Besoin d'aide avec le rapport HijackThis ! (Avira guard virus)
Dernière réponse : dans Sécurité
Salut,
depuis quelques jours (7 pour être précis^^) j'ai mon ordinateur qui déconne un peu beaucoup...
J'ai eu en vérité plusieurs problèmes :
D'abord, j'ai eu :
1°)L'écran bleu de la mort ! J'avais déjà eu ce problème sur mon précédent PC, que je n'ai d'ailleurs jamais résolu.
2°)Ensuite un logiciel Antivirus 8 s'est installé sur mon ordinateur, et m'a occupé pendant pas mal de temps, jusqu'à ce que j'arrive plus ou moins à l'inhiber, je dis plus ou moins car je ne sais pas si je l'ai éradiqué de manière intégrale.
3°) Enfin mon antivirus Avira (version gratuite) m'a détecter plusieurs erreurs et logiciels malveillants.
De manière très récurrente une Alerte Guard s'affiche avec un bruit très stressant et lourd !
"Guard : Logiciel malveillant détecté.
Date/heure : 10/01/2011, 15:01:51
Type : Résultat positif
Dans le fichier
'C:\Windows\System32\ypgvsaym.dll', un
virus ou programme indésirable
'TR/Boaxxe.EA' a été trouvé.
L'accès à ce fichier a été refusé.
Sélectionner l'action à suivre :"
Dès que j'ai le malheur de fermer cette fenêtre, une autre réapparait dans la seconde, avec toujours ce même bruit !
Je peux cliquer sur "détails" ou sur "supprimer", dans les deux cas, cette fenêtre s'ouvre de manière perpétuelle. Du coup je laisse ce message d'alerte ouvert en bas à droite de mon écran. Je tiens aussi à signaler que le fichier dans lequel se trouverait l'anomalie change...
Je sais pas si cela peut vous aider mais j'ai aussi des ouvertures de fenêtre intempestives, et ma page d'accueil Firefox s'est modifiée !
J'appelle à l'aide... globalement mon pc va bien, pas de ralentissement ou quoi, seulement quelques surchauffes (écran bleu de la mort, c'est apparemment lié).
C'est un packard bell EasyNote TJ65
processeur T6500
Intel core 2 duo
15.6" 16:9 HD LED LCD
500 GB HDD
4 GB memory
Carte graphique nvidia Geforce G105M (512MB)
J'ai regardé partout et sur pas mal de forum depuis une semaine et tous parle d'un certains logiciel "HijackThis"
Alors je l'ai téléchargé et voilà ce qu'il m'affiche :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:50, on 10/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\JFNCB\Downloads\HiJackThis.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\taskeng.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homep...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0788DE9E-6C4E-49AD-8756-19D06E9BE1C7} - c:\windows\system32\ypgvsaym.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AV8] C:\Program Files\AV8\av8.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rkotrig - rkotrig.dll (file missing)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 10679 bytes
... je m'y connais un peu en informatique mais pas à ce point, donc si vous pouviez m'aider, merci !
depuis quelques jours (7 pour être précis^^) j'ai mon ordinateur qui déconne un peu beaucoup...
J'ai eu en vérité plusieurs problèmes :
D'abord, j'ai eu :
1°)L'écran bleu de la mort ! J'avais déjà eu ce problème sur mon précédent PC, que je n'ai d'ailleurs jamais résolu.
2°)Ensuite un logiciel Antivirus 8 s'est installé sur mon ordinateur, et m'a occupé pendant pas mal de temps, jusqu'à ce que j'arrive plus ou moins à l'inhiber, je dis plus ou moins car je ne sais pas si je l'ai éradiqué de manière intégrale.
3°) Enfin mon antivirus Avira (version gratuite) m'a détecter plusieurs erreurs et logiciels malveillants.
De manière très récurrente une Alerte Guard s'affiche avec un bruit très stressant et lourd !
"Guard : Logiciel malveillant détecté.
