Sujet Précédent Sujet Suivant

Ataquer par des virus

Fermé
Utilisateur anonyme -  
 ^^Marie^^ -
Bonjour,mon ordinateur est gravement infecter aide moi svp.
A voir également:

77 réponses

Précédent
Réponse 41 / 77
Utilisateur anonyme
 
je comprend pas se que vous raconter.vous voulez plus m'aider?
0
Réponse 42 / 77
Utilisateur anonyme
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:37:44, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P51 "Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431" /O24 "\\NCI-B0BCB230431\cx6600" /M "Stylus CX6600"
O4 - HKLM\..\Run: [\\NCI-B0BCB230431\EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P44 "\\NCI-B0BCB230431\EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [ChangeFilterMerit] "C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe"
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Boob Global.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
End of file - 8879 bytes
0
Réponse 43 / 77
Utilisateur anonyme
 
aider moi svp.
0
scaryyy
 
mdr elvaga_jessy tu as changé d'internet explorer? et de pc en tre le 1er et second rapport ^^
0
Réponse 44 / 77
elvega Messages postés 522 Statut Membre 14
 
Salut,

Fais ce qui suit :

1-Vas dans panneau de config/ajout et suppression de prg .
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage pour le momment ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 77
elvega Messages postés 522 Statut Membre 14
 
scary stp surcharge pas le sujet merci.je connais pas vos magouilles et je cherche pas a les connaitre.i don't care de se que vous penser.
0
ZODY
 
mdr t'es grillé inutile de continuer tu t'enfonces ^^
0
scaryyy > ZODY
 
il croit qu'on est aveugle??? hihi
0
Réponse 46 / 77
elvega Messages postés 522 Statut Membre 14
 
ARRETER!!!!!!!!!!!!!!
0
Réponse 47 / 77
Utilisateur anonyme
 
merci
donc dans le panneau de config, il n'y avait pas ces programmes
sinon voilà le rapport demandé

