Sujet Précédent Sujet Suivant

Virus en pagaile

Résolu
yany67 Messages postés 19 Statut Membre -  
yany67 Messages postés 19 Statut Membre -
Bonjour,

voila... j'ai plusieurs virus sur mon pc dont en autre gaotr et antispyware expert...

je suis un novice en informatique mais la je sature de les voir envahir mon ordi.

A l'aide svp
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
yany67 Messages postés 19 Statut Membre
 
j'ai pas d'options... juste un choix a faire si je veux suprimer un fichier

C:\documents and settings\all users\application data\bait nurb raom real

je dois le supprimer???
-1
Réponse 22 / 31
yany67 Messages postés 19 Statut Membre
 
je dois le supprimer alors ce fichier?
-1
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Oui, tu supprimes.
-1
Réponse 23 / 31
yany67 Messages postés 19 Statut Membre
 
ok. voici le rapport que ca a donné

# Rapport Lopxp fait le 26/09/2008 à 15:19:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Bait nurb roam real
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- Registre :

+- C:\Documents and Settings\All Users\Application Data\Bait nurb roam real
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-21 à 15:21:07 - Adobe
2008-09-11 à 15:36:11 - avg8
2008-01-08 à 16:22:41 - BOONTY
2007-11-24 à 02:46:12 - Corel
2008-04-15 à 23:06:49 - CyberLink
2005-04-26 à 10:27:04 - DVD Shrink
2008-08-22 à 12:51:26 - Google
2008-07-15 à 10:36:05 - InstallShield
2003-01-02 à 11:29:48 - InterVideo
2008-09-05 à 12:48:42 - Microsoft
2007-09-08 à 02:27:21 - Mozilla
2008-03-01 à 17:03:08 - MSN6
2004-07-23 à 16:04:49 - NFS Underground
2003-12-04 à 23:07:12 - QuickTime
2003-01-02 à 10:29:01 - SBSI
2004-11-09 à 00:03:18 - SBT
2008-09-19 à 09:55:45 - Spybot - Search & Destroy
2005-08-14 à 11:00:56 - Symantec
2008-09-01 à 14:32:12 - TEMP
2005-11-17 à 19:18:44 - Ulead Systems
2007-03-11 à 09:03:05 - Windows Genuine Advantage
2008-02-20 à 18:40:53 - WinZip
2008-06-14 à 22:28:28 - WLInstaller
2007-08-28 à 15:30:29 - Yahoo!

+- C:\Documents and Settings\Default User\Application Data

2003-01-02 à 11:30:37 - Adobe
2003-01-02 à 10:23:11 - Identities
2003-01-02 à 11:30:37 - InterTrust
2007-12-02 à 05:29:50 - Microsoft
2003-01-02 à 11:35:54 - SampleView
2003-01-02 à 11:25:06 - Sonic
2003-01-01 à 19:32:20 - Symantec

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2003-01-01 à 10:37:31 - Microsoft

