> Tous les forums > Forum Sécurité
 PC qui RameSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sophie 57
  Posté le 30/08/2008 @ 19:30 
Aller en bas de la page 
Petite astucienne

Bonjour
J ai mon PC qui rame et je sollicite votre aide je m appele Sophie et suis connecté avec le Pseudo de mon pére
je poste un log Hijacthis que mon copain a établi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:03, on 30/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
C:\Program Files\Dell\OpenManage\Client\DLT.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\dmi\win32\bin\Win32sl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [find trust seek mail] C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\Sect Dale.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\DLT.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe

--
End of file - 7432 bytes
ainsi qu rapport de Malwarebytes fait en mode sans Echec avant

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

16:19:31 30/08/2008
mbam-log-08-30-2008 (16-19-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 64015
Temps écoulé: 44 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Un grand merçi d avance

Publicité
no.ppp
 Posté le 30/08/2008 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et bienvenue Sophie 57,

Analyse en cours, réponse plus tard.

no.ppp
 Posté le 30/08/2008 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re sophie 57,

voir l'image en taille réelle Relance HijackThis > Do a system scan only

Coche ces lignes (si présentes) :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Clique sur Fix Checked

Aide en images :

https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Désinstalle via "Ajout/Suppression de programmes" (si présents) :

Cid help
Circle Developement
Adverts
Le sponsor de MSN Plus!


Télécharge LopS&D.exe (d'Eric-71 & AngelDark) sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

Sophie 57
 Posté le 30/08/2008 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Excusez moi entre temps j ai remis a jour Explorer et les lignes ont changes merçi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:44, on 30/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
C:\Program Files\Dell\OpenManage\Client\DLT.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\dmi\win32\bin\Win32sl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [find trust seek mail] C:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\Sect Dale.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\DLT.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe

--
End of file - 8055 bytes

Sophie 57
 Posté le 30/08/2008 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

MSN Sponsor desinstallé !!

no.ppp
 Posté le 30/08/2008 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je voulais le rapport Lop S&D Merci

Sophie 57
 Posté le 30/08/2008 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok


--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
USER : sophie ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Not Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|20:34 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/07/2008|04:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[25/07/2008|04:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/05/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Defy Memo Find Trust
[21/01/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/08/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/06/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/05/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/05/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[24/05/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/03/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/08/2008|04:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/08/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[07/03/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/06/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[21/01/2008|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/01/2008|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/07/2008|04:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/07/2008|04:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/06/2008|14:32] C:\DOCUME~1\sophie\APPLIC~1\ACD Systems
[10/02/2008|16:52] C:\DOCUME~1\sophie\APPLIC~1\Adobe
[26/05/2008|14:49] C:\DOCUME~1\sophie\APPLIC~1\Ahead
[13/05/2008|16:57] C:\DOCUME~1\sophie\APPLIC~1\AVGTOOLBAR
[21/01/2008|18:36] C:\DOCUME~1\sophie\APPLIC~1\desktop.ini
[23/01/2008|21:13] C:\DOCUME~1\sophie\APPLIC~1\DivX
[07/06/2008|11:36] C:\DOCUME~1\sophie\APPLIC~1\Flock
[15/07/2008|01:32] C:\DOCUME~1\sophie\APPLIC~1\GlarySoft
[08/03/2008|08:24] C:\DOCUME~1\sophie\APPLIC~1\Google
[21/01/2008|17:59] C:\DOCUME~1\sophie\APPLIC~1\Identities
[21/01/2008|18:34] C:\DOCUME~1\sophie\APPLIC~1\Macromedia
[24/05/2008|22:07] C:\DOCUME~1\sophie\APPLIC~1\Malwarebytes
[25/07/2008|04:43] C:\DOCUME~1\sophie\APPLIC~1\Microsoft
[15/07/2008|01:20] C:\DOCUME~1\sophie\APPLIC~1\Mozilla
[14/07/2008|15:38] C:\DOCUME~1\sophie\APPLIC~1\Notepad++
[07/06/2008|11:27] C:\DOCUME~1\sophie\APPLIC~1\Opera
[12/05/2008|17:58] C:\DOCUME~1\sophie\APPLIC~1\PCToolsFirewallPlus
[08/06/2008|12:13] C:\DOCUME~1\sophie\APPLIC~1\PHONEPLANMULTI
[12/05/2008|17:32] C:\DOCUME~1\sophie\APPLIC~1\Real
[25/05/2008|07:57] C:\DOCUME~1\sophie\APPLIC~1\Simply Super Software
[10/02/2008|16:54] C:\DOCUME~1\sophie\APPLIC~1\StarOffice8
[30/08/2008|20:13] C:\DOCUME~1\sophie\APPLIC~1\Sun
[21/01/2008|21:29] C:\DOCUME~1\sophie\APPLIC~1\Talkback
[18/06/2008|19:03] C:\DOCUME~1\sophie\APPLIC~1\Viewpoint
[16/07/2008|10:46] C:\DOCUME~1\sophie\APPLIC~1\WinPatrol