--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : BIOS Date: 11/15/07 09:58:30 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080904-1] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 05/09/2008|13:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/03/2008|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[25/06/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[31/01/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[31/01/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[02/09/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
[04/09/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/09/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/08/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[23/07/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/03/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[05/09/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[30/01/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/07/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[30/01/2008|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/02/2008|12:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/01/2008|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/04/2008|19:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[31/03/2008|17:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[05/06/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[04/09/2008|17:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[29/08/2008|11:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[31/01/2008|11:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[30/01/2008|17:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[31/01/2008|12:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[01/02/2008|16:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[16/07/2008|13:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[31/01/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[05/09/2008|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[04/09/2008|16:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\one draw support
[01/02/2008|19:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Smart Panel
[24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[29/08/2008|11:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[15/02/2008|16:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/09/2008 13:00][--ah-----] C:\WINDOWS\tasks\8A616BF9B1DB1831.job
[05/09/2008 11:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/07/2008|09:30] C:\Program Files\Adobe
[25/06/2008|17:34] C:\Program Files\Age of Wonders II Demo
[30/01/2008|18:15] C:\Program Files\Alwil Software
[25/06/2008|17:41] C:\Program Files\Boonty
[25/06/2008|17:41] C:\Program Files\BoontyGames
[29/08/2008|11:32] C:\Program Files\CCleaner
[31/01/2008|17:33] C:\Program Files\Ciel
[23/07/2008|17:25] C:\Program Files\Common Files
[30/01/2008|17:52] C:\Program Files\ComPlus Applications
[31/01/2008|13:28] C:\Program Files\CONEXANT
[02/02/2008|11:11] C:\Program Files\eBay
[03/09/2008|15:55] C:\Program Files\eMule
[01/02/2008|19:03] C:\Program Files\epson
[25/06/2008|17:41] C:\Program Files\Fichiers communs
[25/06/2008|15:22] C:\Program Files\Formatta6
[23/06/2008|18:04] C:\Program Files\Freeciv-2.1.4-gtk2
[05/09/2008|10:23] C:\Program Files\Google
[29/08/2008|11:34] C:\Program Files\Grisoft
[07/07/2008|18:26] C:\Program Files\Icone
[27/02/2008|13:42] C:\Program Files\InstallShield Installation Information
[04/09/2008|17:35] C:\Program Files\Internet Explorer
[30/01/2008|18:12] C:\Program Files\InterVideo
[07/07/2008|17:59] C:\Program Files\KONAMI
[07/07/2008|18:26] C:\Program Files\LETMIN
[23/07/2008|15:07] C:\Program Files\ma-config.com
[13/08/2008|08:37] C:\Program Files\Messenger
[05/09/2008|11:31] C:\Program Files\Messenger Plus! Live
[30/01/2008|17:55] C:\Program Files\microsoft frontpage
[25/06/2008|17:46] C:\Program Files\Microsoft Games
[31/01/2008|12:35] C:\Program Files\Microsoft Office
[31/01/2008|12:24] C:\Program Files\Microsoft SQL Server
[18/04/2008|16:56] C:\Program Files\Microsoft SQL Server Compact Edition
[31/01/2008|12:24] C:\Program Files\Microsoft Visual Studio .NET 2003
[31/01/2008|12:19] C:\Program Files\Microsoft.NET
[30/01/2008|17:53] C:\Program Files\Movie Maker
[05/09/2008|11:36] C:\Program Files\Mozilla Firefox
[30/01/2008|19:04] C:\Program Files\MSBuild
[05/09/2008|11:06] C:\Program Files\MSN
[30/01/2008|17:52] C:\Program Files\MSN Gaming Zone
[05/09/2008|11:31] C:\Program Files\MSN Messenger
[02/02/2008|04:00] C:\Program Files\MSXML 4.0
[30/01/2008|19:48] C:\Program Files\MSXML 6.0
[04/02/2008|12:24] C:\Program Files\NASDAK
[31/03/2008|17:06] C:\Program Files\Nero
[30/01/2008|17:53] C:\Program Files\NetMeeting
[27/02/2008|13:42] C:\Program Files\NewSoft
[04/02/2008|12:25] C:\Program Files\Omni
[02/09/2008|14:55] C:\Program Files\one draw support
[30/01/2008|17:52] C:\Program Files\Online Services
[30/01/2008|19:06] C:\Program Files\Outlook Express
[23/07/2008|17:25] C:\Program Files\PC Camera
[30/01/2008|18:03] C:\Program Files\Realtek
[30/01/2008|19:02] C:\Program Files\Reference Assemblies
[30/01/2008|18:04] C:\Program Files\S3
[30/01/2008|17:54] C:\Program Files\Services en ligne
[01/02/2008|18:55] C:\Program Files\Smart Panel
[04/09/2008|16:54] C:\Program Files\Spybot - Search & Destroy
[25/06/2008|17:41] C:\Program Files\T‚l‚chargeur de Cinema Empire
[25/06/2008|17:43] C:\Program Files\T‚l‚chargeur de Civilization 4
[25/06/2008|18:07] C:\Program Files\T‚l‚chargeur de Empire of Magic
[05/09/2008|11:12] C:\Program Files\Trend Micro
[31/01/2008|12:25] C:\Program Files\Uninstall Information
[30/01/2008|18:02] C:\Program Files\VIA
[27/02/2008|13:46] C:\Program Files\VideoHome
[15/02/2008|16:20] C:\Program Files\VideoLAN
[05/09/2008|11:31] C:\Program Files\Windows Live
[27/02/2008|13:40] C:\Program Files\Windows Media Components
[30/01/2008|19:01] C:\Program Files\Windows Media Connect 2
[30/01/2008|19:01] C:\Program Files\Windows Media Player
[30/01/2008|17:52] C:\Program Files\Windows NT
[30/01/2008|17:54] C:\Program Files\WindowsUpdate
[30/01/2008|17:55] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/03/2008|08:11] C:\Program Files\Fichiers communs\Adobe
[31/03/2008|17:10] C:\Program Files\Fichiers communs\Ahead
[25/06/2008|17:41] C:\Program Files\Fichiers communs\BOONTY Shared
[31/01/2008|17:30] C:\Program Files\Fichiers communs\Ciel
[31/01/2008|12:24] C:\Program Files\Fichiers communs\Crystal Decisions
[31/01/2008|12:13] C:\Program Files\Fichiers communs\Designer
[04/02/2008|13:19] C:\Program Files\Fichiers communs\EPSON
[30/01/2008|18:12] C:\Program Files\Fichiers communs\InstallShield
[05/09/2008|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
[30/01/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
[27/02/2008|13:43] C:\Program Files\Fichiers communs\NewSoft
[30/01/2008|18:43] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|17:53] C:\Program Files\Fichiers communs\Services
[30/01/2008|18:43] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2008|12:19] C:\Program Files\Fichiers communs\System
[18/04/2008|16:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

