Pop-up? Virus!?

P.rousse Messages postés 38 Statut Membre -  
 gen-hackman -
Bonjour,
J'aimerais avoir une bonne place où je pourrais télécharger un bon anti-virus. Quand je dis bonne place je veux dire, sans tracas - pas de fichiers infectés ou quoique ce soit!
Pour l'instant, j'ai avast et je crois que cela ne fait pas le poids.

Depuis quelques temps, chaque fois que j'ouvre explorer, j'ai cette fenêtre qui s'ouvre:
onlinevirus.scanner.com/2009/1/fr/freescan.php?id=770522170202
De plus,explorer est vraiment lent. J'aimerais avoir de l'aide au plus vite, question de pouvoir arranger le probleme avant qu'il ne s'aggrave!

Merci davance!
Configuration: Windows XP
Internet Explorer 6.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La question porte sur l'émergence d'un pop-up suspect et sur une lenteur d'Explorer, invitant à trouver un antivirus fiable et à diagnostiquer une éventuelle infection sur Windows XP avec Internet Explorer 6. Des propositions incluent l'usage de HijackThis pour diagnostiquer les infections sans modifier les éléments critiques, puis d'analyser le rapport avant toute suppression; d'autres réponses mentionnent l'origine des pop-ups et le besoin d'un diagnostic précis. Pour l'instant, il est recommandé d’installer HijackThis, d’effectuer un scan et de partager le rapport pour une analyse ultérieure afin de repérer les éléments malveillants et d’éviter toute modification précipitée. D'autres évoquent une modification du fichier hosts et la possibilité de revenir à l'ancienne version comme piste à évaluer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. «_ßøßø Messages postés 283 Date d'inscription   Statut Membre Dernière intervention   38
     
    Avira Antivir ;)
    0
  2. P.rousse Messages postés 38 Statut Membre
     
    Saurais tu dou vient ce pop up?
    Le connais tu?

    Merci pour l'anti-virus.. mais je n'ai pas le site "SAFE" ou le télécharger..
    0
  3. gen-hackman
     
    bonjour :

    Pour l'instant, j'ai avast et je crois que cela ne fait pas le poids.

    c'est clair.....;

    Salut,

    commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....:

    Télécharges et installes le logiciel de diagnostic HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...

    0
    1. P.rousse Messages postés 38 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:06:49, on 2008-12-20
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2

      (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\NEW\System32\smss.exe
      C:\WINDOWS\NEW\system32\winlogon.exe
      C:\WINDOWS\NEW\system32\services.exe
      C:\WINDOWS\NEW\system32\lsass.exe
      C:\WINDOWS\NEW\system32\Ati2evxx.exe
      C:\WINDOWS\NEW\system32\svchost.exe
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\Program Files\Alwil

      Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil

      Software\Avast4\ashServ.exe
      C:\WINDOWS\NEW\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile

      Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\NEW\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft

      Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\WINDOWS\NEW\system32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil

      Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil

      Software\Avast4\ashWebSv.exe
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\Program Files\Fichiers

      communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows

      Live\Messenger\usnsvc.exe
      C:\WINDOWS\NEW\system32\Ati2evxx.exe
      C:\WINDOWS\NEW\Explorer.EXE
      C:\WINDOWS\NEW\AGRSMMSG.exe
      C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
      C:\Program Files\ATI Technologies\ATI Control

      Panel\atiptaxx.exe
      C:\Program

      Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software

      Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI

      HYDRAVISION\HydraDM.exe
      C:\WINDOWS\NEW\system32\rundll32.exe
      C:\Program Files\Fichiers

      communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program

      Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\ATI

      Multimedia\RemCtrl\ATIRW.exe
      C:\Program

      Files\Google\GoogleToolbarNotifier\GoogleToolbar

      Notifier.exe
      C:\WINDOWS\NEW\system32\ctfmon.exe
      C:\Program Files\Fichiers

      communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Linksys EasyLink

      Advisor\LinksysAgent.exe
      C:\Program Files\HP\Digital

      Imaging\bin\hpqtra08.exe
      C:\WINDOWS\NEW\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft

      Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend

      Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet

      Explorer\Main,Start Page =

      http://www.canoe.qc.ca
      R1 - HKCU\Software\Microsoft\Internet Connection

      Wizard,ShellNext =

      https://login.live.com/ppsecure/md5auth.srf?lc=1

      036
      R0 - HKCU\Software\Microsoft\Internet

      Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper -

      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

      C:\Program Files\Fichiers

      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) -

      {2ab45b53-5770-4dc5-8622-baa51679d890} -

      C:\WINDOWS\NEW\system32\wezavova.dll
      O2 - BHO: SSVHelper Class -

      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

      C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) -

      {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

      file)
      O2 - BHO: Windows Live Sign-in Helper -

      {9030D464-4C02-4ABF-8ECC-5164760863C6} -

      C:\Program Files\Fichiers communs\Microsoft

      Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper -

      {AA58ED58-01DD-4d91-8333-CF10577473F7} -

      C:\Program Files\Google\Google

      Toolbar\GoogleToolbar.dll
      O2 - BHO: HP Smart Web Printing 1.0 -

      {AE84A6AA-A333-4B92-B276-C11E2212E4FE} -

      C:\Program Files\HP\Smart Web

      Printing\SmartWebPrinting.dll
      O2 - BHO: Google Toolbar Notifier BHO -

      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

      C:\Program

      Files\Google\GoogleToolbarNotifier\5.0.926.3450\

      swg.dll
      O2 - BHO: Google Dictionary Compression sdch -

      {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -

      C:\Program Files\Google\Google

      Toolbar\Component\fastsearch_219B3E1547538286.dl

      l
      O3 - Toolbar: &Google Toolbar -

      {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

      C:\Program Files\Google\Google

      Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [igfxtray]

      C:\WINDOWS\NEW\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd]

      C:\WINDOWS\NEW\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers]

      C:\WINDOWS\NEW\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32

      cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program

      Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Program

      Files\ATI Multimedia\main\ATIDtct.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI

      Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched]

      "C:\Program

      Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader]

      "C:\Program Files\Adobe\Photoshop Album Starter

      Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

      "C:\Program Files\Adobe\Reader

      8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update]

      C:\Program Files\HP\HP Software

      Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Logitech Utility]

      Logi_MwX.Exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

      Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

      Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!]

      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HydraVisionDesktopManager]

      C:\Program Files\ATI Technologies\ATI

      HYDRAVISION\HydraDM.exe
      O4 - HKLM\..\Run: [diyahirato] Rundll32.exe

      "C:\WINDOWS\NEW\system32\mokejudu.dll",s
      O4 - HKLM\..\Run: [c4482298] rundll32.exe

      "C:\WINDOWS\NEW\system32\hulujige.dll",b
      O4 - HKLM\..\Run: [CPMc77b1104] Rundll32.exe

      "c:\windows\new\system32\nomadani.dll",a
      O4 - HKCU\..\Run:

      [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA

      }] "C:\Program Files\Fichiers

      communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program

      Files\ATI Multimedia\main\launchpd.exe"
      O4 - HKCU\..\Run: [ATI Remote Control]

      C:\Program Files\ATI

      Multimedia\RemCtrl\ATIRW.exe
      O4 - HKCU\..\Run: [swg] C:\Program

      Files\Google\GoogleToolbarNotifier\GoogleToolbar

      Notifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe]

      C:\WINDOWS\NEW\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Steam] "c:\program

      files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [EasyLinkAdvisor] "C:\Program

      Files\Linksys EasyLink Advisor\LinksysAgent.exe"

      /startup
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

      C:\WINDOWS\NEW\system32\CTFMON.EXE (User

      'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [diyahirato]

      Rundll32.exe

      "C:\WINDOWS\NEW\system32\mokejudu.dll",s (User

      'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

      C:\WINDOWS\NEW\system32\CTFMON.EXE (User

      'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

      C:\WINDOWS\NEW\system32\CTFMON.EXE (User

      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

      C:\WINDOWS\NEW\system32\CTFMON.EXE (User

      'Default user')
      O4 - Global Startup: HP Digital Imaging

      Monitor.lnk = C:\Program Files\HP\Digital

      Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers

      Microsoft Excel -

      res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/30

      00
      O9 - Extra button: (no name) -

      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

      C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun)

      - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

      C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Recherche -

      {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} -

      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} -

      C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF:

      {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook

      Photo Uploader 5 Control) -

      http://upload.facebook.com/controls/2008.10.10_v

      5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF:

