FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Virus SkinTrim Cheval de troie (Résolu)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus SkinTrim Cheval de troie (Résolu)

Prévenir les modérateurs en cas d'abus 
loys74
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2009 à 20:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!
 Voila j'ai un virus sur mon ordinateur "Cheval de Troie" décelé par Avast...
 Je le supprime à chaque fois mais il réapparais lors de chaque session...
 Pouvez vous m'aider svp...
 Merci :bisou:


 RESOLU

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/07/2009 à 21:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut,

 Télécharge >>> http://nsa05.casimages.com/img​/2009/02/24/090224123603565780​.png[/url]<<< (par jean-chretien1 & narco4)
 Enregistre-le sur ton Bureau
 Double-clique sur le raccourci nouvellement crée
 Laisse-le finir son scan
 A l'apparition de cette fenêtre clique sur Oui
 http://nsa05.casimages.com/img​/2009/02/24/090224124219160156​.png
 Poste le contenu du rapport qui s'ouvre.


---------------
>>Surfons Couverts<< en Tutos
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 28/07/2009 à 21:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je déplace le sujet dans la partie Sécurité.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2009 à 20:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et mer'ci de ton aide; voila le rapport:

 Rapport GenProc 2.606 [1] - 30/07/2009 à 21:00:52
 @ Windows Vista Service Pack 1 - Mode normal
 @ Internet Explorer (8.0.6001.18783) [Navigateur par défaut]

 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.

 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** Loïs *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".


 # Etape 3/

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 4/

 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 5/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 6/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport rapport.txt situé sur le Bureau ;
 - Le contenu du rapport cleannavi.txt situé dans C:\ ;
 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.606 30/07/2009 à 21:01:34
 Navipromo:le 30/07/2009 à 21:04:32 "C:\Users\Loïs\AppData\Local\*​_nav??.dat"
 Toolbar:le 30/07/2009 à 21:04:41 "C:\Program Files\Dealio"
 Smitfraud:le 30/07/2009 à 21:04:47 "C:\Program Files\Helper"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 21:09:44 ~~

 Voila j'attend tes nouvelles directives... :salut:

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/07/2009 à 20:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
applique cette procédure exactement comme elle est décrite dans le rapport GenProc.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 16:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re!
 J ai un pb pour telecharger Navilog; ca m indique que le fichier est corrompu...
 Les autres telechargements st ok...
 @+

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/07/2009 à 16:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est peut-etre ton antivirus, désactive-le le temps de télécharger.
 car les liens sont correct.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 16:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok c est bon sauf que j ai commencer l etape 2 et la mon ordi c est eteint et plu moyen de le rallumer pdt 5 min...il s etaignai 10 sec apre son demarage!!!
 Doit je continuer???

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/07/2009 à 17:26:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais toutes les étapes, navilog1 redémarre
 l'ordi pour nettoyer.c'est normal.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 22:38:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila les rapports:

 RAPPORT.TXT:
 SmitFraudFix v2.423

 Scan done at 19:09:12,67, 31/07/2009
 Run from C:\Users\Lo‹s\Downloads\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost
 ::1             localhost
 127.0.0.1 update.asdf.cn
 127.0.0.1 msg.asdf.com

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6F87F05D-C810-4664-A5DD-D​04689177032}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6F87F05D-C810-4664-A5DD-D​04689177032}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{6F87F05D-C810-4664-A5DD-D​04689177032}: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6F87F05D-C810-4664-A5DD-D​04689177032}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.0.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!