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/08/2008 20:00][--ah-----] C:\WINDOWS\tasks\AD3A51EB9189C28F.job
[30/08/2008 20:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[30/08/2008 19:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AD3A51EB9189C28F.job )=( c:\docume~1\sophie\applic~1\phonep~1\Stoplessinfo.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[21/01/2008|21:49] C:\Program Files\Alwil Software
[21/01/2008|18:22] C:\Program Files\ATI Technologies
[25/07/2008|04:57] C:\Program Files\Avira
[16/07/2008|10:44] C:\Program Files\BillP Studios
[06/08/2008|17:08] C:\Program Files\CCleaner
[21/01/2008|17:45] C:\Program Files\ComPlus Applications
[21/01/2008|18:26] C:\Program Files\CONEXANT
[21/01/2008|18:17] C:\Program Files\Dell
[21/01/2008|18:40] C:\Program Files\Dell Modem-On-Hold
[21/01/2008|18:40] C:\Program Files\Digital Line Detect
[12/05/2008|17:18] C:\Program Files\DivX
[30/08/2008|20:07] C:\Program Files\Fichiers communs
[14/07/2008|17:35] C:\Program Files\Google
[10/02/2008|17:34] C:\Program Files\InstallShield Installation Information
[21/01/2008|18:58] C:\Program Files\Intel
[17/08/2008|00:42] C:\Program Files\Internet Explorer
[21/01/2008|18:01] C:\Program Files\Inventel
[30/08/2008|20:10] C:\Program Files\Java
[30/08/2008|15:21] C:\Program Files\Malwarebytes' Anti-Malware
[17/08/2008|00:46] C:\Program Files\Messenger
[30/08/2008|16:38] C:\Program Files\Messenger Plus! Live
[21/01/2008|17:52] C:\Program Files\microsoft frontpage
[21/01/2008|17:46] C:\Program Files\Movie Maker
[30/08/2008|20:04] C:\Program Files\Mozilla Firefox
[21/01/2008|17:44] C:\Program Files\MSN
[21/01/2008|17:44] C:\Program Files\MSN Gaming Zone
[30/08/2008|16:39] C:\Program Files\MSNFix
[12/05/2008|18:43] C:\Program Files\Nero
[21/01/2008|17:47] C:\Program Files\NetMeeting
[21/01/2008|17:44] C:\Program Files\Online Services
[30/08/2008|18:17] C:\Program Files\Opera
[22/01/2008|18:23] C:\Program Files\Outlook Express
[05/08/2008|04:29] C:\Program Files\PC Tools Firewall Plus
[29/05/2008|13:47] C:\Program Files\PHONEPLANMULTI
[27/07/2008|15:55] C:\Program Files\PhotoFiltre
[21/01/2008|18:05] C:\Program Files\RALINK
[21/01/2008|23:12] C:\Program Files\Real
[21/01/2008|19:02] C:\Program Files\Securitoo
[21/01/2008|17:48] C:\Program Files\Services en ligne
[05/08/2008|19:33] C:\Program Files\Sun
[30/08/2008|16:52] C:\Program Files\Trend Micro
[21/01/2008|18:42] C:\Program Files\UIU
[21/01/2008|17:59] C:\Program Files\Uninstall Information
[21/01/2008|19:04] C:\Program Files\Wanadoo
[07/03/2008|20:13] C:\Program Files\Windows Live
[22/01/2008|18:15] C:\Program Files\Windows Live Favorites
[22/01/2008|18:15] C:\Program Files\Windows Live Toolbar
[12/05/2008|18:43] C:\Program Files\Windows Media Player
[21/01/2008|17:44] C:\Program Files\Windows NT
[21/01/2008|17:48] C:\Program Files\WindowsUpdate
[21/01/2008|17:52] C:\Program Files\xerox
[07/06/2008|10:58] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/06/2008|20:28] C:\Program Files\Fichiers communs\ACD Systems
[13/05/2008|15:48] C:\Program Files\Fichiers communs\Adobe
[03/07/2008|20:38] C:\Program Files\Fichiers communs\Ahead
[09/08/2008|19:40] C:\Program Files\Fichiers communs\Blizzard Entertainment
[21/01/2008|18:01] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[21/01/2008|18:12] C:\Program Files\Fichiers communs\InstallShield
[30/08/2008|20:07] C:\Program Files\Fichiers communs\Java
[13/05/2008|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[21/01/2008|17:47] C:\Program Files\Fichiers communs\MSSoap
[21/01/2008|18:37] C:\Program Files\Fichiers communs\ODBC
[26/07/2008|14:36] C:\Program Files\Fichiers communs\PC Tools
[12/05/2008|17:32] C:\Program Files\Fichiers communs\Real
[21/01/2008|17:47] C:\Program Files\Fichiers communs\Services
[13/05/2008|15:36] C:\Program Files\Fichiers communs\Softwin
[21/01/2008|18:37] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2008|21:13] C:\Program Files\Fichiers communs\Symantec Shared
[22/01/2008|18:23] C:\Program Files\Fichiers communs\System
[07/03/2008|20:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processus )