      {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D

      Viewer) -

      http://design-concept.ca/Core/Player/2020PlayerA

      X_Win32.cab
      O16 - DPF:

      {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers

      Class) -

      http://messenger.zone.msn.com/binary/msgrchkr.ca

      b56986.cab
      O16 - DPF:

      {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace

      Uploader Control) -

      http://lads.myspace.com/upload/MySpaceUploader.c

      ab
      O16 - DPF:

      {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -

      http://messenger.zone.msn.com/binary/MJSS.cab693

      09.cab
      O16 - DPF:

      {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

      Photo Upload Tool) -

      http://gfx1.hotmail.com/mail/w2/resources/MSNPUp

      ld.cab
      O16 - DPF:

      {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook

      Photo Uploader 4 Control) -

      http://upload.facebook.com/controls/FacebookPhot

      oUploader3.cab
      O16 - DPF:

      {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl

      Class) -

      http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_

      UNO1.cab
      O16 - DPF:

      {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook

      Photo Uploader Control) -

      http://upload.facebook.com/controls/FacebookPhot

      oUploader.cab
      O16 - DPF:

      {67DABFBF-D0AB-41FA-9C46-CC0F21721616}

      (DivXBrowserPlugin Object) -

      http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF:

      {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows

      Live Photo Upload Control) -

      http://ivielane.spaces.live.com/PhotoUpload/MsnP

      Upld.cab?10,0,916,0
      O16 - DPF:

      {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN

      Games - Installer) -

      http://messenger.zone.msn.com/binary/ZIntro.cab5

      6649.cab
      O16 - DPF:

      {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom

      Games Player) -

      http://game08.zylom.com/activex/zylomgamesplayer

      .cab
      O16 - DPF:

      {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

      (MessengerStatsClient Class) -

      http://messenger.zone.msn.com/binary/MessengerSt

      atsPAClient.cab56907.cab
      O16 - DPF:

      {DA758BB1-5F89-4465-975F-8D7179A4BCF3}

      (WheelofFortune Object) -

      http://messenger.zone.msn.com/binary/WoF.cab5717

      6.cab
      O16 - DPF:

      {E6187999-9FEC-46A1-A20F-F4CA977D5643}

      (ZoneChess Object) -

      http://messenger.zone.msn.com/binary/Chess.cab57

      176.cab
      O16 - DPF:

      {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}

      (Minesweeper Flags Class) -

      http://messenger.zone.msn.com/binary/MineSweeper

      .cab56986.cab
      O16 - DPF:

      {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}

      (GoPetsWeb Control) -

      https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - AppInit_DLLs:

      C:\WINDOWS\NEW\system32\lewowesa.dll

      c:\windows\new\system32\sigilawo.dll

      c:\windows\new\system32\nomadani.dll
      O21 - SSODL: SSODL -

      {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} -

      c:\windows\new\system32\sigilawo.dll
      O22 - SharedTaskScheduler: STS -

      {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} -

      c:\windows\new\system32\sigilawo.dll
      O23 - Service: Adobe LM Service - Adobe Systems

      - C:\Program Files\Fichiers communs\Adobe

      Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc.

      - C:\Program Files\Fichiers communs\Apple\Mobile

      Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service

      (aswUpdSv) - ALWIL Software - C:\Program

      Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner

      - C:\WINDOWS\NEW\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner -

      C:\WINDOWS\NEW\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software

      - C:\Program Files\Alwil

      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL

      Software - C:\Program Files\Alwil

      Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL

      Software - C:\Program Files\Alwil

      Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8

      (CCALib8) - Canon Inc. - C:\Program

      Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) -

      Google - C:\Program Files\Google\Common\Google

      Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service)

      - Apple Inc. - C:\Program

      Files\iPod\bin\iPodService.exe
      O23 - Service: NBService - Nero AG - C:\Program

      Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG -

      C:\Program Files\Fichiers

      communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: X10 Device Network Service

      (x10nets) - Unknown owner -

      C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file

      missing)
      0
  4. P.rousse Messages postés 38 Statut Membre
     
    D'accord!
    Merci!
    Je m'essaie et j'tenvoie le rapport!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. norega
     
    Bonjour,

    Depuis hier, j'ai exactement le même problème que P. Rousse. Je suis votre fil avec impatience !
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    salut

    Pourquoi Combofix?

    Tu es arrive a lire le rapport ?