  » » » » » » » » » » » » » » » » » » » » » » » » RK.2



  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning
 
 Registry Cleaning done.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » End

 cleannavi.txt:

 Fix Navipromo version 4.0.1 commencé le 31/07/2009 18:30:24,98

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
 BIOS : Ver 1.00PARTTBL
 USER : Loïs ( Administrator )
 BOOT : Fail-safe boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 090314-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:93 Go (Free:18 Go)
 E:\ (Local Disk) - NTFS - Total:91 Go (Free:91 Go)
 F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


 Recherche executée en mode sans échec

 Nettoyage executé en mode sans échec


 C:\Windows\system32\nvs2.inf supprimé !
 C:\Windows\prefetch\GAMEOVERLA​YUI.EXE-82DD85B2.pf supprimé !
 C:\Users\Lo‹s\AppData\Local\ou​eqg.exe supprimé !
 C:\Users\Lo‹s\AppData\Local\ou​eqg.dat supprimé !
 C:\Users\Lo‹s\AppData\Local\ou​eqg_nav.dat supprimé !
 C:\Users\Lo‹s\AppData\Local\ou​eqg_navps.dat supprimé !
 C:\Users\Lo‹s\AppData\Local\vr​lntbd.dat supprimé !
 C:\Users\Lo‹s\AppData\Local\vr​lntbd_nav.dat supprimé !
 C:\Users\Lo‹s\AppData\Local\vr​lntbd_navps.dat supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\LOS~1\AppData\Local\T​emp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !





 *** Scan terminé 31/07/2009 18:32:58,06 ***

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )

BIOS : Ver 1.00PARTTBL

USER : Loïs ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090314-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:93 Go (Free:18 Go)

E:\ (Local Disk) - NTFS - Total:91 Go (Free:91 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 31/07/2009|18:34 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Dealio

Supprime! - C:\Program Files\Dealio\DealioAU.exe

Supprime! - C:\Program Files\Dealio\kb127

Supprime! - C:\Program Files\Dealio\SearchSettingsKit​.exe

Supprime! - C:\Program Files\Piolet\My Shared Folder

Supprime! - C:\Program Files\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\Program Files\Dealio

Supprime! - C:\Program Files\Piolet

Supprime! - C:\Program Files\Search Settings

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="about:blank"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 31/07/2009|18:36 - Option : [2]

-----------\\  Fin du rapport a 18:36:00,29



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:34:39, on 31/07/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Windows\WindowsMobile\wmdSy​nc.exe
 c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\Windows\system32\agrsmsvc.e​xe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Program Files\Windows Mail\WinMail.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Loïs\Desktop\HijackTh​is.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageUR​L.dll
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D​8F6164C} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544​B260382} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSO​N.exe
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe
 O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUT​IL.exe SVPwUTIL
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
 O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionMana​ger.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [asykyua] "c:\users\loïs\appdata\local\a​sykyua.exe" asykyua
 O4 - HKCU\..\Run: [oueqg] "c:\users\loïs\appdata\local\o​ueqg.exe" oueqg
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Loïs\AppData\LocalLow​\Dealio\kb127\res\DealioSearch​.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] &site=home (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD48​71FCA97} - C:\Microgaming\Poker\Unibetpok​erMPP\MPPoker.exe
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O13 - Gopher Prefix:
 O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B​87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Update Service (gupdate1c99a5a30423f86) (gupdate1c99a5a30423f86) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 15545 bytes

loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 22:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc:

 Rapport GenProc 2.606 [3] - 31/07/2009 à 23:44:31
 @ Windows Vista Service Pack 1 - Mode normal
 @ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :


 c:\users\loïs\appdata\local\as​ykyua.exe
 c:\users\loïs\appdata\local\as​ykyua.exe


 et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:51:39, on 31/07/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Windows\WindowsMobile\wmdSy​nc.exe
 c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\Windows\system32\agrsmsvc.e​xe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Program Files\Windows Mail\WinMail.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\cmd.exe
 C:\GenProc\outil\Loïs_GenProc.​exe
 C:\Windows\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageUR​L.dll
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D​8F6164C} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544​B260382} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSO​N.exe
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe
 O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUT​IL.exe SVPwUTIL
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
 O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionMana​ger.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [asykyua] "c:\users\loïs\appdata\local\a​sykyua.exe" asykyua
 O4 - HKCU\..\Run: [oueqg] "c:\users\loïs\appdata\local\o​ueqg.exe" oueqg
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Loïs\AppData\LocalLow​\Dealio\kb127\res\DealioSearch​.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] &site=home (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD48​71FCA97} - C:\Microgaming\Poker\Unibetpok​erMPP\MPPoker.exe
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O13 - Gopher Prefix:
 O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B​87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Update Service (gupdate1c99a5a30423f86) (gupdate1c99a5a30423f86) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 15517 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 23:53:47 ~~

loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2009 à 23:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, par contre je n ai pas le fichier que l on doit analyser:asykyua

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/07/2009 à 23:45:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis coche ces lignes,ferme ton navigateur puis clique
 sur Fixchecked:

 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D​8F6164C} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544​B260382} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKCU\..\Run: [asykyua] "c:\users\loïs\appdata\local\a​sykyua.exe" asykyua
 O4 - HKCU\..\Run: [oueqg] "c:\users\loïs\appdata\local\o​ueqg.exe" oueqg
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)



 Installe Malewarebytes' Antimalware >>> http://es.brothersoft.com/soft​-icon/59/5272aab2019f603efbd75​7dc4507b37b.gif[/url]<<<

 Fait un scan rapide,coche puis clique sur  Supprimer la selection
 Ensuite poste le rapport final.
 Aide en images


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2009 à 13:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll (file missing)
 O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D​8F6164C} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544​B260382} - C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolba​r.dll (file missing)
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKCU\..\Run: [asykyua] "c:\users\loïs\appdata\local\a​sykyua.exe" asykyua
 O4 - HKCU\..\Run: [oueqg] "c:\users\loïs\appdata\local\o​ueqg.exe" oueqg
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/08/2009 à 14:10:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2009 à 14:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport:
 Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2539
 Windows 6.0.6001 Service Pack 1

 01/08/2009 14:55:34
 mbam-log-2009-08-01 (14-55-34).txt

 Type de recherche: Examen complet (C:\|E:\|Z:\|)
 Eléments examinés: 228585
 Temps écoulé: 1 hour(s), 39 minute(s), 51 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{81705d67-3f73-4983-​859b-97d0922e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{056​738e1-e15c-11d6-b876-0050bf5d8​5c7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{0​56738ed-e15c-11d6-b876-0050bf5​d85c7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{8​1705d67-3f73-4983-859b-97d0922​e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 c:\program files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\Users\Loïs\downloads\ALPlug​inIE-1.0.2.3-setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/08/2009 à 16:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reposte un nouveau rapport HijackTHis.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2009 à 18:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.39
 Version de la base de données: 2539
 Windows 6.0.6001 Service Pack 1

 01/08/2009 14:55:34
 mbam-log-2009-08-01 (14-55-34).txt

 Type de recherche: Examen complet (C:\|E:\|Z:\|)
 Eléments examinés: 228585
 Temps écoulé: 1 hour(s), 39 minute(s), 51 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{81705d67-3f73-4983-​859b-97d0922e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{056​738e1-e15c-11d6-b876-0050bf5d8​5c7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{0​56738ed-e15c-11d6-b876-0050bf5​d85c7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{8​1705d67-3f73-4983-859b-97d0922​e5abe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 c:\program files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\Users\Loïs\downloads\ALPlug​inIE-1.0.2.3-setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
 c:\program files\anti-leech\alie_1.0.2.3\​iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/08/2009 à 19:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un rapport HijackThis pour vérifier la suppression des lignes.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2009 à 20:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
???

loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2009 à 09:45:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l ai deja posté?!

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 02/08/2009 à 12:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as posté un rapport HijackThis, on a fixé des lignes, maintenant
 il en faut un autre pour contrôler les lignes supprimé et celles qui restent.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2009 à 12:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:44:18, on 02/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Ati2evxx.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
 C:\Windows\system32\agrsmsvc.e​xe
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Orange HSS\Systray\SystrayApp.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Windows\WindowsMobile\wmdSy​nc.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Windows\system32\svchost.ex​e
 C:\Windows\ehome\ehtray.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\explorer.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Users\Loïs\Desktop\HijackTh​is.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageUR​L.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSO​N.exe
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe
 O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUT​IL.exe SVPwUTIL
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionMana​ger.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
 O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync​.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Loïs\AppData\LocalLow​\Dealio\kb127\res\DealioSearch​.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] &site=home (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD48​71FCA97} - C:\Microgaming\Poker\Unibetpok​erMPP\MPPoker.exe
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B​87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Update Service (gupdate1c99a5a30423f86) (gupdate1c99a5a30423f86) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 13157 bytes

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 02/08/2009 à 13:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ceci va supprimer les programmes utilisé pour la désinfection:

 Télécharge ToolsCleaner (A.Rothstein et dj QUIOU) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter, pour que le rapport puisse se créer.
 Poste le rapport C:\TCleaner.txt


 ensuite tu peux changer d'antivirus si tu veux,>AntiVir< est bien meilleur qu'avast.
 il est en français et tout aussi gratuit. Si tu décides le changement
 ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.


---------------
>>Surfons Couverts<< en Tutos
loys74
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2009 à 19:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\GenProc: trouvé !
 C:\Toolbar SD: trouvé !
 C:\GenProc\outil\hijackthis.lo​g: trouvé !
 C:\GenProc\outil\mbr.exe: trouvé !
 C:\GenProc\Page\GenProc
  • .html: trouvé !
C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1\catchme.exe: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Loïs\Desktop\HijackTh​is.lnk: trouvé !
 C:\Users\Loïs\Desktop\HijackTh​is.exe: trouvé !
 C:\Users\Loïs\Desktop\hijackth​is.log: trouvé !
 C:\Users\Loïs\Desktop\cleannav​i.txt: trouvé !
 C:\Users\Loïs\Desktop\TB.txt: trouvé !
 C:\Users\Loïs\Downloads\HJTIns​tall.exe: trouvé !
 C:\Users\Loïs\Downloads\SmitFr​audFix.exe: trouvé !
 C:\Users\Loïs\Downloads\ToolBa​rSD.exe: trouvé !
 C:\Users\Loïs\Downloads\Genpro​c.exe: trouvé !
 C:\Users\Loïs\Downloads\SmitFr​audfix: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Navilog1\catchme.exe: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: supprimé !
 C:\Users\Loïs\Desktop\HijackTh​is.lnk: supprimé !
 C:\Users\Loïs\Desktop\HijackTh​is.exe: ERREUR DE SUPPRESSION !!
 C:\Users\Loïs\Downloads\HJTIns​tall.exe: supprimé !
 C:\Users\Loïs\Downloads\SmitFr​audFix.exe: supprimé !
 C:\Users\Loïs\Downloads\ToolBa​rSD.exe: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\GenProc\outil\hijackthis.lo​g: supprimé !
 C:\GenProc\outil\mbr.exe: supprimé !
 C:\GenProc\Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Users\Loïs\Desktop\hijackth​is.log: supprimé !
 C:\Users\Loïs\Desktop\cleannav​i.txt: supprimé !
 C:\Users\Loïs\Desktop\TB.txt: supprimé !
 C:\Users\Loïs\Downloads\Genpro​c.exe: supprimé !
 C:\GenProc: supprimé !
 C:\Toolbar SD: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\Users\Loïs\Downloads\SmitFr​audfix: supprimé !

Surfons couverts
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/08/2009 à 09:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un peu de lecture sur la manière de protéger ton surf et ton ordi.


 
 
 
 


 si le pc se porte bien tu peux éditer le titre avec http://nsa06.casimages.com/img​/2009/04/09/090409060541276165​.png
 en te mettant sur ton premier message,pour ajouter [résolu] au bout.



---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
Erreur 5...[résolu] RESOLU - cheval de troie Flood A
virus qui bloque accès internet cheval de troie HTML:SkinTrim-A [Trj] (RESOLU)
virus détecter avec malwarebytes probleme de virus bdnmss.exe
computer associates anti virus  
Plus de sujets relatifs à : Virus SkinTrim Cheval de troie (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan horse 4
effectuer scan en ligne Eset 0
ZoneAlarm toujours actif 21
RESOLU - cheval de troie Flood A 6
precisions concernant le scan en ligne 1