iexplore.exe ~ [PID:572]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Defy Memo Find Trust
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Defy Memo Find Trust\Sect Dale.exe
C:\DOCUME~1\sophie\APPLIC~1\phonep~1
C:\Program Files\phonep~1
C:\WINDOWS\Tasks\AD3A51EB9189C28F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"find trust seek mail"="C:\\Documents and Settings\\All Users\\Application Data\\Defy Memo Find Trust\\Sect Dale.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 8794 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 20:36:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 45

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:149][D:16]-> C:\DOCUME~1\sophie\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\sophie\Cookies
[F:444][D:4]-> C:\DOCUME~1\sophie\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 20:37:49
Merçi

no.ppp
 Posté le 30/08/2008 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello ,

Très bien.

voir l'image en taille réelle Relance LopS&D
Choisis l'option 2
Copie/colle le rapport (C:\lopR.txt)

voir l'image en taille réelle Télécharge et installe MalwareByte's
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Ne jamais redémarrer en mode sans échec via MSConfig


Redémarre en Mode Sans Échec
Lance une analyse complète.
A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
Copie/colle le rapport final.

Aide en images

Sophie 57
 Posté le 30/08/2008 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
USER : sophie ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Not Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Not Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [2] ( 30/08/2008|21:04 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Defy Memo Find Trust\Sect Dale.exe
Supprime! - C:\WINDOWS\Tasks\AD3A51EB9189C28F.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Defy Memo Find Trust
Supprime! - C:\DOCUME~1\sophie\APPLIC~1\phonep~1
Supprime! - C:\Program Files\phonep~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\sophie\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/07/2008|04:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[25/07/2008|04:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/01/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/07/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/08/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/06/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/05/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[25/05/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[24/05/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/03/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/08/2008|04:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/08/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[07/03/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/06/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[21/01/2008|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/01/2008|17:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/07/2008|04:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/07/2008|04:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/06/2008|14:32] C:\DOCUME~1\sophie\APPLIC~1\ACD Systems
[10/02/2008|16:52] C:\DOCUME~1\sophie\APPLIC~1\Adobe
[26/05/2008|14:49] C:\DOCUME~1\sophie\APPLIC~1\Ahead
[13/05/2008|16:57] C:\DOCUME~1\sophie\APPLIC~1\AVGTOOLBAR
[21/01/2008|18:36] C:\DOCUME~1\sophie\APPLIC~1\desktop.ini
[23/01/2008|21:13] C:\DOCUME~1\sophie\APPLIC~1\DivX
[07/06/2008|11:36] C:\DOCUME~1\sophie\APPLIC~1\Flock
[15/07/2008|01:32] C:\DOCUME~1\sophie\APPLIC~1\GlarySoft
[08/03/2008|08:24] C:\DOCUME~1\sophie\APPLIC~1\Google
[21/01/2008|17:59] C:\DOCUME~1\sophie\APPLIC~1\Identities
[21/01/2008|18:34] C:\DOCUME~1\sophie\APPLIC~1\Macromedia
[24/05/2008|22:07] C:\DOCUME~1\sophie\APPLIC~1\Malwarebytes
[25/07/2008|04:43] C:\DOCUME~1\sophie\APPLIC~1\Microsoft
[15/07/2008|01:20] C:\DOCUME~1\sophie\APPLIC~1\Mozilla
[14/07/2008|15:38] C:\DOCUME~1\sophie\APPLIC~1\Notepad++
[07/06/2008|11:27] C:\DOCUME~1\sophie\APPLIC~1\Opera
[12/05/2008|17:58] C:\DOCUME~1\sophie\APPLIC~1\PCToolsFirewallPlus
[12/05/2008|17:32] C:\DOCUME~1\sophie\APPLIC~1\Real
[25/05/2008|07:57] C:\DOCUME~1\sophie\APPLIC~1\Simply Super Software
[10/02/2008|16:54] C:\DOCUME~1\sophie\APPLIC~1\StarOffice8
[30/08/2008|20:13] C:\DOCUME~1\sophie\APPLIC~1\Sun
[21/01/2008|21:29] C:\DOCUME~1\sophie\APPLIC~1\Talkback
[16/07/2008|10:46] C:\DOCUME~1\sophie\APPLIC~1\WinPatrol

