aide plz CHEVAL DE TROIE !!!!!!!!!!!!!!!! Résolu

Question

Bonjour, 


Bonjour, ali 
mon bureau disparait, ctrl+alt+supp ne marche pas, 
je ne peut aller dans la propiété de mon bureau ! 
me dit comme message : bloqué par votre administarateur ! 
et j ai AVG il me trouve cheval de troie plusieur fois je le éfface 
apres avoir cliqué sur éffacé il me dit ""Fichier introuvable"" donc ne le éfface pas :S 



pouvais vous m'aider svp merci d'avance ! 







voila bonne chance ^^ 
merci d'avoir m'aidé ! 


------------------------------------------------------------­------------------------------------------------------------­ 





Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 21:10: VIRUS ALERT!, on 24/11/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:WINDOWSSystem32smss.exe 
C:WINDOWSsystem32winlogon.exe 
C:WINDOWSsystem32services.exe 
C:WINDOWSsystem32lsass.exe 
C:WINDOWSsystem32Ati2evxx.exe 
C:WINDOWSsystem32svchost.exe 
C:WINDOWSSystem32svchost.exe 
C:Program FilesLavasoftAd-Awareaawservice.exe 
C:WINDOWSsystem32spoolsv.exe 
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe 
C:WINDOWSsystem32Ati2evxx.exe 
C:WINDOWSExplorer.EXE 
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe 
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe 
C:PROGRA~1aVggAVGgg8avgtray.exe 
C:Program FilesEsetnod32kui.exe 
C:Program Filesa-squared Anti-Malwarea2service.exe 
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe 
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe 
C:PROGRA~1aVggAVGgg8avgwdsvc.exe 
C:Program FilesBonjourmDNSResponder.exe 
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe 
C:Program FilesEsetnod32krn.exe 
C:WINDOWSsystem32svchost.exe 
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe­ 
C:PROGRA~1aVggAVGgg8avgrsx.exe 
C:PROGRA~1aVggAVGgg8avgemc.exe 
C:Program FilesMalwarebytes' Anti-Malwarembam.exe 
C:WINDOWSsystem32wscntfy.exe 
C:WINDOWSsystem32wuauclt.exe 
C:Program FilesInternet Exploreriexplore.exe 
C:PROGRA~1aVggAVGgg8aAvgApi.exe 
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe 
C:Program FilesWindows Live Toolbarmsn_sl.exe 
C:Program FilesTrend MicroHijackThisHijackThis.exe 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017 
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017 
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www6.bedavafilmizle.org/?tdfs=1&kw=movies 
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = 
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = 
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer 
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local 
R3 - URLSearchHook: (no name) - {52A6D650-C7D5-4BE7-824F-875E0D733B61} - (no file) 
O2 - BHO: (no name) - Software - (no file) 
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) 
O2 - BHO: (no name) - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - (no file) 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll 
O2 - BHO: (no name) - {0DB0263F-A555-4853-AEF3-4D78331512B3} - (no file) 
O2 - BHO: (no name) - {18830AFF-AD5A-416A-B266-7A7701242F6B} - (no file) 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll 
O2 - BHO: (no name) - {3386737C-34C3-45D0-A29C-D57B1A8509DF} - (no file) 
O2 - BHO: (no name) - {34C909A6-AC2A-4A62-A6F6-3848E5D3FB77} - (no file) 
O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) 
O2 - BHO: (no name) - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - (no file) 
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComettoolsBitCometBHO_1.2.1.2.dll 
O2 - BHO: (no name) - {3C19AFC9-95E8-4A18-9802-9198A3C66EA5} - C:WINDOWSsystem32urqRJCTm.dll (file missing) 
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesaVggAVGgg8avgssie.dll 
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file) 
O2 - BHO: (no name) - {4D15806D-1CF8-455B-B546-8F865ED8B5EE} - (no file) 
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) 
O2 - BHO: (no name) - {51D29F4A-AFDB-4D44-9D43-D98AB230DF04} - C:WINDOWSsystem32opnNddaA.dll (file missing) 
O2 - BHO: D - {52AD7576-71BC-3C74-856E-6D23415CA0D9} - C:WINDOWSsystem32mwb56438.dll (file missing) 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll 
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FileseoRezoEoAdvEoRezoBHO.dll (file missing) 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {84D9968B-B976-417F-BE1A-24BC791F137B} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll 
O2 - BHO: QXK Olive - {975AA88C-1F6F-4053-ADEB-78EB623090BD} - C:WINDOWSdqxstgfrswb.dll (file missing) 
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1aVggAVGgg8AVGTOO~1.DLL 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll 
O2 - BHO: adzgalore - {af5f38b0-e1af-a502-cead-5f80cda2a3f5} - C:WINDOWSsystem32nsp8.dll (file missing) 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll 
O2 - BHO: cpmsky browser optimizer - {b8d7758e-9cd0-5d88-a2d9-e1b832d7c50b} - C:WINDOWSsystem32{272e2272-cfd2-1eeb-ef16-8506e5cdc74a}.dll (file missing) 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll 
