Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

suppression des virus après un scan de spyhunter

 

75 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suppression des virus après un scan de spyhunter

Prévenir les modérateurs en cas d'abus 
bennsaolas
bennsaolas
  1. Posté le 10/12/2010 à 05:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 05:11:20, on 10/12/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\PROGRA~1\ENIGMA~1\SPYHUN~1\​SH4SER~1.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\Trirot.exe
 C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e
 C:\Program Files\Search Settings\SearchSettings.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Administrateur\Mes documents\documents\Le Petit Robert\prhyper.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Free Download Manager\fdm.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Documents and Settings\All Users\Application Data\8c44a7\IS8c4_231.exe
 C:\Program Files\Application Updater\ApplicationUpdater.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25474
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - (no file)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\Documents and Settings\Administrateur\gtminy​f.exe \s
 O1 - Hosts: 74.125.45.100 4-open-davinci.com
 O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
 O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
 O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.​com
 O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
 O1 - Hosts: 74.125.45.100 secure-plus-payments.com
 O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
 O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
 O1 - Hosts: 74.125.45.100 www.getavplusnow.com
 O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
 O1 - Hosts: 74.125.45.100 urs.microsoft.com
 O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
 O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
 O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
 O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
 O1 - Hosts: 204.152.194.252 www.google.com
 O1 - Hosts: 204.152.194.252 google.com
 O1 - Hosts: 204.152.194.252 google.com.au
 O1 - Hosts: 204.152.194.252 www.google.com.au
 O1 - Hosts: 204.152.194.252 google.be
 O1 - Hosts: 204.152.194.252 www.google.be
 O1 - Hosts: 204.152.194.252 google.com.br
 O1 - Hosts: 204.152.194.252 www.google.com.br
 O1 - Hosts: 204.152.194.252 google.ca
 O1 - Hosts: 204.152.194.252 www.google.ca
 O1 - Hosts: 204.152.194.252 google.ch
 O1 - Hosts: 204.152.194.252 www.google.ch
 O1 - Hosts: 204.152.194.252 google.de
 O1 - Hosts: 204.152.194.252 www.google.de
 O1 - Hosts: 204.152.194.252 google.dk
 O1 - Hosts: 204.152.194.252 www.google.dk
 O1 - Hosts: 204.152.194.252 google.fr
 O1 - Hosts: 204.152.194.252 www.google.fr
 O1 - Hosts: 204.152.194.252 google.ie
 O1 - Hosts: 204.152.194.252 www.google.ie
 O1 - Hosts: 204.152.194.252 google.it
 O1 - Hosts: 204.152.194.252 www.google.it
 O1 - Hosts: 204.152.194.252 google.co.jp
 O1 - Hosts: 204.152.194.252 www.google.co.jp
 O1 - Hosts: 204.152.194.252 google.nl
 O1 - Hosts: 204.152.194.252 www.google.nl
 O1 - Hosts: 204.152.194.252 google.no
 O1 - Hosts: 204.152.194.252 www.google.no
 O1 - Hosts: 204.152.194.252 google.co.nz
 O1 - Hosts: 204.152.194.252 www.google.co.nz
 O1 - Hosts: 204.152.194.252 google.pl
 O1 - Hosts: 204.152.194.252 www.google.pl
 O1 - Hosts: 204.152.194.252 google.se
 O1 - Hosts: 204.152.194.252 www.google.se
 O1 - Hosts: 204.152.194.252 google.co.uk
 O1 - Hosts: 204.152.194.252 www.google.co.uk
 O1 - Hosts: 204.152.194.252 google.co.za
 O1 - Hosts: 204.152.194.252 www.google.co.za
 O1 - Hosts: 204.152.194.252 www.google-analytics.com
 O1 - Hosts: 204.152.194.252 www.bing.com
 O1 - Hosts: 204.152.194.252 search.yahoo.com
 O1 - Hosts: 204.152.194.252 www.search.yahoo.com
 O1 - Hosts: 204.152.194.252 uk.search.yahoo.com
 O1 - Hosts: 204.152.194.252 ca.search.yahoo.com
 O1 - Hosts: 204.152.194.252 de.search.yahoo.com
 O1 - Hosts: 204.152.194.252 fr.search.yahoo.com
 O1 - Hosts: 204.152.194.252 au.search.yahoo.com
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: (no name) - {2cdcbcf7-7969-43f5-ac59-91ded​800eddf} - (no file)
 O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - (no file)
 O3 - Toolbar: (no name) - {1c491116-c175-45e1-a570-6fb14​fea8b7b} - (no file)
 O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O4 - HKLM\..\Run: [Trirot] Trirot.exe
 O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.ex​e"
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [12CFG515-K641-55SF-N55P] C:\RECYCLER\S-1-5-21-024333603​5-3055115375-381863305-1553\vs​lmq.exe
 O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe
 O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Documents and Settings\Administrateur\Mes documents\documents\Le Petit Robert\prhyper.exe
 O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSen​dIt.exe -ui none
 O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\nodqq.exe
 O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\dsoqq.exe
 O4 - HKCU\..\Run: [Microsoft Firewall 2.9] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\MSFW.exe
 O4 - HKCU\..\Run: [Microsoft UneXpected] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\mtfsyx32.exe
 O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Ldg.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
 O4 - HKCU\..\Run: [Internet Security Suite] "C:\Documents and Settings\All Users\Application Data\8c44a7\IS8c4_231.exe" /s /d
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
 O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
 O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
 O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll (file missing)
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Application Updater (application updater) - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
 O23 - Service: Windows Network Data Management System Service (bndmss) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (idrivert) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: OracleMTSRecoveryService (oraclemtsrecoveryservice) - Oracle Corporation - C:\oraclexe\app\oracle\product​\10.2.0\server\BIN\omtsreco.ex​e
 O23 - Service: OracleServiceXE (oracleservicexe) - Oracle Corporation - c:\oraclexe\app\oracle\product​\10.2.0\server\bin\ORACLE.EXE
 O23 - Service: oraclexeclragent - Unknown owner - C:\oraclexe\app\oracle\product​\10.2.0\server\bin\OraClrAgnt.​exe
 O23 - Service: OracleXETNSListener (oraclexetnslistener) - Unknown owner - C:\oraclexe\app\oracle\product​\10.2.0\server\BIN\tnslsnr.exe
 O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\​SH4SER~1.EXE
 O23 - Service: Visual Studio Analyzer RPC bridge (visual studio analyzer rpc bridge) - Unknown owner - C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\V​analyzr\varpc.exe (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
 O23 - Service: Yahoo! Updater (yahooauservice) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 12701 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/12/2010 à 13:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 bennsaolas je regarde ton rapport et te mets la marche a suivre ce soir car la il y a du monde  :??:
 :salut:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/12/2010 à 18:04:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voila la suite.


 En premier fait ceci.

 Téléchargez MyHosts sur  votre bureau .

 Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

 Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

 Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système (  par exemple  C:\MyHosts.txt   ) .


 IMPORTANT :
 MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

 Ensuite::

 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - (no file)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\Documents and Settings\Administrateur\gtminy​f.exe \s
 O1 - Hosts: 74.125.45.100 4-open-davinci.com
 O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
 O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
 O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.​com
 O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
 O1 - Hosts: 74.125.45.100 secure-plus-payments.com
 O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
 O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
 O1 - Hosts: 74.125.45.100 www.getavplusnow.com
 O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
 O1 - Hosts: 74.125.45.100 urs.microsoft.com
 O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
 O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
 O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
 O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
 O1 - Hosts: 204.152.194.252 www.google.com
 O1 - Hosts: 204.152.194.252 google.com
 O1 - Hosts: 204.152.194.252 google.com.au
 O1 - Hosts: 204.152.194.252 www.google.com.au
 O1 - Hosts: 204.152.194.252 google.be
 O1 - Hosts: 204.152.194.252 www.google.be
 O1 - Hosts: 204.152.194.252 google.com.br
 O1 - Hosts: 204.152.194.252 www.google.com.br
 O1 - Hosts: 204.152.194.252 google.ca
 O1 - Hosts: 204.152.194.252 www.google.ca
 O1 - Hosts: 204.152.194.252 google.ch
 O1 - Hosts: 204.152.194.252 www.google.ch
 O1 - Hosts: 204.152.194.252 google.de
 O1 - Hosts: 204.152.194.252 www.google.de
 O1 - Hosts: 204.152.194.252 google.dk
 O1 - Hosts: 204.152.194.252 www.google.dk
 O1 - Hosts: 204.152.194.252 google.fr
 O1 - Hosts: 204.152.194.252 www.google.fr
 O1 - Hosts: 204.152.194.252 google.ie
 O1 - Hosts: 204.152.194.252 www.google.ie
 O1 - Hosts: 204.152.194.252 google.it
 O1 - Hosts: 204.152.194.252 www.google.it
 O1 - Hosts: 204.152.194.252 google.co.jp
 O1 - Hosts: 204.152.194.252 www.google.co.jp
 O1 - Hosts: 204.152.194.252 google.nl
 O1 - Hosts: 204.152.194.252 www.google.nl
 O1 - Hosts: 204.152.194.252 google.no
 O1 - Hosts: 204.152.194.252 www.google.no
 O1 - Hosts: 204.152.194.252 google.co.nz
 O1 - Hosts: 204.152.194.252 www.google.co.nz
 O1 - Hosts: 204.152.194.252 google.pl
 O1 - Hosts: 204.152.194.252 www.google.pl
 O1 - Hosts: 204.152.194.252 google.se
 O1 - Hosts: 204.152.194.252 www.google.se
 O1 - Hosts: 204.152.194.252 google.co.uk
 O1 - Hosts: 204.152.194.252 www.google.co.uk
 O1 - Hosts: 204.152.194.252 google.co.za
 O1 - Hosts: 204.152.194.252 www.google.co.za
 O1 - Hosts: 204.152.194.252 www.google-analytics.com
 O1 - Hosts: 204.152.194.252 www.bing.com
 O1 - Hosts: 204.152.194.252 search.yahoo.com
 O1 - Hosts: 204.152.194.252 www.search.yahoo.com
 O1 - Hosts: 204.152.194.252 uk.search.yahoo.com
 O1 - Hosts: 204.152.194.252 ca.search.yahoo.com
 O1 - Hosts: 204.152.194.252 de.search.yahoo.com
 O1 - Hosts: 204.152.194.252 fr.search.yahoo.com
 O1 - Hosts: 204.152.194.252 au.search.yahoo.com

 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll  
 O3 - Toolbar: (no name) - {2cdcbcf7-7969-43f5-ac59-91ded​800eddf} - (no file)
 O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - (no file)
 O3 - Toolbar: (no name) - {1c491116-c175-45e1-a570-6fb14​fea8b7b} - (no file)
 O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe    
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
 O4 - HKCU\..\Run: [12CFG515-K641-55SF-N55P] C:\RECYCLER\S-1-5-21-024333603​5-3055115375-381863305-1553\vs​lmq.exe  
 O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Administrateur\Local Settings\Application Data\svchost.exe    
 O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\nodqq.exe    
 O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\dsoqq.exe    
 O4 - HKCU\..\Run: [Microsoft Firewall 2.9] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\MSFW.exe
 O4 - HKCU\..\Run: [Microsoft UneXpected] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\mtfsyx32.exe
 O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Ldg.exe
 O4 - HKCU\..\Run: [Internet Security Suite] "C:\Documents and Settings\All Users\Application Data\8c44a7\IS8c4_231.exe" /s /d
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll (file missing)
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll (file missing)
 O23 - Service: Application Updater (application updater) - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe    
 O23 - Service: Windows Network Data Management System Service (bndmss) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
 O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\​SH4SER~1.EXE    
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

 Ensuite::

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Services
 Application Updater
 SpyHunter 4 Service
 :Reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\URLSearchHooks]
 "{E312764E-7706-43F1-8DAB-FCDD​2B1E416D}"=-
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SearchSettings"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "12CFG515-K641-55SF-N55P"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "I just want to say I love Milko and I need a drink"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "nod32"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "dso32"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Microsoft Firewall 2.9"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Microsoft UneXpected"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "JP595IR86O"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Internet Security Suite"=-
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\applic​ation updater]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\SpyHun​ter 4 Service]

 :Files
 C:\program files\enigma~1\spyhun~1\sh4ser​~1.exe
 c:\program files\search settings\searchsettings.exe
 c:\documents and settings\all users\application data\8c44a7\is8c4_231.exe
 c:\program files\application updater\applicationupdater.exe
 c:\recycler\s-1-5-21-024333603​5-3055115375-381863305-1553\vs​lmq.exe
 c:\documents and settings\administrateur\local settings\application data\svchost.exe
 c:\documents and settings\admini~1\locals~1\tem​p\nodqq.exe
 c:\documents and settings\admini~1\locals~1\tem​p\dsoqq.exe
 c:\documents and settings\admini~1\locals~1\tem​p\msfw.exe
 c:\documents and settings\admini~1\locals~1\tem​p\mtfsyx32.exe
 c:\documents and settings\admini~1\locals~1\tem​p\ldg.exe
 c:\program files\enigma~1\spyhun~1\sh4ser​~1.exe
 C:\Documents and Settings\Administrateur\gtminy​f.exe

 :Commands
 [purity]
 [emptytemp]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.

 Ensuite::

 Télécharger LopS&D.exe sur ton Bureau
 Tuto

 •  Double-clique dessus pour lancer l'installation

 •  Puis double-clique sur le raccourci Lop S&D présent sur ton bureau http://nsm01.casimages.com/img​/2008/04/19//08041904174060771​967706.jpg

 •  Sélectionne la langue souhaitée, puis choisis l'Option   l'option 2

 •  Patiente jusqu'à la fin du scan

 •  Poste le rapport généré (C:\lopR.txt)

 (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 Ensuite::

 Désactive ton anti Virus avant le scan  car il bloque sur la désinfection

 Télécharge USBFix depuis ce lien : <<ICI>>

 Double cliquez sur  "UsbFix.exe" présent sur votre bureau.
 L'installation est automatique.  

 Branche tes lecteurs externes

 Valide Suppression  
 Une fois l'analyse terminée, un rapport de scan vous est proposé...
 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 





 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Suppression de fichiers qui reviennent Suppression de raccourcis dans le menu démarrer
VIRUS Disque dur externe ??? ajout / suppression de programmes (problème résolu)
Trojan Spyhunter [RESOLU] pilote scan pour epson DX4850
DD externe illisible après suppression d'une partition  
Plus de sujets relatifs à : suppression des virus après un scan de spyhunter

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus détecté 2
Intrusion intempestive 2
publicités intempestives 2
publicités intempestives 0
pages de pub indésirables (résolu) 14