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/08/2008 20:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[30/08/2008 19:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/01/2008|21:49] C:\Program Files\Alwil Software
[21/01/2008|18:22] C:\Program Files\ATI Technologies
[25/07/2008|04:57] C:\Program Files\Avira
[16/07/2008|10:44] C:\Program Files\BillP Studios
[06/08/2008|17:08] C:\Program Files\CCleaner
[21/01/2008|17:45] C:\Program Files\ComPlus Applications
[21/01/2008|18:26] C:\Program Files\CONEXANT
[21/01/2008|18:17] C:\Program Files\Dell
[21/01/2008|18:40] C:\Program Files\Dell Modem-On-Hold
[21/01/2008|18:40] C:\Program Files\Digital Line Detect
[12/05/2008|17:18] C:\Program Files\DivX
[30/08/2008|20:07] C:\Program Files\Fichiers communs
[14/07/2008|17:35] C:\Program Files\Google
[10/02/2008|17:34] C:\Program Files\InstallShield Installation Information
[21/01/2008|18:58] C:\Program Files\Intel
[17/08/2008|00:42] C:\Program Files\Internet Explorer
[21/01/2008|18:01] C:\Program Files\Inventel
[30/08/2008|20:10] C:\Program Files\Java
[30/08/2008|15:21] C:\Program Files\Malwarebytes' Anti-Malware
[17/08/2008|00:46] C:\Program Files\Messenger
[30/08/2008|16:38] C:\Program Files\Messenger Plus! Live
[21/01/2008|17:52] C:\Program Files\microsoft frontpage
[21/01/2008|17:46] C:\Program Files\Movie Maker
[30/08/2008|20:04] C:\Program Files\Mozilla Firefox
[21/01/2008|17:44] C:\Program Files\MSN
[21/01/2008|17:44] C:\Program Files\MSN Gaming Zone
[30/08/2008|16:39] C:\Program Files\MSNFix
[12/05/2008|18:43] C:\Program Files\Nero
[21/01/2008|17:47] C:\Program Files\NetMeeting
[21/01/2008|17:44] C:\Program Files\Online Services
[30/08/2008|18:17] C:\Program Files\Opera
[22/01/2008|18:23] C:\Program Files\Outlook Express
[05/08/2008|04:29] C:\Program Files\PC Tools Firewall Plus
[27/07/2008|15:55] C:\Program Files\PhotoFiltre
[21/01/2008|18:05] C:\Program Files\RALINK
[21/01/2008|23:12] C:\Program Files\Real
[21/01/2008|19:02] C:\Program Files\Securitoo
[21/01/2008|17:48] C:\Program Files\Services en ligne
[05/08/2008|19:33] C:\Program Files\Sun
[30/08/2008|16:52] C:\Program Files\Trend Micro
[21/01/2008|18:42] C:\Program Files\UIU
[21/01/2008|17:59] C:\Program Files\Uninstall Information
[21/01/2008|19:04] C:\Program Files\Wanadoo
[07/03/2008|20:13] C:\Program Files\Windows Live
[22/01/2008|18:15] C:\Program Files\Windows Live Favorites
[22/01/2008|18:15] C:\Program Files\Windows Live Toolbar