O2 - BHO: (no name) - {C408D374-6BE1-4BBD-AC90-3FC0B5427B0A} - (no file) 
O2 - BHO: TBSB01662 - {C85390F6-8A64-496C-9405-BFB673744B82} - C:Program FilesIEToolbarbirseyindiroyna55.dll (file missing) 
O2 - BHO: (no name) - {D4CDC21D-43BE-4101-A1EF-E379F134771E} - (no file) 
O2 - BHO: (no name) - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - (no file) 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll 
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:Program FilesLAventureMDToolbarMdToolbar.dll (file missing) 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll 
O3 - Toolbar: vxanmgbt - {57382AC7-3171-409D-8C38-F6858D69E564} - C:WINDOWSvxanmgbt.dll 
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1aVggAVGgg8AVGTOO~1.DLL 
O4 - HKLM..Run: [Reminder] C:Program FilesSecureExpertCleanerReminder.exe 
O4 - HKLM..Run: [SecureExpertCleaner] C:Program FilesSecureExpertCleanersec.exe 
O4 - HKLM..Run: [EoEngine] "C:Program FileseoRezoEoEngine.exe" 
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime 
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot 
O4 - HKLM..Run: [C:WINDOWSsystem32kdtsj.exe] C:WINDOWSsystem32kdtsj.exe 
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min 
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1aVggAVGgg8avgtray.exe 
O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICE 
O4 - HKLM..Run: [a-squared] "C:Program Filesa-squared Anti-Malwarea2guard.exe" 
O4 - HKLM..RunServices: [Update.exe] System.exe 
O4 - HKLM..RunOnce: [FinishInstallation] "C:WINDOWSWinVerCheck.exe" 
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe 
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe 
O4 - HKCU..Run: [67089] C:WINDOWS/67089.exe 
O4 - HKCU..Run: [QuickInstallPack] "C:DOCUME~1HP_PRO~1LOCALS~1Temp3.exe" /autorun 
O4 - HKCU..Run: [MSFox] C:DOCUME~1HP_PRO~1LOCALS~1Tempa.exe 
O4 - HKCU..Run: [ares] "C:Program FilesAresAres.exe" -h 
O4 - HKCU..RunServices: [Update.exe] System.exe 
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - .DEFAULT User Startup: Pin.lnk = C:hpbinCLOAKER.EXE (User 'Default user') 
O4 - Startup: BB.exe 
O4 - Startup: IMVU.lnk = C:Program FilesIMVUIMVUClient.exe 
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:Program FilesKodakKodak EasyShare softwarebinEasyShare.exe 
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present 
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present 
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present 
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm 
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm 
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm 
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?6cfede6a382f4c1fae91c246b6775ab7 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?6cfede6a382f4c1fae91c246b6775ab7 
O9 - Extra button: (no name) - SOFTWARE - (no file) 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:Program FilesPartyGamingPartyPokerRunApp.exe (file missing) 
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:Program FilesPartyGamingPartyPokerRunApp.exe (file missing) 
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComettoolsBitCometBHO_1.2.1.2.dll/206 (file missing) 
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Documents and SettingsHP_PropriétaireMenu DémarrerProgrammesIMVURun IMVU.lnk (file missing) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab 
O17 - HKLMSystemCCSServicesTcpip..{3C79267B-BF27-4BE9-BB65-5C8FC85B4ED4}: NameServer = 85.255.112.176;85.255.112.125 
O17 - HKLMSystemCS1ServicesTcpip..{3C79267B-BF27-4BE9-BB65-5C8FC85B4ED4}: NameServer = 85.255.112.176;85.255.112.125 
O17 - HKLMSystemCS4ServicesTcpip..{3C79267B-BF27-4BE9-BB65-5C8FC85B4ED4}: NameServer = 85.255.112.176;85.255.112.125 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesaVggAVGgg8avgpp.dll 
O20 - AppInit_DLLs: avgrsstx.dll 
O20 - Winlogon Notify: tuvTLebX - C:WINDOWS 
O20 - Winlogon Notify: yaywwVLF - C:WINDOWS 
O21 - SSODL: WinBoot - {90567825-b721-4d9a-8687-fb9af69cd628} - C:WINDOWSInstaller{90567825-b721-4d9a-8687-fb9af69cd628}WinBoot.dll (file missing) 
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:Program Filesa-squared Anti-Malwarea2service.exe 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe 
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe 
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe 
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1aVggAVGgg8avgemc.exe 
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1aVggAVGgg8avgwdsvc.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe 
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe 
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe 
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEsetnod32krn.exe 

End of file - 15986 bytes


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

geoffrey5 · Answer

Salut !!