+- C:\Documents and Settings\LocalService\Application Data

2004-10-31 à 17:41:18 - Help
2008-08-22 à 10:54:38 - Microsoft

+- C:\Documents and Settings\LocalService\Local Settings\Application Data

2004-10-31 à 17:41:18 - Help
2008-08-22 à 10:54:38 - Microsoft

+- C:\Documents and Settings\NetworkService\Application Data

2008-08-22 à 10:54:38 - Microsoft
2007-08-19 à 16:52:47 - Xfire

+- C:\Documents and Settings\NetworkService\Local Settings\Application Data

2008-08-22 à 10:54:38 - Microsoft

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-04-23 à 14:05:38 - ACD Systems
2008-03-28 à 21:44:08 - Acreon
2008-08-26 à 19:18:20 - Adobe
2007-10-08 à 15:43:17 - AdobeUM
2004-08-05 à 10:18:54 - Ahead
2008-06-23 à 15:23:50 - ArcSoft
2006-05-27 à 10:46:08 - ATI
2008-08-22 à 10:57:14 - AVGTOOLBAR
2008-09-26 à 11:06:14 - BitTorrent
2007-08-26 à 22:34:18 - CamfrogWEB
2008-03-24 à 18:54:54 - Corel
2008-04-15 à 23:06:40 - Cyberlink
2008-04-17 à 18:15:56 - DivX
2008-08-30 à 16:14:33 - DNA
2005-12-30 à 20:19:45 - dvdcss
2007-01-16 à 16:02:33 - Firaxis Games
2007-05-16 à 20:50:27 - Google
2008-03-25 à 14:38:13 - gtk-2.0
2005-12-22 à 17:30:57 - Help
2003-01-02 à 10:23:11 - Identities
2007-06-25 à 15:39:55 - InfraRecorder
2003-01-02 à 11:30:37 - InterTrust
2003-12-01 à 18:00:30 - InterVideo
2008-04-02 à 23:13:59 - Kptic
2007-02-05 à 20:31:39 - Lavasoft
2004-06-03 à 16:49:33 - Leadertech
2008-03-01 à 11:29:07 - LimeWire
2008-08-26 à 19:18:11 - Macromedia
2006-02-09 à 19:18:35 - MAGIX
2008-08-16 à 10:11:34 - Microsoft
2004-11-08 à 23:57:54 - Microsoft Web Folders
2007-09-08 à 02:27:57 - Mozilla
2008-06-15 à 00:00:43 - MSN6
2007-10-31 à 17:02:07 - My Games
2004-07-07 à 10:10:41 - NeroVision
2003-12-10 à 11:52:04 - Not a Number
2008-08-19 à 16:00:05 - planmeta
2008-03-23 à 18:29:40 - Real
2003-01-02 à 11:35:54 - SampleView
2008-09-19 à 11:23:39 - Samsung
2003-01-02 à 11:25:06 - Sonic
2004-07-05 à 10:44:16 - Sony Corporation
2005-08-17 à 09:43:40 - Steganos
2005-10-02 à 10:02:56 - Steganos AntiSpyware 7
2007-02-09 à 13:12:28 - Sun
2003-01-01 à 19:32:20 - Symantec
2007-09-08 à 02:28:12 - Talkback
2008-09-24 à 13:03:12 - teamspeak2
2003-12-01 à 17:57:36 - Template
2005-11-17 à 19:23:10 - Ulead Systems
2008-04-27 à 11:32:42 - UseNeXT
2005-10-25 à 23:11:55 - vlc
2008-05-01 à 13:18:42 - Vso
2007-09-26 à 15:52:24 - WinRAR
2008-02-26 à 12:07:58 - Xfire
2008-08-16 à 23:54:06 - Yahoo!

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2006-04-23 à 14:06:03 - ACDPhotoEditor
2006-04-23 à 14:05:39 - ACDSee
2008-09-26 à 12:02:58 - ApplicationHistory
2006-04-23 à 16:12:10 - ATI
2008-06-26 à 18:16:46 - Deployment
2008-03-28 à 10:32:38 - DNA
2005-12-24 à 23:37:10 - Electronic Arts
2007-05-16 à 20:50:27 - Google
2004-07-26 à 16:32:45 - Help
2004-10-09 à 21:00:32 - Identities
2008-09-26 à 11:58:45 - Microsoft
2007-09-08 à 02:27:57 - Mozilla
2005-03-22 à 10:19:29 - NFS Underground 2
2006-03-28 à 17:58:10 - Oblivion
2008-09-14 à 15:27:53 - PCHealth
2004-09-10 à 09:25:10 - Stardock
2008-05-13 à 22:51:33 - WMTools Downloaded Files
2008-02-19 à 23:17:03 - WowAce