[12/05/2008|18:43] C:\Program Files\Windows Media Player
[21/01/2008|17:44] C:\Program Files\Windows NT
[21/01/2008|17:48] C:\Program Files\WindowsUpdate
[21/01/2008|17:52] C:\Program Files\xerox
[07/06/2008|10:58] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/06/2008|20:28] C:\Program Files\Fichiers communs\ACD Systems
[13/05/2008|15:48] C:\Program Files\Fichiers communs\Adobe
[03/07/2008|20:38] C:\Program Files\Fichiers communs\Ahead
[09/08/2008|19:40] C:\Program Files\Fichiers communs\Blizzard Entertainment
[21/01/2008|18:01] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[21/01/2008|18:12] C:\Program Files\Fichiers communs\InstallShield
[30/08/2008|20:07] C:\Program Files\Fichiers communs\Java
[13/05/2008|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[21/01/2008|17:47] C:\Program Files\Fichiers communs\MSSoap
[21/01/2008|18:37] C:\Program Files\Fichiers communs\ODBC
[26/07/2008|14:36] C:\Program Files\Fichiers communs\PC Tools
[12/05/2008|17:32] C:\Program Files\Fichiers communs\Real
[21/01/2008|17:47] C:\Program Files\Fichiers communs\Services
[13/05/2008|15:36] C:\Program Files\Fichiers communs\Softwin
[21/01/2008|18:37] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2008|21:13] C:\Program Files\Fichiers communs\Symantec Shared
[22/01/2008|18:23] C:\Program Files\Fichiers communs\System
[07/03/2008|20:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 21:06:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 45

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:148][D:16]-> C:\DOCUME~1\sophie\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\sophie\Cookies
[F:563][D:4]-> C:\DOCUME~1\sophie\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 21:07:49

Publicité
Sophie 57
 Posté le 30/08/2008 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merçi de m aider

no.ppp
 Posté le 30/08/2008 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Je ne sais pas si le scan MalwareByte's est en cours, mais je l'attends.

Sophie 57
 Posté le 30/08/2008 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci

malwarebytes en cours a mi chemin !!!

Sophie 57
 Posté le 30/08/2008 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bien entendu je reponds avec un autre PC car le mien est en mode sans echec avec Malwarebytes

no.ppp
 Posté le 30/08/2008 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, très bien. Tu fais bien un examen complet ET en mode sans échec ?

