JMPCOMPUTER » WINDOWS : willyplaisir
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Adware Zango [résolu]

Prévenir les modérateurs en cas d'abus 
écureuil09
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2008 à 19:08:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,  :jap:

 J'ai fais une analyse antivirus avec Bit defender comme chaque semaine. D'habitude il ne trouve rien  :)  mais cette semaine j'ai un rapport assez chargé ! :crazy:
 Je vous poste ce rapport ci dessous :
 Statistiques

 Chemin cible:  C:\
 Dossiers : 3660
 Fichiers : 84682
 Processus Mémoire analysés : 30
 Archives : 1159
 Fichiers enpaquetés  : 7947
 Virus trouvés : 7
 Fichiers infectés  : 12
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 11
 Fichiers déplacés : 0
 Erreurs I/O  : 27
 Temps d'analyse  :=00:11:45
 Fichiers/seconde  :120

 Statistiques Spywares

 Registres analysés  : 300
 Registres infectés   : 0
 Cookies analysés   : 2
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus : 983177
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 7
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [X] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\deep_scan\1203788670.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies


 Résumé:

 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0025=>(NSIS o)=>lzma_nsis0012=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0032 Détecté: Adware.Zango.AN
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0032 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0036 Détecté: Adware.Zango.SB
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0036 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o)=>lzma_solid_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0038=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0039 Détecté: Adware.Zango.AG
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0039 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0041 Détecté: Adware.Zango.SC
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0041 Effacé
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0045 Détecté: Application.Adware.Savenow.I
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0045 Désinfection impossible
 C:\Documents and Settings\Georges\Local Settings\Application Data\Mozilla\Firefox\Profiles\​nepakrsm.default\Cache.Trash\T​rash\Cache\1DC1E76Fd01=>(NSIS o)=>lzma_solid_nsis0045 Déplacement impossible
 C:\Documents and Settings\Georges\Local Settings\Temp\Installer.exe=>(​NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
 C:\Documents and Settings\Georges\Local Settings\Temp\Installer.exe=>(​NSIS o)=>lzma_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Temp\Installer.exe=>(​NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Temp\ShprInstaller.ex​e=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
 C:\Documents and Settings\Georges\Local Settings\Temp\ShprInstaller.ex​e=>(NSIS o)=>lzma_nsis0012=>(NSIS o)=>lzma_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Temp\ShprInstaller.ex​e=>(NSIS o)=>lzma_nsis0012=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Temp\ZAN230.exe=>(NSI​S o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
 C:\Documents and Settings\Georges\Local Settings\Temp\ZAN230.exe=>(NSI​S o)=>lzma_solid_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Temp\ZAN230.exe=>(NSI​S o) La recompression des archives a échoué (actions marquées non effectuées)
 C:\Documents and Settings\Georges\Local Settings\Temp\ZAN237.exe=>(NSI​S o)=>lzma_solid_nsis0004 Détecté: Adware.Zango.AU
 C:\Documents and Settings\Georges\Local Settings\Temp\ZAN237.exe=>(NSI​S o)=>lzma_solid_nsis0004 Effacé
 C:\Documents and Settings\Georges\Local Settings\Temp\ZAN237.exe=>(NSI​S o) La recompression des archives a échoué (actions marquées non effectuées)

 Tous les virus sont dans mozilla. Donc je l'ai effacé, redémarrer l'ordi. Mais rien n'y fait dès que je recommence l'analyse, ces virus réapparaissent.  :??:

 Est ce qu'il est nécéssaire que je télécharge Hijack this et que je vous mette le rapport ou pas ???

 Pourriez vous m'aider s'il vous plait à les éliminer !!  :jap:

 Je vous remercie d'avance pour votre aide et vous souhaite une bonne soirée.

 Merci
 ecureuil09   :bn:


  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/02/2008 à 21:27:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 installe CCleaner,décoche la case des maj-auto à l'install:
 ensuite CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
 ensuite tu peux le remettre avec ses paramètres par défaut.


 ensuite fait un scan bitdfender et dis-nous s'il trouve des traces.


---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 10:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai installé Ccleaner, fais tout ce que tu m'as dit et j'ai refais une analyse avec Bit defender : j'ai exactement le même rapport. Les virus sont toujours là !!!!
 Est ce que tu aurais une autre idée ?? Je ne sais plus quoi faire.

 Merci pour ton aide.
 ecureuil09

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 10:40:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: salut Bobette, excuse moi d'intervenir, mais la dernière version de MWfix détecte l'adware zango en intégralité. Ecureuil09 télécharge le ici http://pc-system.fr/MWfix.exe lance le et sélectionne l'option 1, et poste nous le rapport ;)

ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 11:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport de MWfix :

 Rapport MWfix =====
 
 version 3.1.1.5
 
 Résultat de l'analyse :

 =======================
 
 (win)ALCMTR.EXE trouvé!
 (win)ALCMTR.EXE suppression impossible
 
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\ZAN230.exe ([adw]Win32:Zango.AU) trouvé!
 ZAN230.exe suppression impossible
 
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\ZAN237.exe ([adw]Win32:Zango.AU) trouvé!
 ZAN237.exe suppression impossible
 
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\Installer.exe ([Adw]Win32:Shopper.L) trouvé!
 Installer.exe suppression impossible
 
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\ShprInstaller.exe ([Adw]Win32:Shopper.L) trouvé!
 ShprInstaller.exe suppression impossible
 
 
 ______________________________​___
 
 développé par http://pc-system.fr
 ______________________________​___

 Qu'est ce que je dois faire maintenant ??

 Merci pour votre aide.
 ecureuil09

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 11:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:Poulbot:6]télécharge Unlocker, ici installe le http://www.01net.com/telecharg [...] 32585.html

 [:Poulbot:6] ensuite, fais un clic droit sur les fichiers suivant

 C:\WINDOWS\ALCMTR.exe
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\ZAN230.exe
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\ZAN237.exe
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\Installer.exe
 C:\DOCUME~1\Georges\LOCALS~1\T​emp\ShprInstaller.exe

 [:Poulbot:6] et selctionne l'option UNLOCKER, et suis ce tutoriel pour débloquer ces processus

 [:Poulbot:6] et comme action, Choisis EFFACER

 [:Poulbot:6] http://www.cave-a-yoyo.com/for [...] -vt23.html


 [:Poulbot:6]une fois cette méthode effectuée sur tous les fichiers,

 [:Poulbot:6] télécharge Hijackthis et suis ce tuto le tout a cette adresse http://forum.telecharger.01net [...] ges-1.html

 [:Poulbot:6] ensuite poste nous le rapport

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 12:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dj QUIOU
 



salut Bobette, excuse moi d'intervenir, mais la dernière version de MWfix détecte l'adware zango en intégralité



 je ne connaissais pas cet outil,il serait bon que tu le présentes dans un
 sujet pour dire à quoi il sert,ce qu'il détecte,ce qu'il supprime,etc...


---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 12:38:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai téléchargé unlocker. J'ai réussit à trouver :
 C:\WINDOWS\ALCMTR.exe et à l'effacer mais je ne trouve pas les autres fichiers.
 Je suis le chemin c:document/georges mais je ne trouve pas "local temp".

 Enfin si je le trouve par le biais de la fonction recherché dans le menu démarrer. Je clique droit, je met unlocker mais je n'arrive pas à l'effacer.
 Il me dit impossible d'effacer.

 J'espère que je suis assez clair. Je fini par m'embrouiller l'esprit tout seul !!!
 Voilà je continue à chercher ces fichiers et attend ta réponse.

 Merci

ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 12:49:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Petite rectification, je l'ai ais trouver en affichant les dossiers cachés.
 Je l'est ai devant moi mais je clique droit, je met unlocker et j'ai toujours le même message qui s'affiche : impossible d'effacer ces fichiers voulez vous les effacer lors de votre prochain redémarrage. J'ai mis oui, j'ai redémarrer l'ordi mais ils sont toujours là.

 Ils sont supers coriaces !!!!

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 13:17:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: en effet j'ai l'impression que ces bestioles nous donnent du fil a retordre, je vais contacter Bobette par MP afin qu'il vienne t'aider, il est bien meilleur que moi en matière de désinfection ;)

ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 13:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 En passant plusieurs fois à la suite unlocker sur chaque fichier et en débloquant à chaque fois, j'ai réussit à les effacés.
 Donc je vous poste le rapport Hijackthis en espèrant qu'il sera clean !!

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:16:46, on 24/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://resultsmaster.com/Smart [...] ftPane.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2418887546
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 2422523281
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6988 bytes

 C'est grave docteur !!!!
 Bye

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 13:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hijackthis coche ces lignes et clique sur fixchecked:

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://resultsmaster.com/Smart [...] rHome(...)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 dans firefox>outils>options>vie privé>nettoyer maintenant.
 repasse un coup de CCleaner et puis refait un scan pour verifer
 la suppression des fichiers.


---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 14:10:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai fais tout ce que tu m'as dit.
 Et voici le nouveau rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:07:42, on 24/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://resultsmaster.com/Smart [...] ftPane.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2418887546
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 2422523281
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6786 bytes

 Par contre pour Mozilla Firefox je l'ai supprimé. Est ce que tu en vois encore des traces ou c'est bon ??

 Merci beaucoup pour ton aide ainsi qu'à dj QUIOU.

 Bye

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 14:56:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Par contre pour Mozilla Firefox je l'ai supprimé.



 ce n'etait pas utile,c'est un excellent navigateur,même meilleur
 que IE.il faut savoir que le cache des navigateurs conservent les
 traces/historiques etc mais aussi certaines bricoles chopés sur le net.
 il est recommandé de passer de CCleaner après chaque séance de surf.

 je ne vois pas de traces de firefox,mais si tu n'as pas affichés les
 fichiers cachés il restera encore des traces.

 fait un scan ici et copie-colle le rapport final:
 http://www.nanoscan.com/as/


---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 15:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 J'ai fais l'analyse nanoscan et c'est toujours là.

 Voiçi le rapport :

 ******************************​******************************​******************************​******************************​******************************​*****************************
 ANALYSIS: 2008-02-24 15:49:48
 PROTECTIONS: 1
 MALWARE: 3
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 Bitdefender Antivirus                        8.0                           Yes       Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Georges\Cookies\georg​es@weborama[2].txt
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Georges\Cookies\georg​es@smartadserver[1].txt
 02894798  Adware/Zango                       Adware              No        0         No             No           C:\System Volume Information\_restore{CE11B5A5-​4EAC-4D17-BC22-F9F7F9131F24}\R​P150\A0007047.exe[ClientAxProxy.dll]
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================

 J'attends ta réponse. Je suis desespéré !!  :sweat:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 16:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est cool,il n'y traces que dans la restauration du système.
 clcique droit sur l'icône du poste de travail>propriétés>
 à l'onglet restauration du système tu coches la cas comme ici:

 http://www.libellules.ch/desac​tive_restauration1.gif

 appliquer>ok.tu redémarres>tu fais l'opération inverse.
 ensuite tu crées un point de restauration.


---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 16:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai désactivé la restauration, puis réactivé et enfin créer une nouvelle.

 J'ai fais une analyse avec nanoscan et il n'a rien trouvé : COOL !!! Merci !!

 Est ce que tu veux que je te poste le rapport Hijackthis ??

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 17:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance hijackthis,coche cette ligne,ferme ton navigateur et clique sur fixchecked:

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://resultsmaster.com/Smart [...] rHome(...)


---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 17:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fais pour la ligne : RO - HKLM....

 Voici le nouveau rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:40:41, on 24/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2418887546
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 2422523281
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6623 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 18:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un peu de lecture:
 http://www.microsoft.com/switz [...] count.mspx
 http://forum.zebulon.fr/index.php?showtopic=85544
 http://forum.telecharger.01net [...] ges-1.html

 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.



---------------
>>Surfons Couverts<< en Tutos
ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 18:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC a l'air de bien se porter.

 Est ce que tu vois encore des lignes bizarres sur le rapport Hijackthis que je t'es posté ou pas ???

 Sinon merci d'avoir répondu aussi vite et surtout merci pour ton aide !!!

 Bon je vais te laisser car j'ai de la lecture !!!!
 écureuil09

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 19:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Je pense que Bobette a analysé ton rapport, mais a tout simplment oublié de te dire qu'il était propre, je vien de l'analyser et Il n'y a rien a signaler, ton rapport HJT est nickel.

 tu n'a plus qu'a indiquer [résolu] dans ton titre :bien: A+ et bonne soirée

ecureuil09
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2008 à 19:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci beaucoup.

 Bonne soirée

 ecureuil09

 Page :
1

Aller à :
 

Sujets relatifs
<RESOLU> Infecté par Win32:TratBHO... sos zango research et system doctor [résolu]
supression de fichier (adware) infection par "not-a-virus:AdWare.Win32.FlvTube.bt"
TR /crypt XPACK.gen2 et Win32/ADWARE toolbar.dealio Infection Adware..et trojan generic
Plus de sujets relatifs à : Adware Zango [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
<RESOLU> Infecté par Win32:TratBHO... 11
win32:trojan-gen (& iomega/word) [résolu] 33
[Résolu]-Pour Vista quel Scan Online compatible SVP ? 5
Trojan.Zlob.CCK 1
lien vers un article intéressant de malekal.com 3