    0
  8. gen-hackman
     
    O4 - HKUS\S-1-5-19\..\Run: [diyahirato] Rundll32.exe "C:\WINDOWS\NEW\system32\mokejudu.dll",s (User 'SERVICE LOCAL')
    O20 - AppInit_DLLs: C:\WINDOWS\NEW\system32\lewowesa.dll
    c:\windows\new\system32\sigilawo.dll
    c:\windows\new\system32\nomadani.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\new\system32\sigilawo.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} -c:\windows\new\system32\sigilawo.dll

    en compilanr ca donne ca
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu as d'autres outils
    Et avoir un rapport sans retour de lignes
    0
  10. gen-hackman
     
    d'accord chef........;-)

    Tu as d'autres outils


    ok...donc :

    Infection Vundo / Virtumonde

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    · Double-clique VundoFix.exe afin de le lancer
    · Clique sur le bouton Scan for Vundo
    · Lorsque le scan est complété, clique sur le bouton Remove Vundo
    · Une invite te demandera si tu veux supprimer les fichiers, clique YES
    · Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    · Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    · Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

    3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.

    Une fois terminé, redémarrez votre PC.

    PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.

    Poste le rapport généré par VirtumundoBeGone ^^
    0
    1. P.rousse Messages postés 38 Statut Membre
       
      Pour l'instant ... j'ai beaucoup de difficulté à ouvrir le lien que tu m'as envoyer....
      Le téléchargement des pages internet se fait à moitié..
      0
  11. P.rousse Messages postés 38 Statut Membre
     
    Voici le rapport de virtumundobegone...

    [12/20/2008, 13:42:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\YXXERA5G\VirtumundoBeGone[1].exe" )
    [12/20/2008, 13:43:09] - Detected System Information:
    [12/20/2008, 13:43:09] - Windows Version: 5.1.2600, Service Pack 2
    [12/20/2008, 13:43:09] - Current Username: Stéphane (Admin)
    [12/20/2008, 13:43:09] - Windows is in NORMAL mode.
    [12/20/2008, 13:43:09] - Searching for Browser Helper Objects:
    [12/20/2008, 13:43:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [12/20/2008, 13:43:09] - BHO 2: {2ab45b53-5770-4dc5-8622-baa51679d890} ()
    [12/20/2008, 13:43:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/20/2008, 13:43:09] - Checking for HKLM\...\Winlogon\Notify\wezavova
    [12/20/2008, 13:43:09] - Key not found: HKLM\...\Winlogon\Notify\wezavova, continuing.
    [12/20/2008, 13:43:09] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [12/20/2008, 13:43:09] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [12/20/2008, 13:43:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/20/2008, 13:43:09] - No filename found. Continuing.
    [12/20/2008, 13:43:09] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [12/20/2008, 13:43:09] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [12/20/2008, 13:43:09] - BHO 7: {AE84A6AA-A333-4B92-B276-C11E2212E4FE} (CPrintEnhancer Object)
    [12/20/2008, 13:43:09] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [12/20/2008, 13:43:09] - BHO 9: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (Google Dictionary Compression sdch)
    [12/20/2008, 13:43:09] - Finished Searching Browser Helper Objects
    [12/20/2008, 13:43:09] - Finishing up...
    [12/20/2008, 13:43:09] - Nothing found! Exiting...
    0
  12. norega
     
    gen-hackman, si vous voulez que je vous assistiez dites-le-moi
    0
  13. P.rousse Messages postés 38 Statut Membre
     
    Les pages ne sont pratiquement plus téléchargeables... C'est EXTREMEMENt long.... le scan na rien trouvé..
    J'espere que cela n'est pas si grave...!! Et qu'on puisse me regler ce problème!
    S.V.P
    aidez Moi!!
    0
  14. gen-hackman
     
    le regler est faisable je pense.....mais ....tu es relativement infecte quand meme
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Refais surtout un log hijackthis

