B8.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1BA.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1BC.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1BE.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1C.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1C0.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1C2.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1C4.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1C6.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1C8.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt1E.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt30.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt32.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt34.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt36.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt3A.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt44.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt46.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt48.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt49.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt4B.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt4C.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt4D.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt4F.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt51.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt53.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt55.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt57.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt59.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt5B.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt5D.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt5E.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt5F.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt61.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt62.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt63.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt65.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt66.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt67.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt68.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt69.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt6A.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt6B.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt6D.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt6E.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt6F.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt70.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt71.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt72.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt73.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt75.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt77.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt79.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt7B.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt7D.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt7F.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt81.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt82.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt84.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt86.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt88.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt89.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt8A.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt8B.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt8C.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt8E.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt8F.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt90.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt92.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt93.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt94.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt96.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt98.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt9A.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.tt9C.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttA3.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttB8.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttBD.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttBF.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttC1.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttC3.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttC5.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttC7.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttC9.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttCB.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttCD.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttCF.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttE2.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttF1.tmp - Deleted
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\.ttF4.tmp.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 19:25:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{22661923-041D-51D2-BE40-4FDC68936D05}]
"eahnagoome"=hex:66,61,66,6f,62,66,6a,70,65,6d,65,66,00,31
"dagnbhlj"=hex:64,62,64,64,64,6f,6d,6c,6e,6b,65,69,6f,61,6e,6c,61,64,6e,64,6f,..
"iapdnnfickgljidpan"=hex:6a,61,6c,63,67,70,66,61,6c,65,6c,6c,65,6f,70,6a,6d,6f,62,69,00,..
"hanokclajafgnnmp"=hex:6a,61,6f,63,61,61,62,6f,68,6b,6b,67,6b,69,67,63,67,66,63,61,00,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
"C:\\Program Files\\EasyBox\\vlc\\vlc.exe"="C:\\Program Files\\EasyBox\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\EasyBox\\apache\\apache.exe"="C:\\Program Files\\EasyBox\\apache\\apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 2 Sep 2006 4,789,792 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 17 Sep 2006 56 ..SHR --- "C:\WINDOWS\system32\4DF20A2F16.sys"
Sat 2 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 14 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT4.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT2.tmp"
Sun 13 May 2007 444 ...HR --- "C:\Documents and Settings\Nicolas\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sat 2 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\Nicolas\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 26 Jun 2007 20 A..H. --- "C:\Documents and Settings\Nicolas\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 2 Dec 2006 312 ...H. --- "C:\Documents and Settings\Nicolas\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Tue 26 Jun 2007 1,536 A..H. --- "C:\Documents and Settings\Nicolas\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]

entre temps, j'ai utilisé les logiciels Malwarebytes et ccleaner (vu sur un autre post), ce qui m'a bien arrangé les choses puisque j'ai pu à nouveau modifier mon fond d'écran.
En revanche,je ne sais psa si cela m'a bien tout nettoyé.
0
Et voici le rapport smitFraudFix :

SmitFraudFix v2.344

Rapport fait à 19:41:26,47, 01/09/2008
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.5
DNS Server Search Order: 212.27.32.6

Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B1321E1-6475-478B-B417-2604DE86F71C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2032A4C1-4769-4E77-94BF-FCE0F6033A5C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31366F58-D10C-46A0-AB67-8C35BAC3E026}: NameServer=212.27.32.5,212.27.32.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B1321E1-6475-478B-B417-2604DE86F71C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2032A4C1-4769-4E77-94BF-FCE0F6033A5C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31366F58-D10C-46A0-AB67-8C35BAC3E026}: NameServer=212.27.32.5,212.27.32.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0B1321E1-6475-478B-B417-2604DE86F71C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2032A4C1-4769-4E77-94BF-FCE0F6033A5C}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31366F58-D10C-46A0-AB67-8C35BAC3E026}: NameServer=212.27.32.5,212.27.32.6


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci pour vos réponses
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
2 sept. 2008 à 11:43
reposte un nouveau log hijackthis syp
0
Bonjour,

voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:37, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HJThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.254.103.248:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1321E1-6475-478B-B417-2604DE86F71C}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{2032A4C1-4769-4E77-94BF-FCE0F6033A5C}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{31366F58-D10C-46A0-AB67-8C35BAC3E026}: NameServer = 212.27.32.5,212.27.32.6
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
5 sept. 2008 à 19:22
Je te conseille de changer d'antivirus ! Antivir, gratuit offre de meilleurs résultats ! Si tu es OK, voilà les instructions pour le changement :

Télécharge antivir : https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10867326

Puis, Télécharge Utilitaire de désinstallation d'avast! : https://www.avast.com/fr-fr/uninstall-utility

Avant de désinstaller Avast! et d'installer Antivir, coupe ta connexion internet !

Suis bien les consignes pour éliminer tous les éléments d'avast! (présentes sur la page de téléchargement de l'utilitaire de désinstallation d'Avast!)


Tuto de prise en main d'antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/


>>>>>>>>>>>>>>>


Voici le comparatif de Avast et antivir : http://forum.malekal.com/ftopic3528.php
0