IEXPLORE.EXE ~ [PID:3300]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\Boob Global.exe
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\\Documents and Settings\\All Users\\Application Data\\Drv Audio Dog About\\Boob Global.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 13:09:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:15][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:352][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|13:09 - Option : [1]

--------------------\\ Fin du rapport a 05:50:41
j'attends les nouvelles instructions ;) merci
0
Réponse 48 / 77
Utilisateur anonyme
 
pourquoi vous me faite sa c'est par ce que je suis une fille? et que lui a réussi a nettoyer mon pc?
0
scaryyy
 
mais non elvaga ce n'est pas parce que t'es une fille (tu es un mec d'ailleurs) mais parce que tu es un mytho
0
Réponse 49 / 77
Utilisateur anonyme
 
Destrio5 tu es jalou par ce que ta pas reussi a netoyer mon pc .tu n'est pas mon sauveur.et destrio5 je taime plus j'aime elvega meme s'il estun vieu de 60 ans.
0
ZODY
 
tu es narcissique ? Parce que tu t'aimes toi-même
0
Réponse 50 / 77
Utilisateur anonyme
 
scarry tu na méme pas de profil toi.mdr
0
ZODY
 
C'est toujours mieux que d'etre hermaphrodite et narcissique, n'est-ce pas elvaga_jessy
0
Réponse 51 / 77
elvega Messages postés 522 Statut Membre 14
 
bien ...

la suite :

Relances Lop S&D ,
--->choisis l'option 3 (recherche) et valides.

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse + un nouvel hijackthis et attends la suite ....
0
Réponse 52 / 77
Utilisateur anonyme
 
elvega je t'aime.
0
Réponse 53 / 77
elvega Messages postés 522 Statut Membre 14
 
ok... moi aussi....bon fais ce qui est demander dans le sujet 75.
0
Réponse 54 / 77
Utilisateur anonyme
 
je t'aime grave. je taime de tout mon coeur et copr et ame.tu a sauver mon ordinateur.
0
Réponse 55 / 77
Utilisateur anonyme
 
