Il y a actuellement 634 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

privacy is in danger

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

privacy is in danger

Message le 06 Avr 2008 09:56

bonjour a tous !

voila comme beaucoup j'ai un virus que je n'arrive pas desinstaller qui m'envoie sans arret des pub pour des antisyware ou antivirus qui ralentie mon pc qui en cadeau m'offre un splendide fond d'ecran privacy is in danger
apres quelque recherche sur net je me suis apprecçue que chaque solution pouvait etre differente pour chacun c'est pour ça que je me permet de poster

voici le rapport HiJackThis
merci pour vos reponse!!

C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
C:WINDOWSsystem32CmWatch.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32 ehufynw.exe
C:Program FilesAOL 9.0aoltray.exe
C:Program FilesAOL Compagnoncompanion.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSwanmpsvc.exe
c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
F:echanblardHiJackThis_v2.0.2.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: DVA Media - {90B286E7-377B-4C7C-8859-9D961E8DD433} - C:WINDOWSsvpekgonwvx.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: stfngdvw - {EAE50642-A7D4-487E-B6C0-E5A512BA6F88} - C:WINDOWSstfngdvw.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
sup03
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 271
Inscription: 03 Sep 2004 21:08
Localisation: içi
 


Message le 06 Avr 2008 09:58

Tu devrait pouvoir effacer cette ligne :
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll

Attend confirmation ;)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 06 Avr 2008 10:01

Bonjour.

As-tu essayer de suivre le dossier: Le nettoyage du pc ?
Avatar de l'utilisateur
madalx
PC-Infopraticien
PC-Infopraticien
 
Messages: 3366
Inscription: 29 Juin 2004 12:43
Localisation: BZH 56
 

Message le 06 Avr 2008 10:23

Bonjour Sup
Colles ton rapport HijackThis => ICI <= et suis le guide :)
A+
PA. :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29490
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 06 Avr 2008 10:57

merci c'est pas jolie!
que dois je faire apres cet analyse ?
sup03
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 271
Inscription: 03 Sep 2004 21:08
Localisation: içi
 

Message le 06 Avr 2008 10:58

Supprimer les lignes qui te disent de supprimer sur le site de Pac ;)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 06 Avr 2008 11:16

j'ia reussi a en dupprimer mais il m'en reste 2 , 1 qui est proteger en ecriture et un autre que je ne trouve pas :cry:
sup03
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 271
Inscription: 03 Sep 2004 21:08
Localisation: içi
 

Message le 06 Avr 2008 11:39

Bonjour.

Tu dois effacer ces lignes:

C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
C:WINDOWSsystem32 ehufynw.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: DVA Media - {90B286E7-377B-4C7C-8859-9D961E8DD433} - C:WINDOWSsvpekgonwvx.dll
O3 - Toolbar: stfngdvw - {EAE50642-A7D4-487E-B6C0-E5A512BA6F88} - C:WINDOWSstfngdvw.dll


Pour ce faire et vu que certaines sont protégées en écriture, tu vas partir sur le Mode sans échec (F8 au démarrage).

Je te conseille avant de faire un copier coller des lignes à effacer histoire de ne pas perdre de temps.

Tu lances HiJackThis en cliquant sur Do a scan only puis tu coches les lignes que je t'ai indiqué.
Tu cliques ensuite sur FixChecked.

Tu redémarres ensuite HiJackThis et cliques sur Do a scan and save a logfile.

Puis tu reviens en Mode normal et sur le forum; tu en profites pour mettre dans ton prochain message le nouveau rapport fait après les effacements de ligne et on te dira si tout est enfin clean.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Avr 2008 13:05

voila le rappord , une bonne partie des problemes on ete resolue mais je n'ai toujours pas acce au proprieter de mon bureau