Tu ne vois plus les icones sur ton bureau ??

Utilisateur anonyme · Answer

Bonsoir,
Pour suivre.
Chargé, le rapport ;)

++

geoffrey5 · Answer

Salut Cyril !!

Oui très chargé... Virus alert, wareout, etc...

il lui faudrait accéder au gestionnaire des taches.. Mais comme elle n a plus le menu démarrer et que ctrl+alt+del ne marche plus, je pense qu il va falloir faire ainsi :

- Touche windows + R

- taper taskmgr

- onglet fichier => nouvelle tache

- taper explorer.exe et valider

geoffrey5 · Answer

Problème résolu ça m'étonnerait lol

Maintenant que tu as accès au bureau, fais ceci stp :

Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

AHAHAH · Answer

Bonjour

Télécharge SmitfraudFix de S!Ri à partir de ce lien: 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 


Double-clique sur le programme pour le lancer. 

Passe le message d'avertissement en cliquant sur n'importe qu'elle touche du clavier. 

Dans le menu, sélectionne 1. 

A la fin du scan, un rapport va être généré: C\rapport.txt. 
Poste ce rapport dans ta prochaine réponse. 



Télécharge Malwarebytes Anti-Malware. 


Installe le et mets le à jour lorsque ça t'est proposé. 
A la fin de la mise à jour le programme se lance. 

Coche la case Exécuter un examen complet puis clique sur Rechercher. 

Sélectionne (coche) toutes tes partitions puis clique sur Lancer l'examen. 

Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton Montrer les résultats. 

Dans la fenêtre suivante clique sur Supprimer la sélection 

Si le programme te propose de redémarrer l'ordinateur, accepte! 

Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu dans ta prochaine réponse. 



Ensuite, Poste un nouveau log HijackThis pour que je vois l'évolution.

Donne moi aussi des nouvelles du PC et dis moi si tes problèmes initiaux sont résolus.

Si oui, tu peux supprimer hijackthis et SmitfraudFix mais garde Malware bytes si ça te chante, c'est un super anti-virus

En espérant t'avoir aidé

geoffrey5 · Answer

je m en occupe !

neor · Answer

ali_1905 t'a ouvert 2 sujets

geoffrey5 · Answer

ali reste sur ce sujet stp !!  Merci

geoffrey5 · Answer

Ok maintenant fais ceci dans l ordre stp, c est très important :

&#x25B6; Télécharge RHosts (de SiRi)
 
&#x25B6; Double clique dessus pour l'exécuter 

&#x25B6; et cliques sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 

&#x25B6; ensuire redémarre le pc 


ensuite :


&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 5

&#x25B6; Enregistre le rapport sur ton bureau

&#x25B6; Redémarre en mode normal et poste le rapport dans ta prochaine réponse stp

geoffrey5 · Answer

un msj ??!!

geoffrey5 · Answer

Salut !!

Je ne t ai pas demandé de lancer RHosts en mode sans échec...

Tu dois faire RHosts en mode normal, ensuite redémarrer en mode sans échec et faire SmitFrauDfix comme je t ai demandé  ;-)

ali_1905 · Answer

mais apres on me demande re changer mon réseau...  un truc comme sa !

geoffrey5 · Answer

Re,

oui fais l option 5 en mode sans échec stp

geoffrey5 · Answer

Salut !!

refais l option 1 de smitfraudfix en mode normal et poste le rapport stp

geoffrey5 · Answer

Salut !!

Dsl du retard...

Option 2 - Nettoyage :


&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau


&#x25B6; Redémarrer en mode normal et poster le rapport. 

ensuite refais un nouveau rapport hijackthis stp

geoffrey5 · Answer

Ok... Fais ce que je t ai demandé au message précédent en mode sans échec

geoffrey5 · Answer

après avoir fait l option 2 de smitfraudfix en mode sans échec, refais un nouveau rapport hijackthis stp