    0
  16. gen-hackman
     
    bonjour,

    oui comme dit Marie relance hijackthis
    0
    1. Norega
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:07:54, on 22/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avast4\aswUpdSv.exe
      C:\Program Files\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Avast4\ashMaiSv.exe
      C:\Program Files\Avast4\ashWebSv.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\CompaqUser\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Documents and Settings\CompaqUser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Documents and Settings\CompaqUser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\CompaqUser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Documents and Settings\CompaqUser\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.ca/?icid=notebook
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {cb72878a-1c37-443e-9d5b-9cec9c598b96} - C:\WINDOWS\system32\zogadeli.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [jikovuruje] Rundll32.exe "C:\WINDOWS\system32\fonasito.dll",s
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [3e8d4136] rundll32.exe "C:\WINDOWS\system32\mubotova.dll",b
      O4 - HKLM\..\Run: [CPM3dbe72aa] Rundll32.exe "C:\WINDOWS\system32\dowurumi.dll",a
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\CompaqUser\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-19\..\Run: [jikovuruje] Rundll32.exe "C:\WINDOWS\system32\fonasito.dll",s (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [jikovuruje] Rundll32.exe "C:\WINDOWS\system32\fonasito.dll",s (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://compaq-consumer.my.aol.ca/?icid=notebook
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\WINDOWS\system32\vuzonida.dll c:\windows\system32\dowurumi.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dowurumi.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dowurumi.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
    2. P.rousse Messages postés 38 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:09:37, on 2008-12-22
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\NEW\System32\smss.exe
      C:\WINDOWS\NEW\system32\winlogon.exe
      C:\WINDOWS\NEW\system32\services.exe
      C:\WINDOWS\NEW\system32\lsass.exe
      C:\WINDOWS\NEW\system32\Ati2evxx.exe
      C:\WINDOWS\NEW\system32\svchost.exe
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\NEW\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\NEW\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\WINDOWS\NEW\system32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\NEW\System32\svchost.exe
      C:\WINDOWS\NEW\system32\Ati2evxx.exe
      C:\WINDOWS\NEW\Explorer.EXE
      C:\WINDOWS\NEW\AGRSMMSG.exe
      C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\NEW\system32\ctfmon.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\NEW\system32\rundll32.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\NEW\system32\igfxsrvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\WINDOWS\NEW\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2ab45b53-5770-4dc5-8622-baa51679d890} - C:\WINDOWS\NEW\system32\wezavova.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\NEW\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\NEW\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\NEW\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
      O4 - HKLM\..\Run: [diyahirato] Rundll32.exe "C:\WINDOWS\NEW\system32\mokejudu.dll",s
      O4 - HKLM\..\Run: [c4482298] rundll32.exe "C:\WINDOWS\NEW\system32\mizokomo.dll",b
      O4 - HKLM\..\Run: [CPMc77b1104] Rundll32.exe "c:\windows\new\system32\zilozama.dll",a
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
      O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\NEW\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [EasyLinkAdvisor] "C:\Program Files\Linksys EasyLink Advisor\LinksysAgent.exe" /startup
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\NEW\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [diyahirato] Rundll32.exe "C:\WINDOWS\NEW\system32\mokejudu.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\NEW\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\NEW\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\NEW\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader.cab
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ivielane.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - AppInit_DLLs: C:\WINDOWS\NEW\system32\lewowesa.dll c:\windows\new\system32\zilozama.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\new\system32\zilozama.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\new\system32\zilozama.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\NEW\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\NEW\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
      0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Ad-Aware >> poubelle, il ne sert strictement a rien

    Pas sure que le PC soit a jour

    ++
    0
  18. gen-hackman
     
    Bonjour.....ma foi Marie je vois plus que Combo....là
    0
  19. gen-hackman
     
    bonsoir.....on va passer a "la grosse artillerie"...lol (2h que je me casse le front a chercher une autre alternative) :

    telecharges ceci :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    en l'enregistrant sur ton bureau

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur Combofix.exe et suis les instructions

    Tu as un tutoriel complet ici :
    _______________________

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    precisions sur l installation de la console de recuperation :
    _____________________________________________

    http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    voila j'espere que mon canned est bon
    0
  20. gen-hackman
     
    Ouh ca sent le prof là.......lol

    certainement parce que tu as du t'apercevoir que je l'utilisais trop facilement a "mauvais" essient......mais t'inquites je sais maintenat que ce ne doit etre qu'en dernier recours quand les outils moins dangereux n'y feront rien......quoi que je me dis....avec la console......le danger est moindre............mais bon c est vrai que j ai bien potasse cet aprem' et franchement j'ai quelque fois des regrets quant a l'utilisation abusive de ce produit vraiment Puissant

    voila...........
    0
  • 1
  • 2
  • 3