Date/heure : 10/01/2011, 15:01:51
Type : Résultat positif
Dans le fichier
'C:\Windows\System32\ypgvsaym.dll', un
virus ou programme indésirable
'TR/Boaxxe.EA' a été trouvé.
L'accès à ce fichier a été refusé.
Sélectionner l'action à suivre :"
Dès que j'ai le malheur de fermer cette fenêtre, une autre réapparait dans la seconde, avec toujours ce même bruit !
Je peux cliquer sur "détails" ou sur "supprimer", dans les deux cas, cette fenêtre s'ouvre de manière perpétuelle. Du coup je laisse ce message d'alerte ouvert en bas à droite de mon écran. Je tiens aussi à signaler que le fichier dans lequel se trouverait l'anomalie change...
Je sais pas si cela peut vous aider mais j'ai aussi des ouvertures de fenêtre intempestives, et ma page d'accueil Firefox s'est modifiée !
J'appelle à l'aide... globalement mon pc va bien, pas de ralentissement ou quoi, seulement quelques surchauffes (écran bleu de la mort, c'est apparemment lié).
C'est un packard bell EasyNote TJ65
processeur T6500
Intel core 2 duo
15.6" 16:9 HD LED LCD
500 GB HDD
4 GB memory
Carte graphique nvidia Geforce G105M (512MB)
J'ai regardé partout et sur pas mal de forum depuis une semaine et tous parle d'un certains logiciel "HijackThis"
Alors je l'ai téléchargé et voilà ce qu'il m'affiche :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:50, on 10/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\JFNCB\Downloads\HiJackThis.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\taskeng.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homep...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0788DE9E-6C4E-49AD-8756-19D06E9BE1C7} - c:\windows\system32\ypgvsaym.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AV8] C:\Program Files\AV8\av8.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rkotrig - rkotrig.dll (file missing)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 10679 bytes
... je m'y connais un peu en informatique mais pas à ce point, donc si vous pouviez m'aider, merci !
Autres pages sur : besoin aide rapport hijackthis avira guard virus
Lassé par la pub ? Créez un compte
Bonjour
Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
c:\program files\windows searchqu toolbar\datamngr\datamngrui.exe
c:\program files\wi9130~1\toolbar\searchqudx.dll
c:\program files\offerbox\offerboxbho.dll
c:\program files\wi9130~1\datamngr\datamn~1.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FF99715-3016-4381-84CE-E4E4C9673020}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[EmptyTemp]
[Purity
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Télécharge OTL sur ton Bureau.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
L'écran principal de OTL s'affiche:
![]()
Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche purity.
Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"
Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS
Rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
AIDE en IMAGE
Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Citation :
:Filesc:\program files\windows searchqu toolbar\datamngr\datamngrui.exe
c:\program files\wi9130~1\toolbar\searchqudx.dll
c:\program files\offerbox\offerboxbho.dll
c:\program files\wi9130~1\datamngr\datamn~1.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FF99715-3016-4381-84CE-E4E4C9673020}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[EmptyTemp]
[Purity
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Télécharge OTL sur ton Bureau.
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
ctfmon.exe
explorer.exe
userinit.exe
wininit.exe
winlogon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT
%SYSTEMDRIVE%\*.exe
/md5start
ctfmon.exe
explorer.exe
userinit.exe
wininit.exe
winlogon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT
NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
AIDE en IMAGE
Tout d'abord, merci pour ton aide ! =)
Ensuite, j'ai fait ce que t'as dit plus haut, mais (car il y a toujours un mais !)
Ma zone de textes sous "Personnalisation" ne ressemble pas du tout à la tienne ! (pour info)
Sinon le lien est :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYanRw...
EDIT : j'oubliais le lien pour les extras...
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeQmUB...
Ensuite, j'ai fait ce que t'as dit plus haut, mais (car il y a toujours un mais !)
Ma zone de textes sous "Personnalisation" ne ressemble pas du tout à la tienne ! (pour info)
Sinon le lien est :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYanRw...
