Forum informatique Rechercher Liste des Membres Profil Se connecter pour vérifier ses messages privés Connexion

Mon PC reboot toout seul!!!

Forum informatique -> Forum Nouveaux virus et troyens Voir le sujet précédent :: Voir le sujet suivant

Auteur	Message
dream_jade Inscrit le: 01 Sep 2005 Messages: 37	Posté le: Jeu Nov 09, 2006 5:30 pm    Sujet du message: Mon PC reboot toout seul!!! Bonjour! voilà j'ai à nouveau un problème! mn PC reboot toujours tout seul au démarrage! Je m'explique : il ya 3 sessions différentes sur le pc, lorque j'allume le pc il démarre tout seul et ensuite je choisis ma session, entre mon mot de passe et aisi ma session démarre et s'affiche mais elle se redémarre tout seule après, on revient donc au moment où il faut choisir les sessions! et je recommence le tout mais ça ne marche pas! ! après 7/8 tentatives me voilà ici! Sinon hier soir pendant que je surfais depuis plus de 2h mon pc a redémarré tout seul! Je tiens à préciser que mon pc largue aussi beaucoup! ! Je n'ai pas eu le temps de faire des pandascan et hijack pour les autres sessions mais est-ce nécessaire? Pour l'instant je vous envois mon pandan scan Incident Status Location Adware:adware/superspider Not disinfected c:\windows\system32\a.exe Adware:adware program Not disinfected c:\windows\system32\key.~ Adware:adware/mirar Not disinfected c:\windows\system32\WinNB57.dll Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\UERSV_0001_N68M0602NetInstaller.exe Adware:adware/dollarrevenue Not disinfected c:\gimmygames11.exe Adware:adware/elitebar Not disinfected c:\windows\eliteunstall.exe Adware:adware/spywarenuker Not disinfected c:\windows\icont.exe Spyware:spyware/media-motor Not disinfected c:\windows\ubber60.ini Adware:adware/dyfuca Not disinfected Windows Registry Adware:adware/sqwire Not disinfected Windows Registry Adware:adware/searchexe Not disinfected Windows Registry Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@247realmedia[2].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@2o7[1].txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@ads.pointroll[1].txt Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@adserver.filefront[2].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@adtech[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@as1.falkag[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@bs.serving-sys[1].txt Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@fl01.ct2.comclick[2].txt Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@realmedia[2].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@serving-sys[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@weborama[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Alexandre\Cookies\alexandre@xiti[1].txt Adware:Adware/Gmter Not disinfected C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\GNC94PI7\popup[1].htm Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@advertising[1].txt Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@apmebf[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@atdmt[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@bluestreak[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@fastclick[2].txt Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@ilead.itrack[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@mediaplex[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@overture[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@tradedoubler[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@xiti[1].txt Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\AXELLE\Cookies\axelle@zedo[2].txt Virus:Trj/Ranky.MV Renamed C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DMJKPYF\exe1[1]_exe_vir.vir Virus:Trj/Ranky.MV Renamed C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DMJKPYF\exe1[2]_exe_vir.vir Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@adopt.hbmediapro[2].txt Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@atwola[1].txt Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@belnk[1].txt Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@burstnet[2].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@com[2].txt Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@dist.belnk[2].txt Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@searchportal.information[1].txt Spyware:Cookie/BurstBeacon Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@www.burstbeacon[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\tutu\Cookies\alexandre@xiti[1].txt Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\tutu\Local Settings\Temp\Cookies\alexandre@toplist[1].txt Hacktool:Hacktool/MSNpass.D Not disinfected C:\Documents and Settings\tutu\Local Settings\Temp\Répertoire temporaire 1 pour mspass[1].zip\mspass.exe Adware:Adware/DollarRevenue Not disinfected C:\dr.exe Adware:Adware/DollarRevenue Not disinfected C:\gimmysmileys1.exe Adware:Adware/DollarRevenue Not disinfected C:\keyboard1.exe Adware:Adware/DollarRevenue Not disinfected C:\mousepad1.exe Adware:Adware/Lop Not disinfected C:\Program Files\Adverts\uninst.exe Adware:Adware/Yazzle Not disinfected C:\Program Files\Fichiers communs\Yazzle1119OinAdmin.exe Adware:Adware/MediaTickets Not disinfected C:\Program Files\Fichiers communs\Yazzle1125OinAdmin.exe Adware:Adware/YazzleSudoku Not disinfected C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe Adware:Adware/PurityScan Not disinfected C:\Program Files\mema\odim.exe Spyware:Spyware/Media-motor Not disinfected C:\Program Files\Softwin\BitDefender Professional Edition\Infected\eee2.exe Adware:Adware/Pop64 Not