Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de virus sur mon pc


mateoteo

Messages recommandés

Re

 

Ok on va essayer ceci

 

Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

ca y est!

voici le rapport :

Incident Status Location

 

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@247realmedia[1].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@2o7[1].txt

Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\[email protected][2].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@adtech[2].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@advertising[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@bluestreak[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@doubleclick[2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@serving-sys[1].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@smartadserver[1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@tradedoubler[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@xiti[1].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Local Settings\Temp\Cookies\administrateur@bluestreak[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Local Settings\Temp\Cookies\administrateur@xiti[1].txt

Adware:Adware/SaveNow Not disinfected C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar[content/overlay.js]

Adware:Adware/SaveNow Not disinfected C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll

Lien vers le commentaire
Partager sur d’autres sites

voila le rapport swy sweeeper:

 

22:55: Removal process completed. Elapsed time 00:00:11

22:55: Quarantining All Traces: whenu

22:55: Quarantining All Traces: xiti cookie

22:55: Quarantining All Traces: weborama cookie

22:55: Quarantining All Traces: tradedoubler cookie

22:55: Quarantining All Traces: serving-sys cookie

22:55: Quarantining All Traces: touchclarity cookie

22:55: Quarantining All Traces: bluestreak cookie

22:55: Quarantining All Traces: atlas dmt cookie

22:55: Quarantining All Traces: advertising cookie

22:55: Quarantining All Traces: adtech cookie

22:55: Quarantining All Traces: pointroll cookie

22:55: Quarantining All Traces: 2o7.net cookie

22:55: Quarantining All Traces: 247realmedia cookie

22:55: Quarantining All Traces: whenu save

22:55: Removal process initiated

22:54: Traces Found: 29

22:54: Full Sweep has completed. Elapsed time 00:07:32

22:54: File Sweep Complete, Elapsed Time: 00:06:46

22:54: Warning: Failed to access drive E:

22:53: iwhenu_ff.xpt (ID = 296809)

22:53: chrome.manifest (ID = 296810)

22:49: whenu_ff.dll (ID = 296501)

22:49: Found Adware: whenu

22:48: Starting File Sweep

22:48: Cookie Sweep Complete, Elapsed Time: 00:00:00

22:48: administrateur@xiti[1].txt (ID = 3717)

22:48: Found Spy Cookie: xiti cookie

22:48: administrateur@weborama[2].txt (ID = 3658)

22:48: Found Spy Cookie: weborama cookie

22:48: administrateur@tradedoubler[1].txt (ID = 3575)

22:48: Found Spy Cookie: tradedoubler cookie

22:48: administrateur@serving-sys[1].txt (ID = 3343)

22:48: Found Spy Cookie: serving-sys cookie

22:48: [email protected][1].txt (ID = 2315)

22:48: [email protected][1].txt (ID = 3566)

22:48: Found Spy Cookie: touchclarity cookie

22:48: administrateur@bluestreak[2].txt (ID = 2314)

22:48: Found Spy Cookie: bluestreak cookie

22:48: administrateur@atdmt[2].txt (ID = 2253)

22:48: Found Spy Cookie: atlas dmt cookie

22:48: administrateur@advertising[1].txt (ID = 2175)

22:48: Found Spy Cookie: advertising cookie

22:48: administrateur@adtech[2].txt (ID = 2155)

22:48: Found Spy Cookie: adtech cookie

22:48: [email protected][2].txt (ID = 3148)

22:48: Found Spy Cookie: pointroll cookie

22:47: administrateur@2o7[1].txt (ID = 1957)

22:47: Found Spy Cookie: 2o7.net cookie

22:47: administrateur@247realmedia[1].txt (ID = 1953)

22:47: Found Spy Cookie: 247realmedia cookie

22:47: Starting Cookie Sweep

22:47: Registry Sweep Complete, Elapsed Time:00:00:44

22:47: HKLM\software\classes\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773992)

22:47: HKLM\software\classes\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773979)

22:47: HKLM\software\classes\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773976)

22:47: HKLM\software\classes\appid\acm.dll\ (ID = 773974)

22:47: HKLM\software\classes\acm.acmfactory.1\ (ID = 773970)

22:47: HKLM\software\classes\acm.acmfactory\ (ID = 773964)

22:47: HKCR\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773962)

22:47: HKCR\appid\acm.dll\ (ID = 773960)

22:47: HKCR\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773950)

22:47: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773937)

22:47: HKCR\acm.acmfactory.1\ (ID = 773933)

22:47: HKCR\acm.acmfactory\ (ID = 773927)

22:47: Memory Sweep Complete, Elapsed Time: 00:00:00

22:47: Starting Registry Sweep

22:47: Starting Memory Sweep

22:47: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\inprocserver32\ (ID = 1353159)

22:47: Found Adware: whenu save

22:47: Sweep initiated using definitions version 691

22:47: Spy Sweeper 5.0.5.1286 started

22:47: | Start of Session, mercredi 20 septembre 2006 |

********

22:47: | End of Session, mercredi 20 septembre 2006 |

22:46: Traces Found: 29

22:46: Full Sweep has completed. Elapsed time 00:09:23

22:46: File Sweep Complete, Elapsed Time: 00:08:36

22:46: Warning: Failed to access drive E:

22:45: iwhenu_ff.xpt (ID = 296809)

22:45: chrome.manifest (ID = 296810)

22:39: whenu_ff.dll (ID = 296501)

22:39: Found Adware: whenu

22:37: Starting File Sweep

22:37: Cookie Sweep Complete, Elapsed Time: 00:00:00

22:37: administrateur@xiti[1].txt (ID = 3717)

22:37: Found Spy Cookie: xiti cookie

22:37: administrateur@weborama[2].txt (ID = 3658)

22:37: Found Spy Cookie: weborama cookie

22:37: administrateur@tradedoubler[1].txt (ID = 3575)

22:37: Found Spy Cookie: tradedoubler cookie

22:37: administrateur@serving-sys[1].txt (ID = 3343)

22:37: Found Spy Cookie: serving-sys cookie

22:37: [email protected][1].txt (ID = 2315)

22:37: [email protected][1].txt (ID = 3566)

22:37: Found Spy Cookie: touchclarity cookie

22:37: administrateur@bluestreak[2].txt (ID = 2314)

22:37: Found Spy Cookie: bluestreak cookie

22:37: administrateur@atdmt[2].txt (ID = 2253)

22:37: Found Spy Cookie: atlas dmt cookie

22:37: administrateur@advertising[1].txt (ID = 2175)

22:37: Found Spy Cookie: advertising cookie

22:37: administrateur@adtech[2].txt (ID = 2155)

22:37: Found Spy Cookie: adtech cookie

22:37: [email protected][2].txt (ID = 3148)

22:37: Found Spy Cookie: pointroll cookie

22:37: administrateur@2o7[1].txt (ID = 1957)

22:37: Found Spy Cookie: 2o7.net cookie

22:37: administrateur@247realmedia[1].txt (ID = 1953)

22:37: Found Spy Cookie: 247realmedia cookie

22:37: Starting Cookie Sweep

22:37: Registry Sweep Complete, Elapsed Time:00:00:14

22:37: HKLM\software\classes\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773992)

22:37: HKLM\software\classes\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773979)

22:37: HKLM\software\classes\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773976)

22:37: HKLM\software\classes\appid\acm.dll\ (ID = 773974)

22:37: HKLM\software\classes\acm.acmfactory.1\ (ID = 773970)

22:37: HKLM\software\classes\acm.acmfactory\ (ID = 773964)

22:37: HKCR\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773962)

22:37: HKCR\appid\acm.dll\ (ID = 773960)

22:37: HKCR\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773950)

22:37: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773937)

22:37: HKCR\acm.acmfactory.1\ (ID = 773933)

22:37: HKCR\acm.acmfactory\ (ID = 773927)

22:37: Starting Registry Sweep

22:37: Memory Sweep Complete, Elapsed Time: 00:00:29

22:37: Starting Memory Sweep

22:37: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\inprocserver32\ (ID = 1353159)

22:37: Found Adware: whenu save

22:37: Sweep initiated using definitions version 691

22:37: Spy Sweeper 5.0.5.1286 started

22:37: | Start of Session, mercredi 20 septembre 2006 |

********

22:37: | End of Session, mercredi 20 septembre 2006 |

22:36: Program Version 5.0.5.1286 Using Spyware Definitions 691

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: Off

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

22:29: Shield States

22:29: Spyware Definitions: 691

22:29: Spy Sweeper 5.0.5.1286 started

22:29: Spy Sweeper 5.0.5.1286 started

22:29: | Start of Session, mercredi 20 septembre 2006 |

********

 

 

et le rapport de hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:08:21, on 20/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe

C:\Program Files\SpySweeper\SpySweeper.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Soft4Ever\looknstop\_looknstop.exe

C:\Program Files\Real Alternative\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SpySweeper\SpySweeperUI.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

C:\Program Files\SpySweeper\SSU.EXE

C:\Program Files\Media Player Classic\mplayerc.exe

C:\Program Files\Media Player Classic\mplayerc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AudioDeck] "C:\Program Files\VIAudioi\SBADeck\ADeck.exe" 1

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files\Trojan Remover\Trjscan.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\SpySweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 -reboot 1

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137161796765

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{683174EB-0F8D-4DF5-B107-A7F9D21E8599}: NameServer = 212.95.66.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\SpySweeper\SpySweeper.exe

 

 

 

 

j'espere que tu y verras plus clair...

moi en tout cas je commence a desesperer....

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Ok voici ce que tu vas devoir faire :

 

Voici ce que tu vas devoir faire STP

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

Maintenant il va falloir désenregistrer une DLL

Démarrer, Exécuter, et taper (ou copier/coller):

regsvr32 /u C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll

et valider par Ok

 

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

 

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

whenu_ff.jar(clique droit /supprimer)

 

 

Répète l'opération pour celui là

C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\

whenu_ff.dll

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

 

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus et bon courage ! :P

Lien vers le commentaire
Partager sur d’autres sites

Maintenant il va falloir désenregistrer une DLL[/b][/color]

Démarrer, Exécuter, et taper (ou copier/coller):

regsvr32 /u C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll

et valider par Ok

 

Ca n'a pas marché!

 

 

Répète l'opération pour celui là

C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\

whenu_ff.dll

 

Il n'y avait aucun dossier dans C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\....

 

 

Voici le rapport de spysweeper:

 

11:37: Traces Found: 0

11:37: Full Sweep has completed. Elapsed time 00:08:47

11:37: File Sweep Complete, Elapsed Time: 00:07:59

11:37: Warning: Failed to access drive E:

11:29: Starting File Sweep

11:29: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:29: Starting Cookie Sweep

11:29: Registry Sweep Complete, Elapsed Time:00:00:45

11:29: Memory Sweep Complete, Elapsed Time: 00:00:00

11:29: Starting Registry Sweep

11:28: Starting Memory Sweep

11:28: Sweep initiated using definitions version 691

11:28: Spy Sweeper 5.0.5.1286 started

11:28: | Start of Session, jeudi 21 septembre 2006 |

********

11:28: | End of Session, jeudi 21 septembre 2006 |

11:28: Program Version 5.0.5.1286 Using Spyware Definitions 691

Operation: File Access

Target:

Source: C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

10:52: Tamper Detection

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: Off

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

10:48: Shield States

10:48: Spyware Definitions: 691

10:48: Spy Sweeper 5.0.5.1286 started

Operation: File Access

Target:

Source: C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

23:04: Tamper Detection

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: Off

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

23:03: Shield States

23:03: Spyware Definitions: 691

23:03: Spy Sweeper 5.0.5.1286 started

22:37: | End of Session, mercredi 20 septembre 2006 |

22:36: Program Version 5.0.5.1286 Using Spyware Definitions 691

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: Off

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

22:29: Shield States

22:29: Spyware Definitions: 691

22:29: Spy Sweeper 5.0.5.1286 started

22:29: Spy Sweeper 5.0.5.1286 started

22:29: | Start of Session, mercredi 20 septembre 2006 |

********

22:47: | End of Session, mercredi 20 septembre 2006 |

22:46: Traces Found: 29

22:46: Full Sweep has completed. Elapsed time 00:09:23

22:46: File Sweep Complete, Elapsed Time: 00:08:36

22:46: Warning: Failed to access drive E:

22:45: iwhenu_ff.xpt (ID = 296809)

22:45: chrome.manifest (ID = 296810)

22:39: whenu_ff.dll (ID = 296501)

22:39: Found Adware: whenu

22:37: Starting File Sweep

22:37: Cookie Sweep Complete, Elapsed Time: 00:00:00

22:37: administrateur@xiti[1].txt (ID = 3717)

22:37: Found Spy Cookie: xiti cookie

22:37: administrateur@weborama[2].txt (ID = 3658)

22:37: Found Spy Cookie: weborama cookie

22:37: administrateur@tradedoubler[1].txt (ID = 3575)

22:37: Found Spy Cookie: tradedoubler cookie

22:37: administrateur@serving-sys[1].txt (ID = 3343)

22:37: Found Spy Cookie: serving-sys cookie

22:37: [email protected][1].txt (ID = 2315)

22:37: [email protected][1].txt (ID = 3566)

22:37: Found Spy Cookie: touchclarity cookie

22:37: administrateur@bluestreak[2].txt (ID = 2314)

22:37: Found Spy Cookie: bluestreak cookie

22:37: administrateur@atdmt[2].txt (ID = 2253)

22:37: Found Spy Cookie: atlas dmt cookie

22:37: administrateur@advertising[1].txt (ID = 2175)

22:37: Found Spy Cookie: advertising cookie

22:37: administrateur@adtech[2].txt (ID = 2155)

22:37: Found Spy Cookie: adtech cookie

22:37: [email protected][2].txt (ID = 3148)

22:37: Found Spy Cookie: pointroll cookie

22:37: administrateur@2o7[1].txt (ID = 1957)

22:37: Found Spy Cookie: 2o7.net cookie

22:37: administrateur@247realmedia[1].txt (ID = 1953)

22:37: Found Spy Cookie: 247realmedia cookie

22:37: Starting Cookie Sweep

22:37: Registry Sweep Complete, Elapsed Time:00:00:14

22:37: HKLM\software\classes\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773992)

22:37: HKLM\software\classes\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773979)

22:37: HKLM\software\classes\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773976)

22:37: HKLM\software\classes\appid\acm.dll\ (ID = 773974)

22:37: HKLM\software\classes\acm.acmfactory.1\ (ID = 773970)

22:37: HKLM\software\classes\acm.acmfactory\ (ID = 773964)

22:37: HKCR\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773962)

22:37: HKCR\appid\acm.dll\ (ID = 773960)

22:37: HKCR\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773950)

22:37: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773937)

22:37: HKCR\acm.acmfactory.1\ (ID = 773933)

22:37: HKCR\acm.acmfactory\ (ID = 773927)

22:37: Starting Registry Sweep

22:37: Memory Sweep Complete, Elapsed Time: 00:00:29

22:37: Starting Memory Sweep

22:37: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\inprocserver32\ (ID = 1353159)

22:37: Found Adware: whenu save

22:37: Sweep initiated using definitions version 691

22:37: Spy Sweeper 5.0.5.1286 started

22:37: | Start of Session, mercredi 20 septembre 2006 |

********

22:58: Deletion from quarantine completed. Elapsed time 00:00:00

22:58: Processing: tradedoubler cookie

22:58: Processing: xiti cookie

22:58: Processing: bluestreak cookie

22:58: Processing: adtech cookie

22:58: Processing: atlas dmt cookie

22:58: Processing: serving-sys cookie

22:58: Processing: whenu

22:58: Processing: 2o7.net cookie

22:58: Processing: whenu save

22:58: Processing: weborama cookie

22:58: Processing: touchclarity cookie

22:58: Processing: pointroll cookie

22:58: Processing: advertising cookie

22:58: Processing: 247realmedia cookie

22:58: Deletion from quarantine initiated

22:55: Removal process completed. Elapsed time 00:00:11

22:55: Quarantining All Traces: whenu

22:55: Quarantining All Traces: xiti cookie

22:55: Quarantining All Traces: weborama cookie

22:55: Quarantining All Traces: tradedoubler cookie

22:55: Quarantining All Traces: serving-sys cookie

22:55: Quarantining All Traces: touchclarity cookie

22:55: Quarantining All Traces: bluestreak cookie

22:55: Quarantining All Traces: atlas dmt cookie

22:55: Quarantining All Traces: advertising cookie

22:55: Quarantining All Traces: adtech cookie

22:55: Quarantining All Traces: pointroll cookie

22:55: Quarantining All Traces: 2o7.net cookie

22:55: Quarantining All Traces: 247realmedia cookie

22:55: Quarantining All Traces: whenu save

22:55: Removal process initiated

22:54: Traces Found: 29

22:54: Full Sweep has completed. Elapsed time 00:07:32

22:54: File Sweep Complete, Elapsed Time: 00:06:46

22:54: Warning: Failed to access drive E:

22:53: iwhenu_ff.xpt (ID = 296809)

22:53: chrome.manifest (ID = 296810)

22:49: whenu_ff.dll (ID = 296501)

22:49: Found Adware: whenu

22:48: Starting File Sweep

22:48: Cookie Sweep Complete, Elapsed Time: 00:00:00

22:48: administrateur@xiti[1].txt (ID = 3717)

22:48: Found Spy Cookie: xiti cookie

22:48: administrateur@weborama[2].txt (ID = 3658)

22:48: Found Spy Cookie: weborama cookie

22:48: administrateur@tradedoubler[1].txt (ID = 3575)

22:48: Found Spy Cookie: tradedoubler cookie

22:48: administrateur@serving-sys[1].txt (ID = 3343)

22:48: Found Spy Cookie: serving-sys cookie

22:48: [email protected][1].txt (ID = 2315)

22:48: [email protected][1].txt (ID = 3566)

22:48: Found Spy Cookie: touchclarity cookie

22:48: administrateur@bluestreak[2].txt (ID = 2314)

22:48: Found Spy Cookie: bluestreak cookie

22:48: administrateur@atdmt[2].txt (ID = 2253)

22:48: Found Spy Cookie: atlas dmt cookie

22:48: administrateur@advertising[1].txt (ID = 2175)

22:48: Found Spy Cookie: advertising cookie

22:48: administrateur@adtech[2].txt (ID = 2155)

22:48: Found Spy Cookie: adtech cookie

22:48: [email protected][2].txt (ID = 3148)

22:48: Found Spy Cookie: pointroll cookie

22:47: administrateur@2o7[1].txt (ID = 1957)

22:47: Found Spy Cookie: 2o7.net cookie

22:47: administrateur@247realmedia[1].txt (ID = 1953)

22:47: Found Spy Cookie: 247realmedia cookie

22:47: Starting Cookie Sweep

22:47: Registry Sweep Complete, Elapsed Time:00:00:44

22:47: HKLM\software\classes\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773992)

22:47: HKLM\software\classes\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773979)

22:47: HKLM\software\classes\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773976)

22:47: HKLM\software\classes\appid\acm.dll\ (ID = 773974)

22:47: HKLM\software\classes\acm.acmfactory.1\ (ID = 773970)

22:47: HKLM\software\classes\acm.acmfactory\ (ID = 773964)

22:47: HKCR\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773962)

22:47: HKCR\appid\acm.dll\ (ID = 773960)

22:47: HKCR\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095}\ (ID = 773950)

22:47: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\ (ID = 773937)

22:47: HKCR\acm.acmfactory.1\ (ID = 773933)

22:47: HKCR\acm.acmfactory\ (ID = 773927)

22:47: Memory Sweep Complete, Elapsed Time: 00:00:00

22:47: Starting Registry Sweep

22:47: Starting Memory Sweep

22:47: HKCR\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad}\inprocserver32\ (ID = 1353159)

22:47: Found Adware: whenu save

22:47: Sweep initiated using definitions version 691

22:47: Spy Sweeper 5.0.5.1286 started

22:47: | Start of Session, mercredi 20 septembre 2006 |

********

 

 

Le rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:29:02, on 21/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Soft4Ever\looknstop\_looknstop.exe

C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe

C:\Program Files\Real Alternative\Update_OB\realsched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\SpySweeper\SpySweeper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AudioDeck] "C:\Program Files\VIAudioi\SBADeck\ADeck.exe" 1

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files\Trojan Remover\Trjscan.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\SpySweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 -reboot 1

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137161796765

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{683174EB-0F8D-4DF5-B107-A7F9D21E8599}: NameServer = 212.95.66.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\SpySweeper\SpySweeper.exe

 

 

 

Ensuite pour le rapport Ewido... l'ordi plant sans arret...

A savoir qu'apres avoir effectué les manips en mode sans echec, il a planté au moins 5 fois quan j'ai voulu le redemarrer...

je vais essayer de faire le scan de panda...

Lien vers le commentaire
Partager sur d’autres sites

voici le scan de panda :

 

Incident Status Location

 

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@bluestreak[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Cookies\administrateur@xiti[1].txt

 

 

Je vais encore essayé de faire celui avec ewido...

Si jamais je ne te l'envoie pas c'est que ca foire...

Lien vers le commentaire
Partager sur d’autres sites

j'avais oublié quand j'ai fait easycleaner en mode sans echec il y a deux fichiers inutiles qui ne voulaient pas s'effacer... ces deux fichiers sont:

 

C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Local Settings\Temporary Internet Files\Content.IE5

 

C:\Documents and Settings\Administrateur.PABLO-FB37EF6A1\Local Settings\Temporary Internet Files\Content.IE5\index.dat

 

 

Voila sinon pour le scan avec ewido rien a faire, l'ordi plante a chaque fois avant la fin...

 

Tu ne vois toujours rien en ce qui concerne la base du probleme du plantage de l'ordi??

 

Merci du mal que tu te donnes pour me venir en aide!!!!

a plus!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir mateoteo !

 

Désolé mais je pense que ton Pc est désinfecté maintenant si il y a encore des problèmes je te conseils de poster un sujet dans la section hardware ou software ils pourront surement t'aider mieux que moi maintenant !

 

Bon courage et tiens nous au courant.

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...