EDIT : J'ai eu réponse à mes questions, c'est tout bon



Modifié par no.ppp le 30/08/2008 21:37
Sophie 57
 Posté le 30/08/2008 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voila

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

21:59:01 30/08/2008
mbam-log-08-30-2008 (21-59-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62135
Temps écoulé: 43 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

no.ppp
 Posté le 30/08/2008 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Très bien tout çà.

voir l'image en taille réelle Poste un nouveau rapport HijackThis que l'on shoote le superflu.

voir l'image en taille réelle Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Aide en images :
https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

Sophie 57
 Posté le 30/08/2008 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:28, on 30/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
C:\Program Files\Dell\OpenManage\Client\DLT.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\dmi\win32\bin\Win32sl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\DLT.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe

--
End of file - 7943 bytes
je verrai demain pour Kaspersky

merçi et a+

bonne nuit

Publicité
no.ppp
 Posté le 30/08/2008 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Tu n'as fixé aucune ligne citée dans la première marche à suivre que je t'ai donnée..

Pour éviter de trop s'embrouiller, jet te dirai les lignes à fixer demain, après avoir eu le rapport Kaspersky.

Bonne nuit

Sophie 57
 Posté le 31/08/2008 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour no.ppp

voici le rapport de Kaspersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, August 31, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, August 31, 2008 05:30:26
Records in database: 1171636
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Files scanned: 32674
Threat name: 2
Infected objects: 92
Suspicious objects: 0
Duration of the scan: 01:09:21


File name / Threat name / Threats count
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Defy Memo Find Trust\Sect Dale.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP103\A0030768.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP120\A0032423.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP68\A0016091.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP68\A0016120.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP68\A0016264.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP68\A0016280.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP68\A0016293.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP69\A0016408.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP69\A0016484.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP70\A0016506.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP70\A0016702.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP71\A0016721.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP71\A0016750.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP71\A0016777.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP71\A0017794.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP71\A0017820.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP71\A0018870.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP72\A0018882.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP73\A0018902.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP73\A0018917.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP74\A0018971.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP74\A0019052.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP74\A0019093.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP74\A0019173.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP75\A0019204.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP75\A0020204.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP76\A0020246.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP76\A0020273.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP76\A0020317.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP76\A0020339.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP76\A0020350.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP77\A0020368.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP77\A0020381.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP77\A0020405.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP78\A0020421.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP78\A0020432.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP79\A0021032.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP79\A0021134.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP79\A0021151.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP79\A0021199.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP79\A0022200.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP79\A0023199.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP80\A0023261.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP81\A0023290.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP81\A0023320.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP83\A0023402.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP83\A0023429.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP83\A0023442.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP83\A0024720.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP83\A0024753.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP84\A0024956.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP85\A0024976.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP85\A0024996.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP86\A0025078.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP86\A0025141.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP86\A0025229.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP86\A0025247.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP86\A0025256.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP87\A0025264.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP88\A0025288.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026443.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026492.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026504.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026517.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026610.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026625.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026638.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026668.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026682.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026694.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026708.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP90\A0026742.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP91\A0026880.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP91\A0026894.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP92\A0027029.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP92\A0027043.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027131.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027143.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027157.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027172.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027185.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027221.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027266.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP93\A0027296.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP95\A0027440.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP95\A0027455.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP95\A0027482.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP97\A0027573.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP98\A0027589.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP99\A0027702.exe Infected: Trojan.Win32.Obfuscated.gen 1
C:\System Volume Information\_restore{EF9451A2-51FD-4174-A30D-517A6BC8E145}\RP99\A0027716.exe Infected: Trojan.Win32.Obfuscated.gen 1

The selected area was scanned.
il y a du monde sur ce rapport

mon copain croit que ca concerne la restauration du systeme

j Attends tes conseils et te souhaite un bon Dimanche

no.ppp
 Posté le 31/08/2008 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour sophie 57,

Ton copain a vu juste, sauf pour le premier, c'est la quarantaine de Lop S&D.

voir l'image en taille réelle Relance HijackThis > Do a system scan only

Coche ces lignes (si présentes) :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

Ferme toutes les applications (navigateur compris) sauf ton antivirus et ton pare-feu

Clique sur Fix Checked

Aide en images :

https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Poste un nouveau HijackThis que je vois si les lignes ont bien sauté.