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:45, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32CmWatch.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAOL 9.0aoltray.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSwanmpsvc.exe
c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32alg.exe
C:Program FilesKONAMIPro Evolution Soccer 2008PES2008.exe
C:Program FilesAOL 9.0waol.exe
C:Program FilesAOL 9.0shellmon.exe
C:Program FilesFichiers communsAolaoltpspd.exe
C:Program FilesFichiers communsAOL1207158119eeaolsoftware.exe
C:Program FilesAOL Compagnoncompanion.exe
F:echanblardHiJackThis_v2.0.2.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [ehnitrsb] C:WINDOWSsystem32 ehufynw.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKLM..PoliciesExplorerRun: [G9NCOw0upG] C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{5533561E-5436-4AEF-A448-2935E95347A7}: NameServer = 205.188.146.145
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
O21 - SSODL: zip - {721ce128-4d7a-4de2-aac9-ccf61e7f9e20} - C:WINDOWSInstaller{721ce128-4d7a-4de2-aac9-ccf61e7f9e20}zip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm

--
End of file - 8163 bytes
sup03
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 271
Inscription: 03 Sep 2004 21:08
Localisation: içi
 

Message le 06 Avr 2008 13:59

Re.

Je suis désolé de te dire que tout n'est pas fini.

1_ Tu vas désactiver la Restauration automatique du système;
Clic droit sur Poste de travail, Propriétés, onglet Restauration du système, tu décoches l'option.
Windows te dira que cela va supprimer tous les points de restauration, tu confirmes.

Si tu as Ccleaner, on s'en servira plus tard. Sinon, tu le télécharges ici et l'installes.

Tu cliques-droit sur l'icone HiJackThis, ligne Renommer et tu le renommes en Sniffle par exemple. Certaines bestioles peuvent le repérer.

2_ Tu pars encore en Mode sans échec pour refaire les manipulations maintenant habituelles:

Do a scan only:

Coches ces lignes:

O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [ehnitrsb] C:WINDOWSsystem32 ehufynw.exe
O4 - HKLM..PoliciesExplorerRun: [G9NCOw0upG] C:Documents and SettingsAll UsersApplication Datavetmlwdyjilefwji.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
Inconnu
O21 - SSODL: zip - {721ce128-4d7a-4de2-aac9-ccf61e7f9e20} - C:WINDOWSInstaller{721ce128-4d7a-4de2-aac9-ccf61e7f9e20}zip.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm


Tu cliques ensuite sur Fix Checked.

3_ Tu vas aller sur C:WINDOWS et trouver le dossier privacy_danger que tu supprimes en intégralité.
Tu reviens ensuite sur le bureau et vide la corbeille.
Tu lances Ccleaner et cliques sur Nettoyer maintenant.

4_ Tu refais un scan HiJackThis (Sniffle) en cliquant sur Do a scan and save a logfile.

5_ Tu redémarres en Mode normal et postes à nouveau le rapport dans ton prochain message.

A de suite.

Ps: si, au retour, tu as encore des lignes malsaines, on va faire un vrai nettoyage en puissance. Ne t'inquiète pas donc, tu es en de bonnes mains.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Avr 2008 15:57

ouaou!!!! :P :P
merci ! pour le moment tout a l'air de fonctionner comme avant
merci beaucoup !!
je joint le rappord peu etre y a til d'autre souçie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:29, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
F:echanblardxavvv.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe

--
End of file - 6263 bytes
sup03
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 271
Inscription: 03 Sep 2004 21:08
Localisation: içi
 

Message le 06 Avr 2008 16:21

Re.

Pas encore fini non, désolé.

Il y a encore des lignes à enlever.

Dans un premier temps, une question: quel périphérique correspond à la lettre F:?
Dans le dossier Echanblard, il y a quelque chose de signalé.
Tu as renommé HiJackThis? Si oui, en quoi?
Est-ce que HiJackThis correspond à xavvv?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Avr 2008 19:21

Après réflexion, la question précédente n'a pas d'incidence sur l'analyse.

Aussi, dans un premier temps et comme d'habitude, notes ces lignes:

F:echanblardxavvv.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O21 - SSODL: sxfnewqb - {09A5BA50-DB31-4B45-9337-BB28EC143D69} - C:WINDOWSsxfnewqb.dll
O21 - SSODL: fkdnrwsv - {38F18C0C-64EF-44D4-A5F4-31A1F5B165DE} - C:WINDOWSfkdnrwsv.dll


Ensuite, avant de faire le nettoyage:

1_ Tu mets HiJackThis.exe sur ton bureau;

2_ Tu le renommes en quelque chose d'autre.