EDIT : j'oubliais le lien pour les extras...
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeQmUB...
Voilà le rapport OTM. Je sais pas si c'est ça mais c'est le seul truc qui peut ressembler à un rapport :
All processes killed
========== FILES ==========
c:\program files\windows searchqu toolbar\datamngr\datamngrUI.exe moved successfully.
LoadLibrary failed for c:\program files\wi9130~1\toolbar\SearchquDx.dll
c:\program files\wi9130~1\toolbar\SearchquDx.dll moved successfully.
c:\program files\offerbox\OfferBoxBHO.dll moved successfully.
File/Folder c:\program files\wi9130~1\datamngr\datamn~1.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FF99715-3016-4381-84CE-E4E4C9673020} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
OTM by OldTimer - Version 3.1.17.2 log created on 01102011_162226
All processes killed
========== FILES ==========
c:\program files\windows searchqu toolbar\datamngr\datamngrUI.exe moved successfully.
LoadLibrary failed for c:\program files\wi9130~1\toolbar\SearchquDx.dll
c:\program files\wi9130~1\toolbar\SearchquDx.dll moved successfully.
c:\program files\offerbox\OfferBoxBHO.dll moved successfully.
File/Folder c:\program files\wi9130~1\datamngr\datamn~1.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FF99715-3016-4381-84CE-E4E4C9673020} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
OTM by OldTimer - Version 3.1.17.2 log created on 01102011_162226
Pendant que je regarde OTL Supprime
C:\Program Files\Spyware Doctor
Tu vas supprimer OTM
Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up!
Ton antivirus est bien antivir ?
Il reste des traces de norton sur la machine fais ce qui suit
Désinstaller Produis Symantec :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Symantec
Norton
LiveUpdate..tout ce qui a un rapport avec norton
Télécharge et exécute le Norton Removal Tool.
Ce produit va désinstaller la majorité des traces des produits Symantec.
Fais moi signe une fois terminé je me lance sur OTL et il y a du boulot
C:\Program Files\Spyware Doctor
Tu vas supprimer OTM
Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up!
Ton antivirus est bien antivir ?
Il reste des traces de norton sur la machine fais ce qui suit
Désinstaller Produis Symantec :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Télécharge et exécute le Norton Removal Tool.
Ce produit va désinstaller la majorité des traces des produits Symantec.
Fais moi signe une fois terminé je me lance sur OTL et il y a du boulot
Bon ça y est j'ai désinstallé tous les produit norton/symantec. C'était mon ex antivirus !^^ Mais le contrat était arrivé à sa fin et j'avais hésité à relancer mon abonnement et puis finalement non...
=> D'où les traces restantes sur mon PC.
J'ai aussi supprimé OTM, ça à supprimer OTL aussi !
=> Donc normalement jsuis bon... J'attends les prochaines recommandations, merci.
=> D'où les traces restantes sur mon PC.
J'ai aussi supprimé OTM, ça à supprimer OTL aussi !
=> Donc normalement jsuis bon... J'attends les prochaines recommandations, merci.
Bonjour
Tu as bien fait
Tu fais ce qui suit dans l'ordre!
Relance OTL.exe.
Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien comme sur l'image:
![]()
![:o]( ":o")
TL
SRV - (vypybcfw) -- C:\Windows\System32\ypgvsaym.dll File not found
DRV - (SYMREDRV) -- C:\Windows\System32\drivers\NIS\1000000.07D\SYMREDRV.SYS File not found
DRV - (SYMNDISV) -- C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS File not found
DRV - (SYMFW) -- C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS File not found
DRV - (SYMDNS) -- C:\Windows\System32\drivers\NIS\1000000.07D\SYMDNS.SYS File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3304.104
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=402&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/01/06 23:40:07 | 000,000,000 | ---D | M]
[2009/11/27 14:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions
[2009/11/27 14:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2011/01/10 12:36:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions
[2011/01/07 12:20:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2009/09/29 07:17:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\talkback@mozilla.org
[2011/01/06 23:40:07 | 000,000,000 | ---D | M] (OfferBox) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
[2011/01/06 23:40:18 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
O2 - BHO: () - {0788DE9E-6C4E-49AD-8756-19D06E9BE1C7} - C:\Windows\System32\ypgvsaym.dll File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [AV8] C:\Program Files\AV8\av8.exe File not found
O20 - Winlogon\Notify\rkotrig: DllName - rkotrig.dll - File not found
O33 - MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\Shell\AutoRun\command - "" = qbr2q.exe
O33 - MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\Shell\open\Command - "" = qbr2q.exe
O33 - MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\Shell - "" = AutoRun
O33 - MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\Shell - "" = AutoRun
O33 - MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\Shell\AutoRun\command - "" = E:\Autoplay.exe -- File not found
O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\AutoRun\command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\explore\Command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\open\Command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\Shell\AutoRun\command - "" = E:\xerp8nj.exe -- File not found
O33 - MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\Shell\open\Command - "" = E:\xerp8nj.exe -- File not found
[2011/01/06 23:40:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Fun4IM
[2011/01/06 23:40:18 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Searchqu Toolbar
[2011/01/06 23:40:17 | 000,000,000 | ---D | C] -- C:\Program Files\Fun4IM
[2011/01/06 12:16:19 | 000,000,000 | ---D | C] -- C:\Program Files\Spyware Doctor
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\JFNCB\Documents\*.tmp files -> C:\Users\JFNCB\Documents\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2011/01/09 18:37:37 | 000,000,000 | ---D | M] -- C:\Users\JFNCB\AppData\Roaming\OfferBox
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp![:D]( ":D")
FC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp![:D]( ":D")
1B5B4F1
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
Puis clique sur le bouton Correction en haut de la fenêtre.
Laisse le programme travailler sans te servir du PC!!!!!
Copie et colle le rapport dans ta réponse stp
Si tu le possède déjà, passe l'étape de l'installation et va directementà la mise à jour >>
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
![]()
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes, clic sur "Afficher les résultats" ![]()
puis sur "Supprimer la sélection".![]()
Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Clique ICI pour lancer une ligne de scannner ESET.
Impératif: pour ce scan utiliser Internet Explorer
Coche Yes,I accept the Terms of Use
Clique sur Start
Autorisez le contrôle ActiveX
Clique sur Start
Coche les options suivantes: Remove found threats et Scan archives
Clique sur Start
Attend la fin du scan
Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copie et colle ce rapport dans ta prochaine réponse.
AIDE
Citation :
Mais le contrat était arrivé à sa fin et j'avais hésité à relancer mon abonnement et puis finalement non... Tu as bien fait
Tu fais ce qui suit dans l'ordre!
Relance OTL.exe.
Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien comme sur l'image:
Citation :
Rien
TLSRV - (vypybcfw) -- C:\Windows\System32\ypgvsaym.dll File not found
DRV - (SYMREDRV) -- C:\Windows\System32\drivers\NIS\1000000.07D\SYMREDRV.SYS File not found
DRV - (SYMNDISV) -- C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS File not found
DRV - (SYMFW) -- C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS File not found
DRV - (SYMDNS) -- C:\Windows\System32\drivers\NIS\1000000.07D\SYMDNS.SYS File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3304.104
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=402&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/01/06 23:40:07 | 000,000,000 | ---D | M]
[2009/11/27 14:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions
[2009/11/27 14:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2011/01/10 12:36:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions
[2011/01/07 12:20:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2009/09/29 07:17:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\talkback@mozilla.org
[2011/01/06 23:40:07 | 000,000,000 | ---D | M] (OfferBox) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
[2011/01/06 23:40:18 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
O2 - BHO: () - {0788DE9E-6C4E-49AD-8756-19D06E9BE1C7} - C:\Windows\System32\ypgvsaym.dll File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [AV8] C:\Program Files\AV8\av8.exe File not found
O20 - Winlogon\Notify\rkotrig: DllName - rkotrig.dll - File not found
O33 - MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\Shell\AutoRun\command - "" = qbr2q.exe
O33 - MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\Shell\open\Command - "" = qbr2q.exe
O33 - MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\Shell - "" = AutoRun
O33 - MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\Shell - "" = AutoRun
O33 - MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\Shell\AutoRun\command - "" = E:\Autoplay.exe -- File not found
O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\AutoRun\command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\explore\Command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\open\Command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\Shell\AutoRun\command - "" = E:\xerp8nj.exe -- File not found
O33 - MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\Shell\open\Command - "" = E:\xerp8nj.exe -- File not found
[2011/01/06 23:40:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Fun4IM
[2011/01/06 23:40:18 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Searchqu Toolbar
[2011/01/06 23:40:17 | 000,000,000 | ---D | C] -- C:\Program Files\Fun4IM
[2011/01/06 12:16:19 | 000,000,000 | ---D | C] -- C:\Program Files\Spyware Doctor
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\JFNCB\Documents\*.tmp files -> C:\Users\JFNCB\Documents\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2011/01/09 18:37:37 | 000,000,000 | ---D | M] -- C:\Users\JFNCB\AppData\Roaming\OfferBox
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp
FC5A2B2@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp
1B5B4F1:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
Si tu le possède déjà, passe l'étape de l'installation et va directementà la mise à jour >>
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Clique ICI pour lancer une ligne de scannner ESET.
Impératif: pour ce scan utiliser Internet Explorer
Coche Yes,I accept the Terms of Use
Clique sur Start
Autorisez le contrôle ActiveX
Clique sur Start
Coche les options suivantes: Remove found threats et Scan archives
Clique sur Start
Attend la fin du scan
Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copie et colle ce rapport dans ta prochaine réponse.
AIDE
ok, ce fut un EPIC FAIL !!!
J'ai copier coller et puis j'ai appuyé sur correction, ça fonctionner bien puis :
"le programme OTL.exe a cessé de fonctionner, blablabla..."
Je vais le relancer en fermant tout pour etre sur qu'il n'y est aucun programme qui intervienne durant le moment de la "correction" !
P.S : ça ma fait peur, sur le coups, j'ai perdu tout mon bureau... ma barre windows, jpouvais rien faire^^
J'ai copier coller et puis j'ai appuyé sur correction, ça fonctionner bien puis :
"le programme OTL.exe a cessé de fonctionner, blablabla..."
Je vais le relancer en fermant tout pour etre sur qu'il n'y est aucun programme qui intervienne durant le moment de la "correction" !
P.S : ça ma fait peur, sur le coups, j'ai perdu tout mon bureau... ma barre windows, jpouvais rien faire^^
L'analyse ESET est trop longue... je comptais tout t'envoyer en même temps, mais bon...
Voilà les rapport pour ce qui précède :
Voilà pour le bloc note de OTL.exe :
"
All processes killed
Error: Unable to interpret <Rien> in the current context!
========== OTL ==========
Error: No service named vypybcfw was found to stop!
Service\Driver key vypybcfw not found.
File C:\Windows\System32\ypgvsaym.dll File not found not found.
Error: No service named SYMREDRV was found to stop!
Service\Driver key SYMREDRV not found.
File C:\Windows\System32\drivers\NIS\1000000.07D\SYMREDRV.SYS File not found not found.
Error: No service named SYMNDISV was found to stop!
Service\Driver key SYMNDISV not found.
File C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS File not found not found.
Error: No service named SYMFW was found to stop!
Service\Driver key SYMFW not found.
File C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS File not found not found.
Error: No service named SYMDNS was found to stop!
Service\Driver key SYMDNS not found.
File C:\Windows\System32\drivers\NIS\1000000.07D\SYMDNS.SYS File not found not found.
