|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour tout le monde,
voilà depuis quelques jours des publicités ont envahi mon ordinateur, et un logiciel drive cleaner est apparu, je n'arrive pas à le desinstaller, pouvez vouis m'aider s'il vous plait?
merci
|
|
pas de panique on arrive
|
|
|
bonjour.
telecharger hijacthis
Renomme HijackThis.exe en newsscanne.exe
clic sur /faire un scan et sauvegarder le log et colle le raport ici
Télécharge ici:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.h(...)
n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html
télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
|
|
|
|
|
voila le scan de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:30:43, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\USER\Mes documents\HijackThis\newsscanne.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Norton Ghost 6.0\ngctw32.exe
O4 - HKLM\..\Run: [TN-Network - Client.exe] "C:\Program Files\TN-Network - Client\TN-Network - Client.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
et voila smitfraufix:
SmitFraudFix v2.37
Rapport fait à 10:40:44,81, 01/11/2006
Executé à partir de C:\Documents and Settings\USER\Mes documents\logiciels antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\USER\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\USER\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
pas de panique on arrive
|
|
|
reredemarer encore en mode sans echec
(au démarrage de l'ordinateur, tapoter F8)
Relance un scan HijackThis :
. et coche les lignes en gras ci-dessous
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
1-Télécharge Killbox :
Killbox est dispo ici :http://www.downloads.subratam.org/KillBox.zip
2-Dézippe le fichier "Killbox.exe" sur ton bureau puis ouvre-le.
3-Copie "
"C:\Program Files\DriveCleaner 2006 Free
puis clic sur file>Past from Clipboard.
4-Coche la case "Delete on Reboot" puis clic sur "All files".
5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".
7-Supprime le dossier "!KillBox" qui c'est créé à la racine de ton disque dur.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Apres, colle le rapport ici.
|
|
|
|
|
j'ai essayé de suivre les instructions, cependant, panda m'indique que "Aucun virus ou autre logiciel malveillant n'a été détecté !"
de plus drive cleaner est tjrs la et les pubs aussi!!!
comment faire?
|
|
pas de panique on arrive
|
|
|
re.
telecharger spybot
http://www.01net.com/telecharger/idm.php?id=26157&system=windows&rub=(...)
demarer spybot
metre a jour spybot
faire une vacination du systeme et faire rechercher
mettre coriger les erreurs
fait un scan ewido.
http://www.ewido.net/en/onlinescan/
desactive tes protections pendant le scan (anti virus etc..)
post le rapport une fois terminer
|
|
|
|
|
|
j'ai lancé le scan ewido il y a plus d'une heure, et ce n'est pas encore terminé, est-ce normal???
|
|
pas de panique on arrive
|
|
|
re
oui moi il me faut un peut plus de 2heure
|
|
|
|
|
|
ok, merci, j'attend un peu alors, mais comment dois je faire ensuite pour poster le rapport du scan???
|
|
|
|
|
ca y est c'est fini, c'est bon, voila le rapport:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\USER\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\USER\Cookies\user@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\USER\Cookies\user@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@c.goclick[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@com[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@yadro[2].txt
Risk: Medium
Name: Adware.MalwareWipe
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr0834\uninst.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\udc6cw.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\up.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\vbpv.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121140.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121141.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121143.exe
Risk: Medium
|
|
pas de panique on arrive
|
|
|
re
sur ce qui vas s'afficher tu selectionne tous et tu fais un copier coller (clique droit de la sourie)
|
|
|
|
|
je crois que je l'ai poster ci dessus:
mais le revoila au cas ou:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\USER\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: C:\Documents and Settings\USER\Cookies\user@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\USER\Cookies\user@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@ad.yieldmanager[2].txt
Risk: Medium
Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@c.goclick[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@com[1].txt
Risk: Medium
Name: TrackingCookie.Yadro
Path: C:\Documents and Settings\USER\Local Settings\Temp\Cookies\user@yadro[2].txt
Risk: Medium
Name: Adware.MalwareWipe
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr0834\uninst.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\udc6cw.exe
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\up.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\Documents and Settings\USER\Local Settings\Temp\temp.fr3251\vbpv.dat
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121140.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121141.dll
Risk: Medium
Name: Adware.DriveCleaner
Path: C:\System Volume Information\_restore{7994D451-D501-494F-8E29-285E5D80ABE6}\RP262\A0121143.exe
Risk: Medium
|
|
pas de panique on arrive
|
|
|
re tu a bien cliquer sur remove infection
comment vas l'ordi as tu encores des problemmes si oui les quelles
|
|
|
|
|
|
j'ai cliquer sur remove infection, et en fait drive cleaner est toujours dans menu demarrer programme, et pour les publicités, je sais pas j'ai pas encore vu
|
|
pas de panique on arrive
|
|
|
re
supprime drive cleaner manuellement et dit moi si tous marche plus de pub quand tu navigue et pas d'autre probleme.
|
|
|
|
|
|
quand je souhaite le desinstaller, ils me disent recherche de pv.exe, et comment dois je faire por le supprimer autrement?
|
|
pas de panique on arrive
|
|
|
re
ne le desintalle pas tu vas dans C:\Program Files\DriveCleaner 2006 Free
et tu supprime DriveCleaner 2006 Free tous le fichier et tu vide ta corbeille
|
|
|
|
|
|
salut c'est encore moi, j'ai du m'absenter ces derniers jours, les publicités continue de m'embeter (casino, winantivirus, rencontres....) comment dois je faire?
|
|
pas de panique on arrive
|
|
|
|
|
salut merci pour la reponse
voici le rapport hijack, en sachant que les fenetres intempestives ne cessent de s'ouvrir, winantivirus, rencontres, voyages, systemdoctor....
Logfile of HijackThis v1.99.1
Scan saved at 11:24:23, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\PROGRA~1\DATA-C~1\CYBERL~1\Palladium.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\PROGRA~1\DATA-C~1\CYBERL~1\Compteur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\USER\Mes documents\HijackThis\newsscanne.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Norton Ghost 6.0\ngctw32.exe
O4 - HKLM\..\Run: [TN-Network - Client.exe] "C:\Program Files\TN-Network - Client\TN-Network - Client.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cyberlux6] C:\PROGRA~1\DATA-C~1\CYBERL~1\Palladium.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
|
|
pas de panique on arrive
|
|
|
bonjour.
Fais bien TOUT ce qui suit
Télécharge puis installe AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Tutorial a suivre ( provenant du site a Malekal_Morte ) :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Apres, colle le rapport ici.
|
|
|
1
|