ali_1905 · Answer

et pour le résultat de hijackthis est :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:02, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\2.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\1.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\5.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {52A6D650-C7D5-4BE7-824F-875E0D733B61} - (no file)
O2 - BHO: (no name) - software - (no file)
O2 - BHO: (no name) - {0000cc75-acf3-4cac-a0a9-dd3868e06852} - (no file)
O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IDMIECC.dll
O2 - BHO: (no name) - {06663b51-0d73-4f9f-bcc5-4aa941470afd} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0db0263f-a555-4853-aef3-4d78331512b3} - (no file)
O2 - BHO: (no name) - {18830aff-ad5a-416a-b266-7a7701242f6b} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3386737c-34c3-45d0-a29c-d57b1a8509df} - (no file)
O2 - BHO: (no name) - {34c909a6-ac2a-4a62-a6f6-3848e5d3fb77} - (no file)
O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O2 - BHO: (no name) - {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - (no file)
O2 - BHO: BitComet Helper - {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {3c19afc9-95e8-4a18-9802-9198a3c66ea5} - C:\WINDOWS\system32\urqRJCTm.dll (file missing)
O2 - BHO: AVG Safe Search - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {474597c5-ab09-49d6-a4d5-2e8d7341384e} - (no file)
O2 - BHO: (no name) - {4d15806d-1cf8-455b-b546-8f865ed8b5ee} - (no file)
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: (no name) - {500bca15-57a7-4eaf-8143-8c619470b13d} - (no file)
O2 - BHO: (no name) - {51d29f4a-afdb-4d44-9d43-d98ab230df04} - C:\WINDOWS\system32\opnNddaA.dll (file missing)
O2 - BHO: (no name) - {52ad7576-71bc-3c74-856e-6d23415ca0d9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBHO Class - {64f56fc1-1272-44cd-ba6e-39723696e350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
O2 - BHO: (no name) - {84d9968b-b976-417f-be1a-24bc791f137b} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CUNta - {933ed98e-57e9-11dd-bf82-a36255d89593} - [SASInprocServer32] (file missing)
O2 - BHO: (no name) - {975aa88c-1f6f-4053-adeb-78eb623090bd} - (no file)
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {af5f38b0-e1af-a502-cead-5f80cda2a3f5} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {b8d7758e-9cd0-5d88-a2d9-e1b832d7c50b} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {c408d374-6be1-4bbd-ac90-3fc0b5427b0a} - (no file)
O2 - BHO: TBSB01662 Class - {c85390f6-8a64-496c-9405-bfb673744b82} - C:\Program Files\IEToolbar\birseyindir\oyna55.dll (file missing)
O2 - BHO: (no name) - {d4cdc21d-43be-4101-a1ef-e379f134771e} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e3ea4fd1-cade-4ae5-84f7-086eee888be4} - (no file)
O2 - BHO: JQSIEStartDetectorImpl Class - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Reminder] C:\Program Files\SecureExpertCleaner\Reminder.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdtsj.exe] C:\WINDOWS\system32\kdtsj.exe
O4 - HKLM\..\Run: [SecureExpertCleaner] C:\Program Files\SecureExpertCleaner\sec.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32s32net.exe
O4 - HKLM\..\RunServices: [Update.exe] System.exe
O4 - HKLM\..\RunOnce: [FinishInstallation] "C:\WINDOWS\WinVerCheck.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [67089] C:\WINDOWS/67089.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [QuickInstallPack] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\3.exe" /autorun
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [AdobeMMP] C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Player.exe
O4 - HKCU\..\Run: [HP_Propriétaire] C:\Documents and Settings\HP_Propriétaire\HP_Propriétaire.exe /i
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32s32net.exe
O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IDMan.exe /onboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunServices: [Update.exe] System.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [fci] C:\WINDOWS\system32:svchosm.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: BB.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: download with idm - C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IEExt.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6cfede6a382f4c1fae91c246b6775ab7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6cfede6a382f4c1fae91c246b6775ab7
O8 - Extra context menu item: télécharger avec idm - C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IEExt.htm
O8 - Extra context menu item: télécharger le contenu de video flv avec idm - C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IEGetVL.htm
O8 - Extra context menu item: télécharger tous les liens avec idm - C:\Documents and Settings\HP_Propriétaire\Bureau\idman !\IEGetAll.htm
O9 - Extra button: (no name) - SOFTWARE - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - 
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - 
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - 
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} - 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - 
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !saswinlogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: abfcac - C:\WINDOWS\
O20 - Winlogon Notify: baeccbdede - C:\WINDOWS\system32\baeccbdede.dll (file missing)
O20 - Winlogon Notify: otxelh - C:\WINDOWS\
O20 - Winlogon Notify: tuvTLebX - C:\WINDOWS\
O20 - Winlogon Notify: yaywwVLF - C:\WINDOWS\
O21 - SSODL: WinBoot - {90567825-b721-4d9a-8687-fb9af69cd628} - C:\WINDOWS\Installer\{90567825-b721-4d9a-8687-fb9af69cd628}\WinBoot.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

geoffrey5 · Answer

Salut !!

as-tu déjà fais une analyse avec malwarebytes ??

geoffrey5 · Answer

Salut !!

Maintenant fais ceci stp :

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

Aide plz CHEVAL DE TROIE !!!!!!!!!!!!!!!!

22 réponses

Votre réponse

Discussions similaires

Newsletters