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-07 à 17:59:11 - 3nity CD DVD Burner
2006-05-21 à 15:53:19 - 7-Zip
2006-01-29 à 19:52:20 - ABBYY FineReader 5.0 Sprint
2004-10-28 à 18:13:46 - ABBYY FineReader 6.0
2006-05-21 à 17:43:25 - Activision Value
2005-12-12 à 23:39:26 - Adobe
2006-05-27 à 11:01:41 - AGEIA Technologies
2008-01-27 à 21:14:30 - Ahead
2007-02-06 à 09:40:01 - Alwil Software
2008-06-23 à 15:15:44 - ArcSoft
2005-04-24 à 18:38:09 - ASCII
2006-05-27 à 10:44:51 - ATI Technologies
2008-08-22 à 10:50:32 - AVG
2008-09-03 à 21:15:22 - BitTorrent
2005-11-22 à 18:09:43 - CDex_150
2007-10-11 à 21:43:32 - Cdiscount photos
2003-12-02 à 16:09:33 - Common
2005-01-03 à 17:48:03 - Common Files
2003-12-02 à 23:50:11 - config
2007-11-24 à 02:44:52 - Corel
2005-08-15 à 14:31:38 - CursorXP
2008-04-15 à 23:05:16 - CyberLink
2006-02-05 à 17:23:14 - DesignPro
2006-05-16 à 09:57:22 - Diablo II
2003-12-03 à 17:38:50 - directx
2008-08-11 à 08:48:13 - DivX
2008-08-30 à 15:00:30 - DNA
2006-05-06 à 17:18:23 - DVDx
2005-08-14 à 13:48:24 - Easy Internet signup
2007-02-07 à 19:56:06 - Electronic Arts
2008-09-20 à 11:03:06 - eMule
2008-03-16 à 10:58:59 - ETAJV PC
2005-08-18 à 02:07:05 - Executive Software
2008-06-23 à 15:14:33 - Fichiers communs
2008-05-07 à 17:59:42 - Free Easy Burner
2008-03-25 à 14:25:33 - GIMP-2.0
2008-08-22 à 15:01:46 - Google
2008-07-15 à 10:32:23 - gPotato.eu
2005-08-16 à 18:10:22 - Grandia2
2004-07-26 à 15:00:43 - Illustrate
2007-06-25 à 15:43:54 - InfraRecorder
2008-09-24 à 10:15:08 - InstallShield Installation Information
2004-01-21 à 16:14:24 - InterActual
2008-08-14 à 09:07:08 - Internet Explorer
2003-12-01 à 11:14:09 - InterVideo
2007-02-07 à 17:26:27 - Inventel
2008-08-15 à 19:11:42 - Java
2005-08-14 à 13:51:43 - Java Web Start
2007-02-05 à 23:04:02 - JoWooD
2007-02-06 à 09:39:36 - Lavasoft
2008-06-09 à 15:41:00 - Lexmark X1100 Series
2008-09-26 à 13:19:32 - Lopxp
2006-04-28 à 17:53:58 - LucasArts
2005-11-20 à 19:42:52 - Matroska Playback Pack
2008-01-16 à 10:17:04 - MaxiCompte
2008-09-05 à 13:53:13 - Messenger
2008-09-19 à 18:00:32 - Metin2_France
2008-06-15 à 22:37:54 - Microsoft CAPICOM 2.1.0.2
2004-11-09 à 00:02:39 - microsoft frontpage
2005-10-29 à 11:12:28 - Microsoft Games
2004-11-09 à 00:03:29 - Microsoft Office
2004-08-01 à 09:42:55 - Microsoft Photorécit Plus! 2 LE
2008-08-18 à 23:02:11 - Microsoft Silverlight
2003-01-01 à 10:33:52 - Microsoft Visual Studio
2006-04-21 à 13:58:59 - Microsoft Works
2003-12-02 à 23:45:00 - Models
2008-09-05 à 13:47:22 - Movie Maker
2008-09-26 à 12:37:30 - Mozilla Firefox
2008-07-31 à 16:57:01 - MP3 Player Utilities 4.13
2005-11-26 à 18:13:57 - Mplayer
2003-01-02 à 10:18:50 - MSN
2003-01-02 à 10:18:42 - MSN Gaming Zone
2006-05-22 à 03:55:40 - Neodivx
2006-08-24 à 20:07:59 - neodivx2006
2008-04-02 à 22:46:26 - Neonumeric
2008-09-05 à 13:43:18 - NetMeeting
2008-09-05 à 13:43:14 - Outlook Express
2006-05-15 à 13:09:30 - Oxilog
2003-12-10 à 11:59:00 - plugins
2006-05-15 à 14:06:38 - Project64 1.6
2007-12-11 à 17:06:19 - Real
2005-12-23 à 20:18:28 - RFAfr
2004-11-09 à 18:38:04 - Rippackv3
2008-09-25 à 18:25:52 - Ryzom
2008-09-19 à 11:13:36 - Samsung
2003-01-02 à 11:45:19 - Services en ligne
2005-08-15 à 14:19:50 - Simon Tools
2005-08-14 à 13:51:54 - SLD Codec Pack
2005-11-20 à 19:42:07 - SLD CODEC PACK 1.5.3
2005-11-20 à 19:42:46 - SLD CODEC PATCH
2005-08-18 à 02:38:44 - Sony
2005-12-09 à 20:55:46 - Starbreeze Studios
2008-08-15 à 19:12:04 - Sun
2008-09-25 à 16:52:16 - Teamspeak2_RC2
2005-10-25 à 22:39:15 - TGTSoft
2005-11-13 à 21:22:52 - THCPlayer
2004-09-13 à 10:20:10 - ToniArts
2008-01-08 à 16:23:39 - Téléchargeur de ArchLord
2005-11-17 à 19:17:53 - Ulead Systems
2003-01-02 à 10:27:33 - Uninstall Information
2004-08-06 à 09:34:30 - USBDisk
2006-02-11 à 12:42:50 - Vampire The Masquerade - Redemption
2005-10-25 à 22:54:29 - VideoLAN
2005-12-30 à 09:49:56 - Vivendi
2007-10-24 à 15:48:47 - VSO
2008-09-26 à 13:02:34 - Wanadoo
2003-12-10 à 11:45:08 - web
2008-09-21 à 11:43:34 - Webteh
2005-01-23 à 18:17:56 - WinAce
2006-01-23 à 18:21:56 - Winamp
2006-05-10 à 20:11:39 - WinASPI
2008-09-05 à 12:48:42 - Windows Live
2006-04-21 à 14:00:03 - Windows Media Bonus Pack for Windows XP
2005-11-17 à 19:19:46 - Windows Media Components
2007-03-11 à 08:56:39 - Windows Media Connect 2
2008-09-05 à 13:43:14 - Windows Media Player
2008-09-05 à 13:43:14 - Windows NT
2007-02-09 à 18:43:30 - WindowsUpdate
2005-08-14 à 13:48:48 - WinRAR
2008-02-20 à 18:40:36 - WinZip
2008-09-24 à 13:15:54 - World of Warcraft
2007-03-17 à 14:11:24 - WowCartographe
2006-08-24 à 20:06:02 - x264
2003-01-02 à 10:23:14 - xerox
2008-02-27 à 09:30:15 - Xfire