--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : BIOS Date: 11/15/07 09:58:30 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 09-10-2008|05:55 )
Option : [3] ( 09/10/2008|05:55 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\Boob Global.exe
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[31/03/2008|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[25/06/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[31/01/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[31/01/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[04/09/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/09/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/08/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[23/07/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[05/09/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/03/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[05/09/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[30/01/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/07/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[30/01/2008|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/02/2008|12:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/01/2008|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/04/2008|19:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[31/03/2008|17:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[05/06/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[04/09/2008|17:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[29/08/2008|11:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[31/01/2008|11:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[30/01/2008|17:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[31/01/2008|12:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[01/02/2008|16:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[16/07/2008|13:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[31/01/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[05/09/2008|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[04/09/2008|16:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\one draw support
[01/02/2008|19:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Smart Panel
[24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[29/08/2008|11:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[15/02/2008|16:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/09/2008 16:00][--ah-----] C:\WINDOWS\tasks\8A616BF9B1DB1831.job
[05/09/2008 11:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/07/2008|09:30] C:\Program Files\Adobe
[25/06/2008|17:34] C:\Program Files\Age of Wonders II Demo
[30/01/2008|18:15] C:\Program Files\Alwil Software
[25/06/2008|17:41] C:\Program Files\Boonty
[25/06/2008|17:41] C:\Program Files\BoontyGames
[29/08/2008|11:32] C:\Program Files\CCleaner
[31/01/2008|17:33] C:\Program Files\Ciel
[23/07/2008|17:25] C:\Program Files\Common Files
[30/01/2008|17:52] C:\Program Files\ComPlus Applications
[31/01/2008|13:28] C:\Program Files\CONEXANT
[02/02/2008|11:11] C:\Program Files\eBay
[03/09/2008|15:55] C:\Program Files\eMule
[01/02/2008|19:03] C:\Program Files\epson
[25/06/2008|17:41] C:\Program Files\Fichiers communs
[25/06/2008|15:22] C:\Program Files\Formatta6
[23/06/2008|18:04] C:\Program Files\Freeciv-2.1.4-gtk2
[05/09/2008|10:23] C:\Program Files\Google
[29/08/2008|11:34] C:\Program Files\Grisoft
[07/07/2008|18:26] C:\Program Files\Icone
[27/02/2008|13:42] C:\Program Files\InstallShield Installation Information
[04/09/2008|17:35] C:\Program Files\Internet Explorer
[30/01/2008|18:12] C:\Program Files\InterVideo
[07/07/2008|17:59] C:\Program Files\KONAMI
[07/07/2008|18:26] C:\Program Files\LETMIN
[23/07/2008|15:07] C:\Program Files\ma-config.com
[13/08/2008|08:37] C:\Program Files\Messenger
[05/09/2008|11:31] C:\Program Files\Messenger Plus! Live
[30/01/2008|17:55] C:\Program Files\microsoft frontpage
[25/06/2008|17:46] C:\Program Files\Microsoft Games
[31/01/2008|12:35] C:\Program Files\Microsoft Office
[31/01/2008|12:24] C:\Program Files\Microsoft SQL Server
[18/04/2008|16:56] C:\Program Files\Microsoft SQL Server Compact Edition
[31/01/2008|12:24] C:\Program Files\Microsoft Visual Studio .NET 2003
[31/01/2008|12:19] C:\Program Files\Microsoft.NET
[30/01/2008|17:53] C:\Program Files\Movie Maker
[05/09/2008|13:10] C:\Program Files\Mozilla Firefox
[30/01/2008|19:04] C:\Program Files\MSBuild
[05/09/2008|11:06] C:\Program Files\MSN
[30/01/2008|17:52] C:\Program Files\MSN Gaming Zone
[05/09/2008|11:31] C:\Program Files\MSN Messenger
[02/02/2008|04:00] C:\Program Files\MSXML 4.0
[30/01/2008|19:48] C:\Program Files\MSXML 6.0
[04/02/2008|12:24] C:\Program Files\NASDAK
[31/03/2008|17:06] C:\Program Files\Nero
[30/01/2008|17:53] C:\Program Files\NetMeeting
[27/02/2008|13:42] C:\Program Files\NewSoft
[04/02/2008|12:25] C:\Program Files\Omni
[02/09/2008|14:55] C:\Program Files\one draw support
[30/01/2008|17:52] C:\Program Files\Online Services
[30/01/2008|19:06] C:\Program Files\Outlook Express
[23/07/2008|17:25] C:\Program Files\PC Camera
[30/01/2008|18:03] C:\Program Files\Realtek
[30/01/2008|19:02] C:\Program Files\Reference Assemblies
[30/01/2008|18:04] C:\Program Files\S3
[30/01/2008|17:54] C:\Program Files\Services en ligne
[01/02/2008|18:55] C:\Program Files\Smart Panel
[04/09/2008|16:54] C:\Program Files\Spybot - Search & Destroy
[25/06/2008|17:41] C:\Program Files\T‚l‚chargeur de Cinema Empire
[25/06/2008|17:43] C:\Program Files\T‚l‚chargeur de Civilization 4
[25/06/2008|18:07] C:\Program Files\T‚l‚chargeur de Empire of Magic
[05/09/2008|11:12] C:\Program Files\Trend Micro
[31/01/2008|12:25] C:\Program Files\Uninstall Information
[30/01/2008|18:02] C:\Program Files\VIA
[27/02/2008|13:46] C:\Program Files\VideoHome
[15/02/2008|16:20] C:\Program Files\VideoLAN
[05/09/2008|11:31] C:\Program Files\Windows Live
[27/02/2008|13:40] C:\Program Files\Windows Media Components
[30/01/2008|19:01] C:\Program Files\Windows Media Connect 2
[30/01/2008|19:01] C:\Program Files\Windows Media Player
[30/01/2008|17:52] C:\Program Files\Windows NT
[30/01/2008|17:54] C:\Program Files\WindowsUpdate
[30/01/2008|17:55] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/03/2008|08:11] C:\Program Files\Fichiers communs\Adobe
[31/03/2008|17:10] C:\Program Files\Fichiers communs\Ahead
[25/06/2008|17:41] C:\Program Files\Fichiers communs\BOONTY Shared
[31/01/2008|17:30] C:\Program Files\Fichiers communs\Ciel
[31/01/2008|12:24] C:\Program Files\Fichiers communs\Crystal Decisions
[31/01/2008|12:13] C:\Program Files\Fichiers communs\Designer
[04/02/2008|13:19] C:\Program Files\Fichiers communs\EPSON
[30/01/2008|18:12] C:\Program Files\Fichiers communs\InstallShield
[05/09/2008|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
[30/01/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
[27/02/2008|13:43] C:\Program Files\Fichiers communs\NewSoft
[30/01/2008|18:43] C:\Program Files\Fichiers communs\ODBC
[30/01/2008|17:53] C:\Program Files\Fichiers communs\Services
[30/01/2008|18:43] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2008|12:19] C:\Program Files\Fichiers communs\System
[18/04/2008|16:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 16:45:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:16][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:68][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2854][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|13:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/09/2008|16:46 - Option : [3]