Puis tu redémarres en Mode sans échec, fais les suppressions avec Fix Checked.
Cette fois-ci, tu redémarres une nouvelle fois pour revenir sur le Mode sans échec et faire une analyse avec rapport (Do a system scan and save a logfile).
Redémarrage en Mode normal et post du rapport généré.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Avr 2008 20:25

effectivemment le fichier xavv c'est HijackThis que j'ai renommer
voici le rapport
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:26, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdministrateurBureauxavvv.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [CmCardRun] C:WINDOWSsystem32CmWatch.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKLM..Run: [AOLDialer] C:Program FilesFichiers communsAOLACSAOLDial.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PMCS] "C:Program FilesPinnacleShared FilesProgramsMediaCenterServicePMC.Service.Main.exe" -host -clearDebug
O4 - HKLM..Run: [HostManager] C:Program FilesFichiers communsAOL1207158119eeAOLSoftware.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseChanblardemule.exe -AutoStart
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:Program FilesAOL 9.0aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:Program FilesAOL Compagnoncompanion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:Program FilesAOL Toolbar oolbar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O21 - SSODL: CDAvp - {dd01a032-d29b-4c0e-835d-7d1504120623} - C:WINDOWSInstaller{dd01a032-d29b-4c0e-835d-7d1504120623}CDAvp.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:WINDOWSwanmpsvc.exe

--
End of file - 6150 bytes
sup03
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 271
Inscription: 03 Sep 2004 21:08
Localisation: içi
 

Message le 06 Avr 2008 20:30

Re.

Merci pour la précision, ce log est carrément plus sain que les autres!

Deux lignes restent superflues:

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (file missing)


Tentes de les effacer "en live" sans passer par le Mode normal.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message OMG ma carte graphique est elle en danger? explication..
Bonjour, j'ai monté une nouvelle config, pas trop cher autour d'un gtx 1060 qu'on m'a offerte. je vous mets le lien du bench, juste savoir s'il est correct ou s'il y'a une anomalie... Merci à vous ! http://hpics.li/943fdecVoilaaaaa
Réponses: 1

Message Disque dur sur le port 0 en danger
Bonjour, j'ai recu il y a 1h un message window comme quoi mon disque dur sur le port 0 est en danger, j'ai de base ne sachant pas quoi faire cliquer sur "passer le disque en mode normal" (enfin quelque chose comme ca je ne sais plus exactement la phrase) . J'ai donc fait un scan antivirus ...
Réponses: 14

Message Danger Pc Occasion
Bonjour à tous,Ma question concerne les pc occasion bas prix entreprise RECONDITIONNE vendu par particulier ou pro..J'en ai acheter un hier 50? car l'autre est en panne.Mini tour dell dual core + W7 pro + 2 Go de ram (j'ai mis 4Go) = hdd 80Go + écran dell (magnifique)..j'ai installé mon antivirus ES ...
Réponses: 32

Message Retirer aimants de disque dur: Danger?
Bonjour,Est-ce que je risque de perdre des données ou d'abimer le disque dur si je retire les aimants qui sont dedans (en ayant débranché le disque dur au préalable bien sur) même si je les remonte après? Merci.
Réponses: 4

Message Caisson de basse à coté d'un PC: Danger ?
non aucun , du moment qu'il a un espace suffisamment aéré autours de lui !
Réponses: 19

Message Norton security scan s'est installé : danger ??
bonsoir, Norton security scan s'est installé je ne sais comment sur mon XP et je ne peux pas le supprimer. Quand je vais dans "ajout et suppression de programmes" je clique sur Supprimer, l'ordi se bloque. Je suis protégé par l'antivirus Avast, par Spybot et par ZonAlarm. Je pense que c'e ...
Réponses: 20

Message danger ???
boujour , y a t il un danger ke ma carte song grille ci je branche une chaine hifi sur mon ordi avec une prise jack merci .
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.