========== Tâches planifiées

Connexion Facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Lecteur Windows Media.job: C:\PROGRA~1\WINDOW~2\wmplayer.exe /prefetch:1
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -
-1
Réponse 24 / 31
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Refais un Hijackthis stp.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
yany67 Messages postés 19 Statut Membre
 
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:03, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\RAMASST.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealOne Player\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: GoTranslate - {21C9EF41-92BE-11d3-9AB8-005004B85154} - http://ut.gotranslate.com/utd/ieutd-b.htm (file missing)
O9 - Extra 'Tools' menuitem: GoTranslate - {21C9EF41-92BE-11d3-9AB8-005004B85154} - http://ut.gotranslate.com/utd/ieutd-b.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
-1
Réponse 26 / 31
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
-1
Réponse 27 / 31
yany67 Messages postés 19 Statut Membre
 
voila c'est fait
-1
Réponse 28 / 31
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Comment se comporte ton PC ?
-1
Réponse 29 / 31
yany67 Messages postés 19 Statut Membre
 
bah parfaitement bien je dirais...

je te remercie vraiment beaucoup. c'est tres gentil de ta part de m'avoir aidé.
-1
Réponse 30 / 31
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Alors, si tout va bien :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
-1
Réponse 31 / 31
yany67 Messages postés 19 Statut Membre
 
ok c'est fait. voila le rapport

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\lopxpsetup.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\lopxp: trouvé !

---------------------------------
-->- Suppression:

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\lopxpsetup.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
C:\SmitFraudfix: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\lopxp: supprimé !
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses