FORUM AideOnline


  Aide Système


  Windows Vista


  [RESOLU] rapport avg-as et hijackthis et clean ??

 
 

Aide Matos : rockyone, 1 utilisateur anonyme et 28 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[RESOLU] rapport avg-as et hijackthis et clean ??

 
n°447957
jorandall6​2
Profil : Inconnu(e)
Posté le 13-12-2007 à 19:45:42  profilanswer
 

bonjour,je suis débutant et j'ai essayé de suivre la procédure pour vous donner les rapports afin de me débarraser(enfin) de ces sacrés virus,dialer et compagnis.
sachant que j'ai avast + spyware doctor + windows defender.
a propos est-ce suffisant ?
avast me signal pratiquement rien alors que je l'ai mis en position de protection élevée!!spyware quand a lui me signal les problémes ,souvent des tracking cookies et ce sacré "dialer instant access" qui arrive a supprimer mais souvent au prochain scan je l'ai encore!!
de plus ,des sites intempestifs m'énervent,mais je pense que cela est du a ce dialer,non? avg-as m'a signalé lors du scan "adware.roguesuspect"et de nombreux tracking cookies.
alors je compte vraiment sur vous pour me débarrasser de tout ça
d'avance merci
alors mes rapports---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 18:11:05 13/12/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\Program Files\Spyware-Secure -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\Gfx_fr.bin -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\Spyware-Secure.url -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\config.s3db -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\language -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\nbmw -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\quarantine.s3db -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\cookies_1-11.dat -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dat -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\filesDesc_1-11.dic -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\filesExt_1-11.dat -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\filesMulti_1-11.idx -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\filesSimple_1-11.idx -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-11 -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\register_1-11.dat -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt -> Adware.RogueSuspect : Ignoré.
C:\Program Files\Spyware-Secure\skin -> Adware.RogueSuspect : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\jorandall62@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\jorandall62@castup[1].txt -> TrackingCookie.Castup : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@search.live[2].txt -> TrackingCookie.Live : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@search.live[4].txt -> TrackingCookie.Live : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
:mozilla.10:C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\5fd8kamm.default\cookies.txt -> TrackingCookie.Real : Ignoré.
:mozilla.11:C:\Users\jorandall62\AppData\Roaming\Mozilla\Firefox\Profiles\5fd8kamm.default\cookies.txt -> TrackingCookie.Real : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@realguide.real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\jorandall62@real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\jorandall62@realguide.real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@bfm.valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\jorandall62@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\jorandall62\AppData\Roaming\Microsoft\Windows\Cookies\Low\jorandall62@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
 
 
Fin du rapport
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:51, on 13/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ThreatFire\TFTRAY.EXE
c:\users\jorandall62\documents\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:  
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tva [...] tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] dfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer [...] taller.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
--
End of file - 9184 bytes


Message édité par nerol95 le 28-12-2007 à 12:44:27
mood
Publicité
Posté le 13-12-2007 à 19:45:42  profilanswer
 

n°447998
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 15-12-2007 à 09:12:28  profilanswer
 

Bonjour :hello:

 

Le P2P (emule) est un danger pour ta machine, c'est un grand vecteur d'infection ...

 

Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

 

==================================

 

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

 

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


================================

 

Tu as mal fait la manip avec AVG-AS, tu as choisis Ignoré au lieu de choisir mettre en quarantaine ...

 

=================================

 
  • Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
  • - Va dans Démarrer --> Panneau de configuration
  • - Double Clique sur l'icône "Comptes d'utilisateurs"
  • - Clique ensuite sur Désactiver et valide.
  • Redémarre ta machine.


  • Télécharge maintenant Navilog1 de Il-Mafioso
  • Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.


  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".


  • Au menu principal, Fais le choix 1
  • Laisse toi guider et patiente.

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

  • Appuie sur une touche le blocnote va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans une réponse.
  • Referme le blocnote
  • Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ).


====================================

 

Poste les rapports demandés : AVG-AS avec 'mise en quarantaine', Navilog1 option1 et un nouveau hijackthis.

 

Bonne journée ;)


Message édité par synthexe le 15-12-2007 à 09:12:58

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°448007
jorandall6​2
Profil : Inconnu(e)
Posté le 15-12-2007 à 21:03:47  profilanswer
 

ok je vais essayer tout ça
merci a bientot

n°448008
jorandall6​2
Profil : Inconnu(e)
Posté le 15-12-2007 à 21:46:00  profilanswer
 

voici un petit raport de navilog qui s'est bloqué pendant la recherche qui a durée + de 25 mn
 
Creation de la liste des programmes installes
 
Veuillez patienter
 
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.3.8 commence le 15/12/2007 a 21:15:56,74
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
 
 
 
 
*** Recherche programmes installes ***
 
 Veuillez patienter
 
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Windows ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\ProgramData ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
 ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans c:\users\jorandall62\appdata\roaming\microsoft\windo
ws\start menu\programs ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Users\jorandall62\AppData\Local\virtualstore\Prog
ram Files ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Users\jorandall62\AppData\Roaming ***
 
Veuillez patienter
 
 Recherche terminee
 
 Recherche terminee
 
 
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
 
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
 
 
*** Recherche avec GenericNaviSearch ***
 
Veuillez patienter
 
j'envoi les prochains raports dés fini
 

n°448009
jorandall6​2
Profil : Inconnu(e)
Posté le 15-12-2007 à 22:49:45  profilanswer
 

pour avg-as j'ai cliqué  sur "appliquer toute les actions" a la fin de l'analyse car il m'avait trouvé des tracking cookies( c'est quoi???  )
donc j'ai tout supprimer
pour le rapport hijackthis,le voici a bientot
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:37, on 15/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
 
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\System32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\gnc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:  
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tva [...] tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] dfr-fr.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer [...] taller.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_in [...] stallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
 
--
End of file - 13916 bytes

n°448038
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 17-12-2007 à 17:10:42  profilanswer
 

Bonsoir :hello:
 
Tu as 2 antivirus, Avast et BitDefender, il te faut ABSOLUMENT en désinsaller un, jamais 2 AV sur une meme machine, ils peuvent causer des dysfonctionnements, voir des plantages ...
 
Les tracking cookies ne sont pas bien dangereux et inévitables lorsque l'on surfe (ou presque), ne t'en inquiete pas.
 
Pour Navilog1, as-tu bien désactiver l'UAC, comme demandé et éxecuté 'en tant qu'administrateur' ??
Peux-tu le repasser une fois stp ?
 
=================================
 

  • Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
  • Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Double clique combofix.exe et suis les invites.
  • Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


=================================
 
Je vois que tu as passé nanoscan (le scan en ligne de chez Panda), pourrais-tu poster son rapport, ou le refaire si tu n'as pas de rapport stp.
 
Poste les rapports demandés : un nouveau navilog1 option1, ComboFix et celui de Panda.
 
Bonne soirée ;)

Message cité 1 fois

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°448052
jorandall6​2
Profil : Inconnu(e)
Posté le 17-12-2007 à 20:17:40  profilanswer
 

synthexe a écrit :

Bonsoir :hello:
 
Tu as 2 antivirus, Avast et BitDefender, il te faut ABSOLUMENT en désinsaller un, jamais 2 AV sur une meme machine, ils peuvent causer des dysfonctionnements, voir des plantages ...
 
Les tracking cookies ne sont pas bien dangereux et inévitables lorsque l'on surfe (ou presque), ne t'en inquiete pas.
 
Pour Navilog1, as-tu bien désactiver l'UAC, comme demandé et éxecuté 'en tant qu'administrateur' ??
Peux-tu le repasser une fois stp ?
 
=================================
 

  • Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
  • Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Double clique combofix.exe et suis les invites.
  • Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


=================================
 
Je vois que tu as passé nanoscan (le scan en ligne de chez Panda), pourrais-tu poster son rapport, ou le refaire si tu n'as pas de rapport stp.
 
Poste les rapports demandés : un nouveau navilog1 option1, ComboFix et celui de Panda.
 
Bonne soirée ;)


 
bonjour,  
voici mon rapport pour combofix sachant que j'ai suprimer aupparavant avast avant de recevoir ta réponse.
pour les prochains rapports  j'arrive

n°448058
jorandall6​2
Profil : Inconnu(e)
Posté le 17-12-2007 à 21:42:41  profilanswer
 

je n'ai pas pu faire "panda" mais voici un rapport de bitdefender
 
BitDefender Log File !!!!!
Product : BitDefender Antivirus 2008  
Version : BitDefender UIScanner v.11  
Log date : 21:42:30 17/12/2007  
Log path : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1197924150_1_00.xml  
 
Scan Paths:Path0000: C:\  
Path0001: D:\  
 
 
Scan Options:Scan for viruses : Yes  
Scan for adware : Yes  
Scan for spyware : Yes  
Scan for applications : Yes  
Scan for dialers : Yes  
Scan for rootkits : Yes  
 
 
Target selection options:Scan registry keys : Yes  
Scan cookies : Yes  
Scan boot sectors : Yes  
Scan memory processes : Yes  
Scan archives : No  
Scan runtime packers : Yes  
Scan emails : Yes  
Scan all files : Yes  
Heuristic Scan : Yes  
Scanned extensions :  
Excluded extensions :  
 
 
Target ProcessingDefault action for infected objects : Disinfect  
Default action for suspicious objects : None  
Default action for hidden objects : None  
 
 
Scan engines summaryNumber of virus signatures : 960442  
Archive plugins : 41  
Email plugins : 6  
Scan plugins : 12  
Archive plugins : 41  
System plugins : 4  
Unpack plugins : 7  
 
 
Overall scan summaryScanned items : 88240  
Infected items : 0  
Suspicious items : 0  
Resolved items : 0  
Individual viruses found : 0  
Scanned directories : 10087  
Scanned boot sectors : 3  
Scanned archives : 5877  
Input-output errors : 88  
Scan time : 00:00:24:57  
Files per second : 58  
 
 
Scanned processes summaryScanned : 71  
Infected : 0  
 
 
Scanned registry keys summaryScanned : 388  
Infected : 0  
 
 
Scanned cookies summaryScanned : 0  
Infected : 0  
 
 
Remaining issues:Object Name Threat Name Final Status  
 
 
Resolved issues:Object Name Threat Name Final Status  
 
 

Message cité 1 fois
n°448059
jorandall6​2
Profil : Inconnu(e)
Posté le 17-12-2007 à 22:30:44  profilanswer
 

jorandall62 a écrit :

je n'ai pas pu faire "panda" mais voici un rapport de bitdefender
 
BitDefender Log File !!!!!
Product : BitDefender Antivirus 2008  
Version : BitDefender UIScanner v.11  
Log date : 21:42:30 17/12/2007  
Log path : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1197924150_1_00.xml  
 
Scan Paths:Path0000: C:\  
Path0001: D:\  
 
 
Scan Options:Scan for viruses : Yes  
Scan for adware : Yes  
Scan for spyware : Yes  
Scan for applications : Yes  
Scan for dialers : Yes  
Scan for rootkits : Yes  
 
 
Target selection options:Scan registry keys : Yes  
Scan cookies : Yes  
Scan boot sectors : Yes  
Scan memory processes : Yes  
Scan archives : No  
Scan runtime packers : Yes  
Scan emails : Yes  
Scan all files : Yes  
Heuristic Scan : Yes  
Scanned extensions :  
Excluded extensions :  
 
 
Target ProcessingDefault action for infected objects : Disinfect  
Default action for suspicious objects : None  
Default action for hidden objects : None  
 
 
Scan engines summaryNumber of virus signatures : 960442  
Archive plugins : 41  
Email plugins : 6  
Scan plugins : 12  
Archive plugins : 41  
System plugins : 4  
Unpack plugins : 7  
 
 
Overall scan summaryScanned items : 88240  
Infected items : 0  
Suspicious items : 0  
Resolved items : 0  
Individual viruses found : 0  
Scanned directories : 10087  
Scanned boot sectors : 3  
Scanned archives : 5877  
Input-output errors : 88  
Scan time : 00:00:24:57  
Files per second : 58  
 
 
Scanned processes summaryScanned : 71  
Infected : 0  
 
 
Scanned registry keys summaryScanned : 388  
Infected : 0  
 
 
Scanned cookies summaryScanned : 0  
Infected : 0  
 
 
Remaining issues:Object Name Threat Name Final Status  
 
 
Resolved issues:Object Name Threat Name Final Status  
 
 


pour le rapport de navilog1 toujours pareils...il coince!!
voici ce que g
 
Creation de la liste des programmes installes
 
Veuillez patienter
 
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.3.8 commence le 17/12/2007 a 22:04:37,55
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
 
 
 
 
*** Recherche programmes installes ***
 
 Veuillez patienter
 
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Windows ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\ProgramData ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
 ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans c:\users\jorandall62\appdata\roaming\microsoft\windo
ws\start menu\programs ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Users\jorandall62\AppData\Local\virtualstore\Prog
ram Files ***
 
 Veuillez patienter
 
 Recherche terminee
 
 
*** Recherche dossiers dans C:\Users\jorandall62\AppData\Roaming ***
 
Veuillez patienter
 
 Recherche terminee
 
 Recherche terminee
 
 
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
 
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
 
 
*** Recherche avec GenericNaviSearch ***
 
Veuillez patienter
 
 

n°448060
jorandall6​2
Profil : Inconnu(e)
Posté le 17-12-2007 à 22:35:53  profilanswer
 

j'ai essayé de suivre a la lettre les indications,notemment par rapport a la désactivation du  controle du  compte utilisateur.
enfin je pense que maintenant c'est bon,n'est-ce pas?
a bientot et mille merci

n°448126
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 20-12-2007 à 16:55:24  profilanswer
 

Bonsoir :hello:
 
Je ne peux pas te dire si c'est bon ou pas ... j'aimerais avoir le rapport de ComboFix stp ...
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°448141
jorandall6​2
Profil : Inconnu(e)
Posté le 21-12-2007 à 02:27:35  profilanswer
 

bonjour,voici le rapport demandé
a+ et bonne fétes
ComboFix 07-12-17.1 - jorandall62 2007-12-21  2:21:40.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1179 [GMT 1:00]
Running from: C:\Users\jorandall62\Desktop\ComboFix.exe
.
 
(((((((((((((((((((((((((((((   Fichiers créés 2007-11-21 to 2007-12-21  ))))))))))))))))))))))))))))))))))))
.
 
2007-12-20 03:02 . 2007-12-20 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-19 00:18 . 2007-12-19 00:18 <REP> d-------- C:\Users\All Users\Ahead
2007-12-19 00:18 . 2007-12-19 00:18 <REP> d-------- C:\ProgramData\Ahead
2007-12-18 14:53 . 2007-12-20 18:40 <REP> d-------- C:\Softpepper files
2007-12-18 14:47 . 2007-12-18 14:47 <REP> d-------- C:\Program Files\SoftPepper
2007-12-18 14:46 . 2007-12-18 14:47 <REP> d-------- C:\Program Files\SoftPepper Video Converter 2.0
2007-12-17 23:36 . 2007-12-17 23:36 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\BSplayer Pro
2007-12-17 23:36 . 2007-12-17 23:42 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\BSplayer
2007-12-17 23:35 . 2007-12-17 23:35 <REP> d-------- C:\Program Files\Webteh
2007-12-17 00:15 . 2007-12-17 00:15 <REP> d-------- C:\Users\All Users\Avira
2007-12-17 00:15 . 2007-12-17 00:15 <REP> d-------- C:\ProgramData\Avira
2007-12-17 00:15 . 2007-12-17 00:15 <REP> d-------- C:\Program Files\Avira
2007-12-15 23:32 . 2007-12-17 22:43 121 --a------ C:\Windows\bdagent.INI
2007-12-15 22:45 . 2007-12-15 22:45 <REP> d-------- C:\Program Files\Trend Micro
2007-12-15 19:31 . 2007-12-15 19:31 <REP> d-------- C:\Users\jorandall62\Nouveau dossierbritney spears
2007-12-15 13:53 . 2007-12-15 13:53 <REP> d-------- C:\Users\All Users\WLInstaller
2007-12-15 13:53 . 2007-12-15 13:53 <REP> d-------- C:\ProgramData\WLInstaller
2007-12-15 00:36 . 2007-12-15 19:22 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\AVSMedia
2007-12-15 00:29 . 2007-02-27 19:36 53,248 --a------ C:\Windows\System32\xvid.ax
2007-12-14 23:48 . 2007-12-14 23:48 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\AVS4YOU
2007-12-14 23:39 . 2007-12-15 00:17 <REP> d-------- C:\Program Files\AVS4YOU
2007-12-14 23:39 . 2007-02-27 19:36 638,976 --a------ C:\Windows\System32\divx.dll
2007-12-14 23:39 . 2007-02-27 19:36 524,288 --a------ C:\Windows\System32\xvidcore.dll
2007-12-14 23:39 . 2007-02-27 19:36 139,264 --a------ C:\Windows\System32\xvidvfw.dll
2007-12-14 23:39 . 2007-02-27 19:36 81,920 --a------ C:\Windows\System32\AC3ACM.acm
2007-12-14 22:41 . 2007-12-14 22:41 138,752 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2007-12-14 22:38 . 2007-12-17 23:33 <REP> d-------- C:\Program Files\WinClamAVShield
2007-12-14 22:33 . 2007-12-14 22:33 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\Application Data
2007-12-14 22:33 . 2007-12-14 22:36 <REP> d-------- C:\Users\All Users\Spyware Terminator
2007-12-14 22:33 . 2007-12-14 22:36 <REP> d-------- C:\ProgramData\Spyware Terminator
2007-12-14 22:33 . 2007-12-17 23:34 <REP> d-------- C:\Program Files\Spyware Terminator
2007-12-14 17:46 . 2007-12-14 17:46 77,824 --a------ C:\Windows\System32\xcomm.dll
2007-12-14 17:32 . 2007-12-17 22:33 <REP> d-------- C:\Users\All Users\WholeSecurity
2007-12-14 17:32 . 2007-12-17 22:33 <REP> d-------- C:\ProgramData\WholeSecurity
2007-12-14 16:43 . 2007-12-14 16:43 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\BitDefender
2007-12-14 16:37 . 2007-12-14 16:42 <REP> d-------- C:\Users\All Users\BitDefender
2007-12-14 16:37 . 2007-12-14 16:42 <REP> d-------- C:\ProgramData\BitDefender
2007-12-14 16:37 . 2007-12-14 16:37 <REP> d-------- C:\Program Files\BitDefender
2007-12-14 16:36 . 2007-12-14 16:38 <REP> d-------- C:\Program Files\Common Files\BitDefender
2007-12-14 14:53 . 2007-12-14 14:53 543,232 --a------ C:\Windows\System32\FWPUCLNT.DLL
2007-12-14 14:53 . 2007-12-14 14:53 416,768 --a------ C:\Windows\System32\IKEEXT.DLL
2007-12-14 14:53 . 2007-12-14 14:53 317,440 --a------ C:\Windows\System32\BFE.DLL
2007-12-14 14:53 . 2007-12-14 14:53 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2007-12-14 14:53 . 2007-12-14 14:53 84,992 --a------ C:\Windows\System32\drivers\FWPKCLNT.SYS
2007-12-14 14:34 . 2007-12-14 14:34 <REP> d-------- C:\Windows\BDOSCAN8
2007-12-14 13:43 . 2007-12-14 14:28 <REP> d-------- C:\Program Files\Panda Security
2007-12-14 00:02 . 2007-01-18 13:00 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
2007-12-13 22:04 . 2007-12-17 22:13 <REP> d-------- C:\Program Files\Navilog1
2007-12-13 17:19 . 2007-12-13 17:19 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\Grisoft
2007-12-13 17:18 . 2007-12-13 17:18 <REP> d-------- C:\Users\All Users\Grisoft
2007-12-13 17:18 . 2007-12-13 17:18 <REP> d-------- C:\ProgramData\Grisoft
2007-12-13 17:18 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-12-13 17:13 . 2007-12-13 17:13 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 00:01 . 2007-12-13 00:01 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-12 23:40 . 2007-12-14 00:57 <REP> d-a------ C:\Users\All Users\TEMP
2007-12-12 23:40 . 2007-12-14 00:57 <REP> d-a------ C:\ProgramData\TEMP
2007-12-12 23:39 . 2007-12-12 23:39 <REP> d-------- C:\Users\All Users\PC Tools
2007-12-12 23:39 . 2007-12-12 23:39 <REP> d-------- C:\ProgramData\PC Tools
2007-12-12 22:35 . 2007-12-12 22:35 <REP> d-------- C:\Program Files\Ratajik Software
2007-12-12 22:35 . 2007-12-12 22:36 67 --a------ C:\Windows\StationRipper.INI
2007-12-12 20:33 . 2007-12-12 20:33 <REP> d-------- C:\Program Files\TVAntsX
2007-12-12 17:26 . 2007-10-01 16:24 163,640 --a------ C:\Windows\System32\drivers\ssidrv.sys
2007-12-12 17:26 . 2007-10-01 16:24 23,864 --a------ C:\Windows\System32\drivers\sskbfd.sys
2007-12-12 17:26 . 2007-10-01 16:24 21,816 --a------ C:\Windows\System32\drivers\sshrmd.sys
2007-12-12 17:26 . 2007-10-01 16:24 20,280 --a------ C:\Windows\System32\drivers\SSFS0BB9.sys
2007-12-12 17:25 . 2007-12-12 17:25 <REP> d-------- C:\Users\All Users\Webroot
2007-12-12 17:25 . 2007-12-12 17:25 <REP> d-------- C:\ProgramData\Webroot
2007-12-12 17:25 . 2007-10-01 16:40 1,526,072 --a------ C:\Windows\WRSetup.dll
2007-12-12 17:18 . 2007-12-12 17:43 164 --a------ C:\install.dat
2007-12-12 00:25 . 2007-12-12 00:25 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-12 00:25 . 2007-12-12 00:25 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-12 00:25 . 2007-12-12 00:25 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-12 00:25 . 2007-12-12 00:25 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-12 00:21 . 2007-12-12 00:21 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-12 00:21 . 2007-12-12 00:21 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-12 00:21 . 2007-12-12 00:21 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-12 00:21 . 2007-12-12 00:21 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-12 00:18 . 2007-12-12 00:18 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-12 00:18 . 2007-12-12 00:18 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-12 00:18 . 2007-12-12 00:18 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-09 12:24 . 2007-12-09 12:24 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\SopCast
2007-12-09 12:24 . 2007-12-09 12:25 <REP> d-------- C:\Program Files\SopCast
2007-12-09 00:06 . 2007-12-09 00:06 <REP> d-------- C:\Users\jorandall62\AppData\Roaming\eBay
2007-12-08 21:02 . 2007-12-08 21:02 <REP> d-------- C:\Users\All Users\eBay
2007-12-08 21:02 . 2007-12-08 21:02 <REP> d-------- C:\ProgramData\eBay
2007-12-08 21:01 . 2007-12-08 21:01 <REP> d-------- C:\Program Files\eBay
2007-12-01 21:35 . 2007-12-01 21:40 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2007-12-01 10:23 . 2007-12-05 23:24 <REP> d-------- C:\Program Files\Spyware-Secure
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 01:09 --------- d-----w C:\Program Files\Spyware Doctor
2007-12-19 21:19 --------- d-----w C:\ProgramData\Google Updater
2007-12-18 23:16 --------- d-----w C:\Program Files\Common Files\Ahead
2007-12-18 23:12 --------- d-----w C:\ProgramData\Nero
2007-12-17 10:35 --------- d-----w C:\Program Files\Web Hottest Videos Personal Player
2007-12-17 10:25 --------- d-----w C:\Program Files\MultiMedia France Toolbar
2007-12-17 10:06 --------- d-----w C:\Program Files\Common Files\SysDepannage
2007-12-17 09:47 --------- d-----w C:\Program Files\Common Files\MonContenuassistant
2007-12-14 23:30 --------- d-----w C:\Program Files\Common Files\AVSMedia
2007-12-12 07:24 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-11 23:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-11 23:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-11 23:23 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-08 20:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-21 18:11 --------- d-----w C:\Program Files\AVSMedia
2007-11-18 22:40 --------- d-----w C:\Users\jorandall62\AppData\Roaming\Webroot
2007-11-18 22:40 --------- d-----w C:\Program Files\Webroot
2007-11-16 11:46 --------- d-----w C:\Program Files\Micro Application
2007-11-16 11:34 36,864 ----a-w C:\Windows\System32\wmdmps.dll
2007-11-16 11:34 311,296 ----a-w C:\Windows\System32\mswmdm.dll
2007-11-16 11:34 31,744 ----a-w C:\Windows\System32\wmdmlog.dll
2007-11-14 00:05 --------- d-----w C:\Program Files\Windows Mail
2007-11-14 00:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-14 00:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-14 00:02 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-14 00:02 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-14 00:02 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-14 00:02 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2007-11-14 00:02 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-14 00:02 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-14 00:01 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-13 11:19 --------- d-----w C:\Users\jorandall62\AppData\Roaming\sysdepannage
2007-11-12 23:42 --------- d-----w C:\Program Files\easyrencontre
2007-11-10 21:40 --------- d-----w C:\Program Files\DivX
2007-11-08 23:41 --------- d-----w C:\Program Files\Common Files\Real
2007-11-08 16:51 --------- d-----w C:\Program Files\Real
2007-11-08 01:21 --------- d-----w C:\Users\jorandall62\AppData\Roaming\Ahead
2007-11-04 09:17 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-04 09:17 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-04 09:17 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-04 09:17 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-04 09:17 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-04 09:17 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-04 09:17 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-04 09:17 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-04 09:17 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-04 09:17 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-04 09:17 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-01 20:51 --------- d-----w C:\ProgramData\AVS4YOU
2007-10-30 12:50 --------- d-----w C:\Program Files\Picasa2
2007-10-21 21:09 --------- d-----w C:\Program Files\3DO
2007-10-21 21:08 --------- d-----w C:\Program Files\HEAT
2007-10-21 21:01 --------- d-----w C:\Program Files\Mplayer
2007-10-20 00:56 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2007-10-10 09:39 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-10 09:39 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-10 09:39 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-10 09:39 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-10 09:33 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-10 09:33 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-10-10 09:33 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-09-26 22:29 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-09-26 22:29 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-09-26 22:29 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-09-26 22:29 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-09-26 22:29 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-09-26 22:29 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-09-26 22:29 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-09-26 22:29 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-09-26 22:29 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-09-25 22:05 229,888 ----a-w C:\Windows\System32\msshsq.dll
2007-09-16 16:51 174 --sha-w C:\Program Files\desktop.ini
.
 
(((((((((((((((((((((((((((((   snapshot@2007-12-17_19.48.59,49   )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-17 18:00:51 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-12-21 01:11:14 67,584 --s-a-w C:\Windows\bootstat.dat
- 2006-12-10 15:55:04 28,672 ----a-w C:\Windows\ehome\DiscWriter.dll
+ 2007-06-04 09:59:30 34,352 ----a-w C:\Windows\ehome\DiscWriter.dll
- 2006-12-10 15:54:00 24,576 ----a-w C:\Windows\ehome\Interop.NeroMCEWrapper.dll
+ 2007-05-30 09:38:32 24,576 ----a-w C:\Windows\ehome\Interop.NeroMCEWrapper.dll
+ 2007-12-18 23:17:39 25,214 ----a-r C:\Windows\Installer\{7516254D-7F98-49DD-8209-5D2208BD1036}\ARPPRODUCTICON.exe
- 2007-12-12 19:51:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-12-17 19:17:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-12-12 19:51:56 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-17 19:17:10 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-12 19:51:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-12-17 19:17:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-12-17 18:02:44 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2007-12-21 01:12:52 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2007-12-21 01:12:52 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2007-12-17 18:02:39 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2007-12-21 01:21:50 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2007-12-21 01:21:50 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2007-12-17 15:56:06 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-12-21 01:11:32 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-12-17 15:56:06 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-21 01:11:32 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-17 15:56:06 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-12-21 01:11:32 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-12-17 18:43:19 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-12-21 01:21:27 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-12-21 01:21:27 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2004-07-26 15:16:10 1,568,768 ----a-w C:\Windows\System32\imagX7.dll
+ 2004-07-26 16:16:10 1,568,768 ----a-w C:\Windows\System32\imagX7.dll
- 2004-07-26 15:16:10 476,320 ----a-w C:\Windows\System32\imagXpr7.dll
+ 2004-07-26 16:16:10 476,320 ----a-w C:\Windows\System32\imagXpr7.dll
- 2004-07-26 15:16:10 262,144 ----a-w C:\Windows\System32\imagXR7.dll
+ 2004-07-26 16:16:10 262,144 ----a-w C:\Windows\System32\imagXR7.dll
- 2004-07-26 15:16:10 471,040 ----a-w C:\Windows\System32\imagXRA7.dll
+ 2004-07-26 16:16:10 471,040 ----a-w C:\Windows\System32\imagXRA7.dll
+ 2003-04-18 15:46:22 1,233,920 ----a-w C:\Windows\System32\msxml4.dll
+ 2003-04-18 15:29:26 82,432 ----a-w C:\Windows\System32\msxml4r.dll
+ 2007-08-29 13:14:46 95,600 ----a-w C:\Windows\System32\NeroCo.dll
- 2007-12-14 22:43:58 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\schema.dat
+ 2007-12-18 22:39:21 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\schema.dat
- 2004-07-09 07:43:56 364,544 ----a-w C:\Windows\System32\TwnLib4.dll
+ 2004-07-09 08:43:56 364,544 ----a-w C:\Windows\System32\TwnLib4.dll
- 2007-12-17 18:03:03 10,030 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-641817250-3860369117-549646289-1000_UserData.bin
+ 2007-12-21 01:13:22 10,760 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-641817250-3860369117-549646289-1000_UserData.bin
- 2007-12-17 18:03:03 89,214 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-12-21 01:13:19 89,826 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2007-12-17 18:03:00 47,074 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-12-21 01:13:13 48,130 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2006-07-14 15:29:44 966,656 ----a-w C:\Windows\UNNeroBackItUp.exe
+ 2007-03-20 20:22:04 972,336 ----a-w C:\Windows\UNNeroBackItUp.exe
- 2006-07-14 15:29:44 966,656 ----a-w C:\Windows\UNNeroMediaHome.exe
+ 2007-06-27 18:05:02 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
- 2006-07-14 15:29:44 966,656 ----a-w C:\Windows\UNNeroShowTime.exe
+ 2007-02-28 15:41:02 972,336 ----a-w C:\Windows\UNNeroShowTime.exe
- 2006-07-14 15:29:44 966,656 ----a-w C:\Windows\UNNeroVision.exe
+ 2007-08-03 13:58:48 972,072 ----a-w C:\Windows\UNNeroVision.exe
- 2006-07-14 15:29:44 966,656 ----a-w C:\Windows\UNRecode.exe
+ 2007-08-03 14:04:08 972,072 ----a-w C:\Windows\UNRecode.exe
+ 2007-12-18 22:23:56 1,233,920 ----a-w C:\Windows\winsxs\x86_microsoft.msxml2_6bd6b9abf345378f_4.20.9818.0_none_b7e811947b297f6d\msxml4.dll
+ 2007-12-18 22:23:59 82,432 ----a-w C:\Windows\winsxs\x86_microsoft.msxml2r_6bd6b9abf345378f_4.1.0.0_none_3658456fda6654f6\msxml4r.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{92085AD4-F48A-450D-BD93-B28CC7DF67CE}
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}
 
[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-16 18:37]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-16 17:43]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-16 18:38]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 16:02]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 00:17]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-10-31 10:51]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-12-14 17:47]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-17 00:18]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-09-17 10:36]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 00:17]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-16 18:37:43]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
 
R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\Windows\system32\Drivers\SSFS0BB9.SYS [2007-10-01 16:24]
R1 bdftdif;bdftdif;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2007-12-14 22:41]
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 04:28]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 09:43]
R3 scan;BitDefender Threat Scanner;C:\Windows\System32\svchost.exe -kbdx []
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31]
S3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 18:43]
S3 bdfsfltr;bdfsfltr;C:\Windows\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03]
S3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ    hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bdx REG_MULTI_SZ    scan
 
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-21 01:19:01 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
 
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 02:24:43
Windows 6.0.6000  NTFS
 
detected NTDLL code modification:
ZwClose
 
scanning hidden processes ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully  
hidden files: 0  
 
**************************************************************************
.
Completion time: 2007-12-21  2:26:36
C:\ComboFix2.txt ... 2007-12-20 21:09
C:\ComboFix3.txt ... 2007-12-17 20:15
.
2007-12-12 07:24:45 --- E O F ---  

n°448185
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 21-12-2007 à 19:34:57  profilanswer
 

Bonsoir :hello:

 

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ? Si oui, lesquels ?

 

Redémarre en mode sans echec.

 

Désinstalle par Ajout/Suppression de Programmes les programmes suivants (si présents) :
Web Hottest Videos Personal Player
MultiMedia France
Google Toolbar Helper
Spyware-Secure

 

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

 

Assure toi d'avoir accès à tous les fichiers et dossiers :

  • Ouvre votre poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
c:\program files\google\googletoolbar1.dll <-- le fichier
C:\Program Files\MultiMedia France Toolbar <-- le dossier complet
C:\Program Files\Web Hottest Videos Personal Player <-- le dossier complet
C:\Program Files\Spyware-Secure <-- le dossier complet

 

==================================

 

Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :


C:\Windows\system32\NTDLL.dll

 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : http://perso.orange.fr/-Gof/screen/txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

==================================

 

Dis moi si tu as encore des dysfonctionnements et poste le rapport de Virustotal.

 

Bonne soirée ;)


Message édité par synthexe le 21-12-2007 à 19:35:29

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°448228
jorandall6​2
Profil : Inconnu(e)
Posté le 22-12-2007 à 22:38:00  profilanswer
 

bonjour,j'ai dans mes 'ajouts /suppression de programmes "web hottest videos personal player" que je n'arrive pas a supprimer,une fenétre me dit;
could not open installog file
j'ai google toolbar for internet explorer mais pas google toolbar helper,alors dois-je retirer google toolbar for internet?
dans les 3 citations que tu m'indique j'ai  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
j'ai donc suivi tes indications
ensuite je ne sais pas faire la suite(désolé)
tu me dis ouvre le poste de travail puis menu "outil,etc etc ....
comme je posséde vista donc faut que je clic sur démarrer?c'est ça?et ensuite?
a noter que j'ai de nouveau, des sites internet qui arrivent sans que je les ai demandés(site de jeux)
merci a bientot

n°448229
jorandall6​2
Profil : Inconnu(e)
Posté le 22-12-2007 à 23:37:53  profilanswer
 