--------------------\\ Fin du rapport

ensuite pour hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:01:27, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P51 "Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431" /O24 "\\NCI-B0BCB230431\cx6600" /M "Stylus CX6600"
O4 - HKLM\..\Run: [\\NCI-B0BCB230431\EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P44 "\\NCI-B0BCB230431\EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [ChangeFilterMerit] "C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe"
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
End of file - 8921 bytes
0
Réponse 56 / 77
elvega Messages postés 522 Statut Membre 14
 
vous êtes sur que vous êtes des professionnelles?

vous avez essayer tout les outils pour un seul problème.jessy elle aurait du appeler aussi un plombier pour son pc alors.
0
Réponse 57 / 77
elvega Messages postés 522 Statut Membre 14
 
je rigole je vous adore tous.
la suite:

1- Il y a qlque chose qui me chagrine sur le rapport hijackthis , j'aimerai que l'on arrête le service concernant Boonty Games ( nid à spam et autres )
Voici une petite information sur Boonty games :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty

2- Fais un coup de CCleaner :

tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3- Dis moi comment va le PC ... encore des soucis ? ... Fais ce qui suis pour voir :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (= extraire tout ) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 58 / 77
Utilisateur anonyme
 
re ;)
donc voici le rapport :

GenProc 2.023 [1] 09/10/2008 - Windows [XP] : Aucune infection caractéristique trouvée
0
Réponse 59 / 77
elvega Messages postés 522 Statut Membre 14
 
on va finaliser :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
https://www.commentcamarche.net/telecharger/ 27 acrobat reader

2- refais un dernier hijackthis pour contrôler, postes moi le rapport et attends la suite
0
Réponse 60 / 77
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
-2

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses