Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

lignes hijack

chapo

Par chapo
dans Analyses et éradication malwares

 Partager

Messages recommandés

chapo Junior Member

chapo

Posté(e)
Posté(e)

Bj à tous...

je suis nouvelle utilisatricedu forum mais je lis vos dossiers depuis longtemps..

J'ai eu de graves soucis de ralentissement avec mon PC malgré les analyses antivirus (Avast), les AD awware Spyware doctor et détecteur de spywares fournis par AOL...

Aussi j'ai utilisé hijackThis comme vous le recommandez dans votre dossier et j'ai été cherché votre tutorial d'interprétation pour comprendre un peu mes soucis..

Cependant je ne suis pas assez spécialiste por déterminer ( notamment dans les lignes O16 et 023 ) ce qui est néfaste por mon système...

je copie le log de hijack ici : merci de votre aide... :P

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:06:11, on 27/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\clipsrv.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\WINDOWS\ehome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\tlntsvr.exe

C:\WINDOWS\System32\ups.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\AOL\1142546206\ee\aolsoftware.exe

c:\program files\fichiers communs\aol\1142546206\ee\aolsoftware.exe

c:\program files\fichiers communs\aol\1142546206\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\Scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll (file missing)

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [setDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [setDefaultMidi] MIDIDEF.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.5.0.4.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/199702195b7e43...RdxIE601_fr.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v...b?1179783308203

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/aixenprovence/Cabs/mgaxctrl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135724617093

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/...p/TLIEFlash.CAB

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?325

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Cobian Backup 8 service (CobBMService) - Unknown owner - C:\Documents and Settings\Administrateur\Mes documents\Logiciels virus ,spys,maintenance\Cobian\cbService.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\ehome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 13753 bytes

styx Extrem Member

styx

Posté(e)
Posté(e)

Bonsoir/bonjour chapo

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll (file missing)

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Redémarre le PC.

 

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 

Supprime, si tu le(s) trouves > AskPBar

 

Ensuite, va dans > Démarrer > Poste de travail > C:\

 

C:\Program Files\AskPBar

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

Toutes fenêtres (applications) fermées, hormis la connexion Internet,

fais un scan en ligne avec Panda :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis

Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

 

Comme tu possèdes Avast, tu n' oublieras pas de désactiver

le bouclier standard, le temps du scan Panda ...

http://forum.telecharger.01net.com/microhe...tml#post5558840

(voir chapitre XIV de cette procédure)

... Au besoin, désinstalle Avast le temps du scan (n' oublie pas de le réinstaller

une fois le scan achevé :P ...)

chapo Junior Member

chapo

Posté(e)
  • Auteur
Posté(e)
Bonsoir/bonjour chapo

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll (file missing)

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Redémarre le PC.

 

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 

Supprime, si tu le(s) trouves > AskPBar

 

Ensuite, va dans > Démarrer > Poste de travail > C:\

 

C:\Program Files\AskPBar

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

Toutes fenêtres (applications) fermées, hormis la connexion Internet,

fais un scan en ligne avec Panda :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis

Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

 

Comme tu possèdes Avast, tu n' oublieras pas de désactiver

le bouclier standard, le temps du scan Panda ...

http://forum.telecharger.01net.com/microhe...tml#post5558840

(voir chapitre XIV de cette procédure)

... Au besoin, désinstalle Avast le temps du scan (n' oublie pas de le réinstaller

une fois le scan achevé :P ...)

:P

Merci bcp de ton aide Styx...

j'ai fait tout ce que tu m'as indiqué et après avoir eu un peu de mal à télécharger le logiciel PANDA j'ai eu droit au scan complet en version anglaise que je te retransmets donc ci-dessous :

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-08-28 17:06:12

PROTECTIONS: 2

MALWARE: 46

SUSPECTS: 2

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton AntiVirus 2006 2005 No Yes

avast! antivirus 4.7.1029 [VPS 000769-0] 4.7.1029 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00032731 application/mywebsearch HackTools No 0 Yes No c:\windows\system32\f3pssavr.scr

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_local_machine\software\focusinteractive

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{938aa51a-996c-4884-98ce-80dd16a5c9da}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}

00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install

00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\install.install.1

00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.htmlmenu.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.htmlmenu.2

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.iecookiesmanager

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.iecookiesmanager.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.killerobjmanager

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.htmlmenu

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswatterbarbutton

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswatterbarbutton.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswattersettingscontrol

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.popswattersettingscontrol.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.shellviewcontrol

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.shellviewcontrol.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historyswattercontrolbar.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.killerobjmanager.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\screensavercontrol.screensaverinstaller

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\screensavercontrol.screensaverinstaller.1

00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}

00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}

00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70}

00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{b813095c-81c0-4e40-aa14-67520372b987}

00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7}

00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835}

00096053 application/funweb HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d}

00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4d}

00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{f42228fb-e84e-479e-b922-fbbd096e792c}

00096053 application/funweb HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historykillerscheduler.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historykillerscheduler

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.datacontrol.1

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.datacontrol

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{cff4ce82-3aa2-451f-9b77-7165605fb835}

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7}

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{b813095c-81c0-4e40-aa14-67520372b987}

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{9ff05104-b030-46fc-94b8-81276e4e27df}

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70}

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\clsid\{00a6faf6-072e-44cf-8957-5838f569a31d}

00096053 application/funweb HackTools No 0 Yes No hkey_local_machine\software\funwebproducts

00096053 application/funweb HackTools No 0 Yes No hkey_local_machine\software\fun web products

00096053 application/funweb HackTools No 0 Yes No hkey_current_user\software\fun web products

00096053 application/funweb HackTools No 0 Yes No c:\program files\funwebproducts

00096053 application/funweb HackTools No 0 Yes No hkey_classes_root\funwebproducts.historyswattercontrolbar

00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe

00115735 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378253.DLL

00115735 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MSN Messenger\riched20.dll

00116106 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378257.DLL

00134791 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378246.DLL

00134792 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378264.DLL

00135334 Application/FunWeb HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\backups\backup-20070827-213309-893.inf

00184991 Application/KillApp.B HackTools No 0 Yes No C:\EasyDivX\softs\ck.exe

00202047 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378248.DLL

00221185 Adware/EShopper Adware No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP826\A0347181.exe

00241782 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378260.DLL

00241796 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378265.DLL

00241834 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378271.DLL

00247238 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378244.DLL

00254794 Application/FunWeb HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378255.DLL

00264405 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378269.EXE

00297373 Application/SpywareSnooper HackTools No 0 No No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP841\A0359398.exe[spywareSnooper.exe]

00314351 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378258.MANIFEST

00321032 Adware/Gmter Adware No 1 Yes No C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5PER45I7\popup[1].htm

00333562 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378243.DLL

00337302 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378270.DLL

00337303 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378252.DLL

00358465 application/myglobalsearch HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37B85A21-692B-4205-9CAD-2626E4993404}

00365118 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378266.DLL

00365120 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP800\A0331369.DLL

00365121 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378256.DLL

00365123 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378250.DLL

00365124 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378247.DLL

00365126 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\MSN Messenger\msimg32.dll

00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP851\A0362609.dll

00365126 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378249.DLL

00365127 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378251.SCR

00365129 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378245.DLL

00365130 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378267.EXE

00365131 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378268.EXE

00365135 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378259.DLL

00365139 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP884\A0378262.DLL

00547142 Application/SpywareSnooper HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP841\A0359398.exe

00547144 Application/SpywareSnooper HackTools No 0 No No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP841\A0359398.exe[sWS.dll]

00548260 Adware/Starware Adware No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP782\A0326338.dll

00837464 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Mes documents\Mes Jeux\DIVERS\120jeux\pop cap games 7 OCT\Dynomite.rar[CRACK\eatdy201ck.exe]

01075666 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Shared\GAMES\more than 120 games cracked (popcap,alaware,GameHouse,luxor,Zuma,Chainz,Tetris,Ricochet,Equilibria,Kahuna Reef,Rocket Mania,Brick,Shooter,zib, Etc).rar[more than 120 games cracked(popcap,alaware,GameHouse,luxor,Zuma,Chainz,Tetris,Ricochet,Equilibria,Kahuna Reef,Rocket Mania,Brick,Shooter,zib, Etc)\Magic Ball\Breakout Magic Ball-2 V2.1 + Serial.rar][MagicBall2.exe]

01260840 Trj/Downloader.PME Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Wildtangent\CdacacheE.dat

01343136 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Shared\GAMES\All (15) Popcap Games With Keygens 2004.05.04 (Alchemy Astropop Atomica Bejeweled Big Money Bookworm Dynomite Mummy Maze Ningpo Mahjong Noah.rar[Keygens\dynomite.deluxe.2.7.keygen-tsrh.zip][dynomite.deluxe.2.7.keygen-tsrh.exe]

01343136 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Shared\GAMES\more than 120 games cracked (popcap,alaware,GameHouse,luxor,Zuma,Chainz,Tetris,Ricochet,Equilibria,Kahuna Reef,Rocket Mania,Brick,Shooter,zib, Etc).rar[more than 120 games cracked(popcap,alaware,GameHouse,luxor,Zuma,Chainz,Tetris,Ricochet,Equilibria,Kahuna Reef,Rocket Mania,Brick,Shooter,zib, Etc)\Dynomite Deluxe 2.71 ENG\Dynomite Keygen\dynomite.deluxe.2.7.keygen-tsrh.exe]

01650305 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP908\A0412807.dll

01650305 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP903\A0412343.DLL

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

C:\Program Files\TechCity Solutions\AOLSAV\Repair.dll

C:\Program Files\TechCity Solutions\AOLSAV\Temp\Repair_1.0.1.5.cab[Repair.dll]

;===================================================================================================================================================================================

Bon mais maintenant comment je fais pour désinfecter ou supprimer les fichiers embetants et notamment ceux qui sont dans C:\System Volume ??

J'ai essayé de les trouver en fisant "Rechercher" mais le résultat de la recherche ne donne rien...

Merci de m'en dire +...

A bientot de te lire sur mon e-mail PChantal13@aol.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...