rebonjour,
j'ai finalement réussi a aller dans le menu "ouitils",option des dosiers,etc etc..yes!!!!
lorsque j'ai désactivé la case"Masquer les fichiers protégés du système d'exploitation"
une fenetre me disait que cela pouvait rendre inutlisable l'ordinateur alors j'ai eu peur defaire une bétise mais j'ai quand méme cliqué sur appliquer en te faisant confiance,tu comporends.
ensuite j'ai simplement supprimé C:\Program Files\Spyware-Secure <-- le dossier complet
bon maintenant je me rend sur le lien virus total
a+

n°448230
jorandall6​2
Profil : Inconnu(e)
Posté le 22-12-2007 à 23:56:07  profilanswer
 

voici le rapport final
de virus total
a bientot bon dimanche!
Fichier ntdll.dll reçu le 2007.12.22 23:49:44 (CET)Antivirus Version Dernière mise à jour Résultat  
AhnLab-V3 2007.12.22.10 2007.12.21 -  
AntiVir 7.6.0.46 2007.12.22 -  
Authentium 4.93.8 2007.12.22 -  
Avast 4.7.1098.0 2007.12.22 -  
AVG 7.5.0.516 2007.12.22 -  
BitDefender 7.2 2007.12.22 -  
CAT-QuickHeal 9.00 2007.12.22 -  
ClamAV 0.91.2 2007.12.22 -  
DrWeb 4.44.0.09170 2007.12.22 -  
eSafe 7.0.15.0 2007.12.20 -  
eTrust-Vet 31.3.5395 2007.12.21 -  
Ewido 4.0 2007.12.22 -  
FileAdvisor 1 2007.12.22 -  
Fortinet 3.14.0.0 2007.12.22 -  
F-Prot 4.4.2.54 2007.12.22 -  
F-Secure 6.70.13030.0 2007.12.21 -  
Ikarus T3.1.1.15 2007.12.22 -  
Kaspersky 7.0.0.125 2007.12.22 -  
McAfee 5191 2007.12.21 -  
Microsoft 1.3109 2007.12.22 -  
NOD32v2 2742 2007.12.22 -  
Norman 5.80.02 2007.12.21 -  
Panda 9.0.0.4 2007.12.22 -  
Prevx1 V2 2007.12.22 -  
Rising 20.23.52.00 2007.12.22 -  
Sophos 4.24.0 2007.12.22 -  
Sunbelt 2.2.907.0 2007.12.21 -  
Symantec 10 2007.12.22 -  
TheHacker 6.2.9.168 2007.12.22 -  
VBA32 3.12.2.5 2007.12.22 -  
VirusBuster 4.3.26:9 2007.12.22 -  
Webwasher-Gateway 6.6.2 2007.12.22 -  
 
Information additionnelle  
File size: 1162656 bytes  
MD5: 04e4c2069d7254e3fbb90d5b519ab53c  
SHA1: 6a27ca990597381a8835fff13a4ee513827749d2  
PEiD: -  
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.22 -
Authentium 4.93.8 2007.12.22 -
Avast 4.7.1098.0 2007.12.22 -
AVG 7.5.0.516 2007.12.22 -
BitDefender 7.2 2007.12.22 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.22 -
DrWeb 4.44.0.09170 2007.12.22 -
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.22 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.22 -
F-Secure 6.70.13030.0 2007.12.21 -
Ikarus T3.1.1.15 2007.12.22 -
Kaspersky 7.0.0.125 2007.12.22 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.22 -
NOD32v2 2742 2007.12.22 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.22 -
Prevx1 V2 2007.12.22 -
Rising 20.23.52.00 2007.12.22 -
Sophos 4.24.0 2007.12.22 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.22 -
VirusBuster 4.3.26:9 2007.12.22 -
Webwasher-Gateway 6.6.2 2007.12.22 -
 
Information additionnelle
File size: 1162656 bytes
MD5: 04e4c2069d7254e3fbb90d5b519ab53c
SHA1: 6a27ca990597381a8835fff13a4ee513827749d2
PEiD: -
 

n°448233
jorandall6​2
Profil : Inconnu(e)
Posté le 23-12-2007 à 10:50:35  profilanswer
 

que faut-il faire maintenant pour les cases car cela m'inquiéte!
Active la case : "Afficher les fichiers et dossiers cachés"?
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"?
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"?
Clique sur "Appliquer".
dois-je tout remetre en place?
sur mon bureau j'ai 2 fichiers "desktop.ini"faut-ils les supprimer?
a+

n°448316
synthexe
Anti-Malware Power
Profil : Habitué(e)
Posté le 26-12-2007 à 21:01:12  profilanswer
 

Bonsoir :hello:

 

Ne supprimes pas tes 2 fichiers sur le bureau.

 

Recache les fichiers sytemes, etc ... (manipulation inverse) :

  • Ouvre ton poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Désctive la case : "Afficher les fichiers et dossiers cachés"
  • Active la case : "Masquer les extensions des fichiers dont le type est connu"
  • Active la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".


=================================

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt [<- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

 
  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.


Toujours ces pages de publicités ?

 

Bonne soirée et joyeux Noyel :)


Message édité par synthexe le 26-12-2007 à 21:03:31

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