Error: No service named NwlnkFwd was found to stop!
Service\Driver key NwlnkFwd not found.
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Error: No service named NwlnkFlt was found to stop!
Service\Driver key NwlnkFlt not found.
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Error: No service named IpInIp was found to stop!
Service\Driver key IpInIp not found.
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Prefs.js: offerboxffx@offerbox.com:2.1.3304.104 removed from extensions.enabledItems
Prefs.js: "http://www.searchqu.com/web?src=ffb&systemid=402&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{e411bb40-b04c-11d8-92e7-00d09e0179f2} folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions folder moved successfully.
Folder C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org\ not found.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions folder moved successfully.
Folder C:\Program Files\mozilla firefox\extensions\ not found.
Folder C:\Program Files\mozilla firefox\extensions\talkback@mozilla.org\ not found.
Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM\ not found.
Folder C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0788DE9E-6C4E-49AD-8756-19D06E9BE1C7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0788DE9E-6C4E-49AD-8756-19D06E9BE1C7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AV8 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rkotrig\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
File qbr2q.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
File qbr2q.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
File G:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
File E:\Autoplay.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
File E:\xerp8nj.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
File E:\xerp8nj.exe not found.
Folder C:\ProgramData\Fun4IM\ not found.
Folder C:\Program Files\Windows Searchqu Toolbar\ not found.
Folder C:\Program Files\Fun4IM\ not found.
Folder C:\Program Files\Spyware Doctor\ not found.
File/Folder C:\Windows\*.tmp not found.
File/Folder C:\Users\JFNCB\Documents\*.tmp not found.
File/Folder C:\*.tmp not found.
Folder C:\Users\JFNCB\AppData\Roaming\OfferBox\ not found.
Unable to delete ADS C:\ProgramData\Temp![:D]( ":D")
FC5A2B2 .
Unable to delete ADS C:\ProgramData\Temp:A8ADE5D8 .
Unable to delete ADS C:\ProgramData\Temp![:D]( ":D")
1B5B4F1 .
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\JFNCB\Desktop\cmd.bat deleted successfully.
C:\Users\JFNCB\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: JFNCB
->Temp folder emptied: 30401 bytes
->Temporary Internet Files folder emptied: 558762 bytes
->Java cache emptied: 4871760 bytes
->FireFox cache emptied: 59142399 bytes
->Flash cache emptied: 51154 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52462516 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 112,00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: JFNCB
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.20.1 log created on 01112011_111027
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
"
Voilà pour le Bloc note de Truc bidule spyware (^^) :
"
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5502
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
11/01/2011 11:25:26
mbam-log-2011-01-11 (11-25-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147808
Temps écoulé: 4 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
"
=> Apparemment c bon...
Mon antivirus à lancer une analyse de lui meme et a trouvé une menace... Le scanner ESET a trouvé un dossier infecté pour le moment...
Voilà les rapport pour ce qui précède :
Voilà pour le bloc note de OTL.exe :
"
All processes killed
Error: Unable to interpret <Rien> in the current context!
========== OTL ==========
Error: No service named vypybcfw was found to stop!
Service\Driver key vypybcfw not found.
File C:\Windows\System32\ypgvsaym.dll File not found not found.
Error: No service named SYMREDRV was found to stop!
Service\Driver key SYMREDRV not found.
File C:\Windows\System32\drivers\NIS\1000000.07D\SYMREDRV.SYS File not found not found.
Error: No service named SYMNDISV was found to stop!
Service\Driver key SYMNDISV not found.
File C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS File not found not found.
Error: No service named SYMFW was found to stop!
Service\Driver key SYMFW not found.
File C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS File not found not found.
Error: No service named SYMDNS was found to stop!
Service\Driver key SYMDNS not found.
File C:\Windows\System32\drivers\NIS\1000000.07D\SYMDNS.SYS File not found not found.
Error: No service named NwlnkFwd was found to stop!
