Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

antivirus serwab

 

Windows 10 : Viking_76 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

antivirus serwab

Prévenir les modérateurs en cas d'abus 
fisso
fisso
  1. Posté le 08/11/2006 à 14:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon ordinateur est infecté par serwab
 alors que j'ai une protection antivirus par le neuf
 que dois je faire
 je m'y perds un peu dans toutes les explications.

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2006 à 15:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Fais bien TOUT ce qui suit.

 - Télécharge Hijackthis de Merjin
 - Mets le dans un dossier ou sur ton bureau
 -- Clique Droit sur Hijackthis :
 -> Choisis " Renommer "
 -> Tape Scanner.exe puis valide


 - Lance l'application
 - Choisis l'option Do a system scan and save a logfile
 -- Le Bloc-Notes s'ouvre :
 -> Edition / Sélectionner Tout
 -> Edition / Copier

 - Colle le rapport ici.

 Aide sur Hijackthis

(Publicité)
jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2006 à 09:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Angeldark a écrit :

Bonjour,

 Fais bien TOUT ce qui suit.

 - Télécharge Hijackthis de Merjin
 - Mets le dans un dossier ou sur ton bureau
 -- Clique Droit sur Hijackthis :
 -> Choisis " Renommer "
 -> Tape Scanner.exe puis valide


 - Lance l'application
 - Choisis l'option Do a system scan and save a logfile
 -- Le Bloc-Notes s'ouvre :
 -> Edition / Sélectionner Tout
 -> Edition / Copier

 - Colle le rapport ici.

 Aide sur Hijackthis

 





 Bonjour ,j'ai serwab sur mon pc,Peux tu stp m'aider a resoudre mon probleme
 Merci d'avance;ci joint le rapport
Logfile of HijackThis v1.99.1
 Scan saved at 09:02:11, on 11/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ACS.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Jerome LEBOURDAIS\Bureau\scanner.exe.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B​64B7057} - C:\WINDOWS\system32\SearchEnha​ncer\nsb33.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-43632​5722327} - C:\WINDOWS\system32\SmartShopp​er\SmartShopper0.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98​D5C18CC} - C:\WINDOWS\system32\brrotate.d​ll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?df590edfa2​a94f819a469816cae8415a
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?df590edfa2​a94f819a469816cae8415a
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7​A8EC4DC} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/11/2006 à 13:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Télécharge puis installe AVG Anti-Spyware (AVG AS)
 Une fois AVG AS lancé, clique sur "Mise à jour"
 Ferme le programme.
 AIDE : Tuto de Malekal

 Redémarre en mode sans échec

 Relance AVG AS puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres"
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 /!\ Si un fichier est infecté en fin d'analyse /!\
 Clique sur "Appliquer toutes les actions "

 Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
 Enregistre ce fichier texte sur ton bureau.

 Redémarre normalement
 Copie/Colle le rapport ici.

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 20:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme convenu vous trouverez ci joint le rapport AGV ASMer---------------------------​------------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:00:50 15/11/2006

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P161\A0018254.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\system32\brrotate.d​ll -> Adware.TrafficSol : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Jerome LEBOURDAIS\Menu Démarrer\NoCreditCard.url -> Adware.UnwantedIcons : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P151\A0015870.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P151\A0015875.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\system32\SpOrder.dl​l -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SYSTEM\CurrentControlSet\​Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-121958908-2669797​08-2961399624-1007\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{2178F3FB-2560-458F​-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P151\A0014476.exe -> Downloader.Agent.auv : Nettoyé et sauvegardé (mise en quarantaine).
 C:\RECYCLER\S-1-5-21-121958908​-266979708-2961399624-1007\Dc7​.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P151\A0015826.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P160\A0017024.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A98093AE-​F09D-466F-AB9F-890A95100D41}\R​P160\A0017026.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@com[1].txt -> TrackingCookie.Com : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@ehg-pcsecurityshiel​d.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@stats1.reliablestat​s[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@clickthrough.wegcas​h[2].txt -> TrackingCookie.Wegcash : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@free.wegcash[1].txt -> TrackingCookie.Wegcash : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Cookies\jerome lebourdais@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
 C:\Documents and Settings\Jerome LEBOURDAIS\Local Settings\Temp\NI.UWA6PV_0001_N​91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

 ci d'avance !!!

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 20:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un rapport Hijackthis stp.

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 21:05:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tous!!!

 Logfile of HijackThis v1.99.1
 Scan saved at 21:03:13, on 15/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ACS.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchFilter.exe
 C:\Documents and Settings\Jerome LEBOURDAIS\Bureau\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B​64B7057} - C:\WINDOWS\system32\SearchEnha​ncer\nsb33.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-43632​5722327} - C:\WINDOWS\system32\SmartShopp​er\SmartShopper0.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98​D5C18CC} - C:\WINDOWS\system32\brrotate.d​ll (file missing)
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?df590edfa2​a94f819a469816cae8415a
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?df590edfa2​a94f819a469816cae8415a
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7​A8EC4DC} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 21:09:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 21:08:20, on 15/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ACS.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchFilter.exe
 C:\Documents and Settings\Jerome LEBOURDAIS\Bureau\scanner.exe.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B​64B7057} - C:\WINDOWS\system32\SearchEnha​ncer\nsb33.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-43632​5722327} - C:\WINDOWS\system32\SmartShopp​er\SmartShopper0.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98​D5C18CC} - C:\WINDOWS\system32\brrotate.d​ll (file missing)
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?df590edfa2​a94f819a469816cae8415a
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?df590edfa2​a94f819a469816cae8415a
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7​A8EC4DC} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/11/2006 à 21:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
 Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

 Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 AIDE : Comment installer et utiliser BFU ?

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Winsoftware.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attends que Complete script execution apparaîsse pour cliquer sur OK.
 Clique Exit pour fermer le programme BFU.

 Redémarre normalement.

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2006 à 17:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a ouvrir le fichier bfu.zip
 le fichier est nommé winsoftware,il n'ya pas le.zip

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/11/2006 à 18:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas grave s'il n'y a pas le .zip
 Utilise 7zip, Winrar, Winzip...

(Publicité)
jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2006 à 18:52:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
concernant le script,une fois telecharger je ne peux pas l'ouvrir
 est ce normal?

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/11/2006 à 18:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu l'ouvriras avec BFU.

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 17:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apres avoir éffectuer la procedure BFU ,j'ai toujours le message me disant
 que j'ai le virus serwab sur mon PC.
 Merci de m' informer afin de resoudre mon probleme

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/11/2006 à 17:46:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
 Clique sur le premier " Download " afin de télécharger le programme
 Sauvegarde le sur ton Bureau
 Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

 A la fin du scan, NE TOUCHE A RIEN !

 Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 Nous devons analyser ce rapport, ferme donc le BlackLight.

 Poste le rapport sur le forum.

 Aide sur BlackLight de Malekal_Morte

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 18:15:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
11/19/06 18:08:15 [Info]: BlackLight Engine 1.0.47 initialized
 11/19/06 18:08:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 11/19/06 18:08:15 [Note]: 7019 4
 11/19/06 18:08:15 [Note]: 7005 0
 11/19/06 18:08:24 [Note]: 7006 0
 11/19/06 18:08:24 [Note]: 7011 1048
 11/19/06 18:08:25 [Note]: 7026 0
 11/19/06 18:08:25 [Note]: 7026 0
 11/19/06 18:08:36 [Note]: FSRAW library version 1.7.1020

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/11/2006 à 18:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un rapport Hijackthis.

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 18:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:24:26, on 19/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ACS.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Jerome LEBOURDAIS\Bureau\scanner.exe.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B​64B7057} - C:\WINDOWS\system32\SearchEnha​ncer\nsb33.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-43632​5722327} - C:\WINDOWS\system32\SmartShopp​er\SmartShopper0.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98​D5C18CC} - C:\WINDOWS\system32\brrotate.d​ll (file missing)
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?df590edfa2​a94f819a469816cae8415a
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?df590edfa2​a94f819a469816cae8415a
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7​A8EC4DC} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/11/2006 à 18:35:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Les manipulations sont à faire sans interruption et dans l'ordre
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


 Enregistre cette page pour avoir accès à la procédure en mode sans échec :
 - Fichier
 - Enregistrer Sous...
 - Nom du fichier : Procédure
 - Type : Page Web, complète
 - Pour l'emplacement, chosis ton Bureau
 - Clique maintenant sur Enregistrer

 Télécharge:

 Ccleaner
 Installe le dans un répertoire dédié.
 Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
 AIDE : Tuto de Ccleaner

 Clean.zip (de Malekal),
 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 [url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
 ]Redémarre en mode sans échec[/url]

 Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
 et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

 - Lance Hijackthis ->Do a system scan only
 ->Coche les lignes ci-dessous :

 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B​64B7057} - C:\WINDOWS\system32\SearchEnha​ncer\nsb33.dll
 O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-43632​5722327} - C:\WINDOWS\system32\SmartShopp​er\SmartShopper0.dll
 O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98​D5C18CC} - C:\WINDOWS\system32\brrotate.d​ll (file missing)
 O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7​A8EC4DC} - http://es6-scripts.dlv4.com/bi [...] _FR_XP.cab

 Clique sur Fix checked (en bas à gauche)

 - Assure toi d'avoir accès aux dossiers/fichiers cachés
 -> Démarrer
 -> Panneau de configuration
 -> Options des Dossiers, onglet Affichage :
 . Clique sur Afficher les dossiers cachés
 . Décoche Masquer les extensions des fichiers dont le type est connu
 . Décoche Masquer les fichiers protégés du système d'exploitation


 - Suppime ces fichiers et/ou dossiers s'ils existent encore :

 C:\WINDOWS\system32\SearchEnha​ncer\
 C:\WINDOWS\system32\SmartShopp​er\

 -- Lance Ccleaner :
 - Clique sur le bouton "Analyse"
 - Clique maintenant sur le bouton "Lancer le Néttoyage".

 - Clique sur l'onglet "Erreurs"
 - Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

 - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Redémarre normalement.

 - Poste un nouveau rapport Hijackthis.

 - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

 NB : Merci à Malekal pour ses tutos.

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 20:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les 2 rapports.

 Logfile of HijackThis v1.99.1
 Scan saved at 20:41:47, on 19/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ACS.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr​\msn_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\eoRezo\EoEngine.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Jerome LEBOURDAIS\Bureau\scanner.exe.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5746\GoogleToolba​rNotifier.exe
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?df590edfa2​a94f819a469816cae8415a
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?df590edfa2​a94f819a469816cae8415a
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Puis le 2 eme rapport

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/11/2006 à 20:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jeje 31, tu aurais pu ouvrir ton propre sujet.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 20:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé je n'ai pas l'habitude des forums

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/11/2006 à 21:19:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne l'avais même pas vu :(

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 21:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait une boulette!!!!

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 22:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut on m'expliquer,pourquoi je n'ai pas de reponse
 Je ne comprend pas ,je me suis inscrit et j'ai repondu a ANGELDARK qui
 ma aidé.Ou est le probleme?

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2006 à 22:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Anthony10 a écrit :

jeje 31, tu aurais pu ouvrir ton propre sujet.
 




 PEUX TU M'EXPLIQUER ?

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2006 à 18:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton rapport est clean Jeje.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/11/2006 à 19:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jeje 31, une des règles du forum est que chaque personne a son propre sujet en cours pour recevoir une aide alors que tu t'es emparé du sujet d'une personne.

 Désolé AngelDark pour l'intrusion.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2006 à 19:07:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
No problem tu as raison ;)

jeje-31
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2006 à 19:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour les infos et pour ton aide

 Page :
1

Aller à :
 

Sujets relatifs
Help infection System Care Antivirus infection virus system care antivirus
Problème avec System Care Antivirus Virus system care antivirus [résolu]
Attaque de System Care Antivirus Problème Avira Antivirus - Oridnateur infecté (?)
pc infecte par un faux (!?) l antivirus : ouverture intempestive faux antivirus plus internet
Antivirus Xp 2008 Antivirus XP 2008
Plus de sujets relatifs à : antivirus serwab

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Site internet piraté... 0
Une solution 1
safety alerter 9
Systemdoctor 2
Alerte Trojans!! 4