Où en sont tes soucis ?

Sophie 57
 Posté le 31/08/2008 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour no.pp

c est fais et je post un nouveau rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:17, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
C:\Program Files\Dell\OpenManage\Client\DLT.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\dmi\win32\bin\Win32sl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\DLT.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe

--
End of file - 6180 bytes

merçi et a+

no.ppp
 Posté le 31/08/2008 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fais de même avec : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

C'est OK avec ces dernières manip's :super:

Je t'invite à lire ceci :

  • Sécuriser son PC + WIFI
  • Prévention et Protection : Comment se prémunir ?

    Dites NON aux Infections : Clique sur la bannière
    Projet AntiMalwares

  • Le P2P et ses conséquences
  • Le crack dans toute sa splendeur
  • Utilise Windows Update
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants
    ------------------------------------------------------------------------------------------­­-------------------------


    Cet outil supprimera ce qu'on a utilisé. Je te conseille néanmoins de garder MalwareByte's :super:
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter pour que le rapport puisse se créer.
    Copie/colle le rapport C:\TCleaner.txt


    ------------------------------------------------------------------------------------------­­-------------------------

    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche Désactiver la restauration système
    6.Valide par Ok
    7.Redémarre
    8.Reproduis les manipulations 1 à 3
    9.Décoche Désactiver la restauration système
    10.Valide par Ok


    ------------------------------------------------------------------------------------------­­-------------------------


    Télécharge Ccleaner :
    Clique sur le premier Download now > Choisis la version Slim
    Installe Ccleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895


    ------------------------------------------------------------------------------------------­­-------------------------


    Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
    Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta Banque en ligne..


    ------------------------------------------------------------------------------------------­­-------------------------


    Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
    > Règles de Malware-Complaints
    Enregistre toi sur le forum à partir du bouton "Register" :
    -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
    -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

    Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f8e115fda8cee41a4

    Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123
  • ------------------------------------------------------------------------------------------­­-------------------------


    Mets ton sujet en (Résolu) si tu veux bien

    Sur ton premier message, à droite =>


    ou <= à gauche, en bas de la page.

Sophie 57
 Posté le 01/09/2008 à 08:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour no.ppp

Je vous remerçie beaucoup ,tout est rentré dans l ordre par vos conseils ,je vous souhaite une bonne journée et peut être a un de ces jours

Merçi

no.ppp
 Posté le 01/09/2008 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour sophie 57,

Tu peux supprimer ToolsCleaner.

N'oublie pas de rapporter ton infection c'est très important. Merci

Bonne continuation

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
13,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 13,99 €
Valable jusqu'au 26 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 13,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
33,79 €Clé USB Sandisk Ultra Go 256 Go à double connectique USB 3.1 Type A et C à 33,79 €
Valable jusqu'au 26 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra Go 256 Go à double connectique USB 3.1 Type A et C qui passe à 33,79 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 45 €.


> Voir l'offre
1 €Audible (livres audio) à 1 € par mois pendant 6 mois [Amazon Prime]
Valable jusqu'au 27 Juin

L'abonnement Audible, qui permet d'écouter des livres audio est en ce moment à 1 € par mois pendant 6 mois pour les membres Amazon Prime au lieu de 9,95 €. Notez que l'offre est résiliable à tout moment et facilement. L'abonnement Audible vous permet de bénéficier un crédit audio par mois,  échangeable contre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...

L'offre est réservée aux membres Amazon Prime. Si vous n'êtes pas encore membre, vous pouvez essayer le service Amazon Prime gratuitement et sans engagement pendant 30 jours (livraison gratuite en 1 jour ouvré, streaming Amazon Prime Vidéo, musique en streaming illimité, stockage de manière sécurisée et illimitée vos photos, emprunt gratuit d'ebook, ...). A la fin de ces 30 jours gratuits, vous pourrez continuer à utiliser ce service pour 49 € / an ou bien le stopper sans frais.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à PC qui Rame
 > Tous les forums > Forum Sécurité