Service\Driver key NwlnkFwd not found.
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Error: No service named NwlnkFlt was found to stop!
Service\Driver key NwlnkFlt not found.
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Error: No service named IpInIp was found to stop!
Service\Driver key IpInIp not found.
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Prefs.js: offerboxffx@offerbox.com:2.1.3304.104 removed from extensions.enabledItems
Prefs.js: "http://www.searchqu.com/web?src=ffb&systemid=402&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{e411bb40-b04c-11d8-92e7-00d09e0179f2} folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions folder moved successfully.
Folder C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org\ not found.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions folder moved successfully.
Folder C:\Program Files\mozilla firefox\extensions\ not found.
Folder C:\Program Files\mozilla firefox\extensions\talkback@mozilla.org\ not found.
Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM\ not found.
Folder C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0788DE9E-6C4E-49AD-8756-19D06E9BE1C7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0788DE9E-6C4E-49AD-8756-19D06E9BE1C7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AV8 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rkotrig\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
File qbr2q.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
File qbr2q.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
File G:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
File E:\Autoplay.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
File E:\xerp8nj.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
File E:\xerp8nj.exe not found.
Folder C:\ProgramData\Fun4IM\ not found.
Folder C:\Program Files\Windows Searchqu Toolbar\ not found.
Folder C:\Program Files\Fun4IM\ not found.
Folder C:\Program Files\Spyware Doctor\ not found.
File/Folder C:\Windows\*.tmp not found.
File/Folder C:\Users\JFNCB\Documents\*.tmp not found.
File/Folder C:\*.tmp not found.
Folder C:\Users\JFNCB\AppData\Roaming\OfferBox\ not found.
Unable to delete ADS C:\ProgramData\Temp
FC5A2B2 .Unable to delete ADS C:\ProgramData\Temp:A8ADE5D8 .
Unable to delete ADS C:\ProgramData\Temp
1B5B4F1 .========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\JFNCB\Desktop\cmd.bat deleted successfully.
C:\Users\JFNCB\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: JFNCB
->Temp folder emptied: 30401 bytes
->Temporary Internet Files folder emptied: 558762 bytes
->Java cache emptied: 4871760 bytes
->FireFox cache emptied: 59142399 bytes
->Flash cache emptied: 51154 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52462516 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 112,00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: JFNCB
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.20.1 log created on 01112011_111027
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
"
Voilà pour le Bloc note de Truc bidule spyware (^^) :
"
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5502
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
11/01/2011 11:25:26
mbam-log-2011-01-11 (11-25-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147808
Temps écoulé: 4 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
"
=> Apparemment c bon...
Mon antivirus à lancer une analyse de lui meme et a trouvé une menace... Le scanner ESET a trouvé un dossier infecté pour le moment...
Lu... ouais mon ordi s'ést redémarré tout seul des suites d'un dit : "écran de la mort"
et du coup l'analyse ESET s'est interrompue et même terminé !
Je vais la relancer... c'est vachement long en plus...
Même après les différentes analyses... mes pages de pub continue de s'ouvrir, mais pour l'instant "Avira guard" ne m'embête plus !
et du coup l'analyse ESET s'est interrompue et même terminé !
Je vais la relancer... c'est vachement long en plus...
Même après les différentes analyses... mes pages de pub continue de s'ouvrir, mais pour l'instant "Avira guard" ne m'embête plus !
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBesoin d'aide rapport zhpdiag
- ForumBesoin d'aide pour rapport rsit
- ForumBesoin d'aide rapport ad-remover
- ForumVirus besoin d'analyse de rapport hijackthis
- ForumBesoin d'aide pour virus rapport antivir
- ForumVirus detectes par avira rapport hijackthis
- ForumVirus - aide rapport hijackthis
- ForumAide pour rapport de hijackthis car virus
- ForumAi-je besoin de poster un rapport hijackthis
- ForumBesoin quon examine mon rapport hijackthis
- Voir plus