disinfected C:\Program Files\Softwin\BitDefender Professional Edition\Infected\elitemediapop.exe Spyware:Spyware/Media-motor Not disinfected C:\Program Files\Softwin\BitDefender Professional Edition\Infected\mm63[1].ocx Adware:Adware/WinTools Not disinfected C:\Program Files\Softwin\BitDefender Professional Edition\Infected\mmxbabysandra.exe Adware:Adware/Dyfuca Not disinfected C:\Program Files\Softwin\BitDefender Professional Edition\Infected\optimize.exe Potentially unwanted tool:Application/ErrorSafe Not disinfected C:\RECYCLER\S-1-5-21-1960408961-2139871995-839522115-1003\Dc59.exe Adware:Adware/Mirar Not disinfected C:\WINDOWS\876057.exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\cm\newdr.exe Adware:Adware/MediaTickets Not disinfected C:\WINDOWS\cm\YazzleBundle-1125.exe Spyware:Spyware/Media-motor Not disinfected C:\WINDOWS\eeedo.exe Spyware:Spyware/Media-motor Not disinfected C:\WINDOWS\eltpower.exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\gimmygames11.exe Adware:Adware/CommAd Not disinfected C:\WINDOWS\QWxleGFuZHJl\kqU5y3IRtJL5.vbs Spyware:Spyware/Media-motor Not disinfected C:\WINDOWS\surv3.exe Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ayi2dvag.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\aza00a9med.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\aza0la9m1d.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\aza40e5qeh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\aza80e1ueh.dll Possible Virus. Not disinfected C:\WINDOWS\system32\ccgnhh.exe Possible Virus. Not disinfected C:\WINDOWS\system32\ceotopes.exe Spyware:Cookie/nCase Not disinfected C:\WINDOWS\system32\config\systemprofile\Cookies\system@banners.searchingbooth[1].txt Spyware:Spyware/Media-motor Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0X6BSHY3\mm63[1].ocx Adware:Adware/Dyfuca Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0X6BSHY3\optimize[1].exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4PEBGTYF\dr[1].exe Spyware:Spyware/Media-motor Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4PEBGTYF\eeedo[1].exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP63STAJ\gimmygames11[1].exe Adware:Adware/ClkOptimizer Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP63STAJ\installerwebnex[1].exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KP63STAJ\winsysupd11[1].exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ODEF8LYZ\drsmartload[2].exe Spyware:Spyware/Media-motor Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ODEF8LYZ\surv3[1].exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ODEF8LYZ\winsysban11[1].exe Virus:Trj/Goldun.LR Disinfected C:\WINDOWS\system32\CsdDriver.sys Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\d4j00e1meh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\d4j02e1mgh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\d6j00g1me6.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\d6j02g1mg6.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\d8j0li1m18.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\dn8201loe.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\dn8s01l7e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\dnjo0113e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\dnn4015qe.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\e402ledo1h0c.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\en26l1fs1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\en46l1hs1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\en4ml1h11.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\en68l1ju1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\enlql1351.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ennml1511.dll Possible Virus. Not disinfected C:\WINDOWS\system32\equxnsk.exe Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\evcapi.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\f2l0lc3m1f.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\f6j20g1oe6.dll Adware:Adware/PurityScan Not disinfected C:\WINDOWS\system32\fftyj.dll Possible Virus. Not disinfected C:\WINDOWS\system32\fjocekxo.exe Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\fp0u03d9e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\fp2q03f5e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\fpnu0359e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\g022lafo1d2c.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\g0jo0a13ed.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\g4400ehmeh4a0.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\gp00l3dm1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\gp6sl3j71.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\gp8sl3l71.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\gprol3931.dll Possible Virus. Not disinfected C:\WINDOWS\system32\gujc.exe Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\h04m0ah1ed4.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\h0n0la5m1d.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\hr2805fue.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\hr4005hme.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\hr4805hue.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\hrjq0515e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\i0600ajmedoa0.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\i2240cfqef2e0.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\icuv_32.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ip0ol5d31.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ir0ol5d31.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ir2ul5f91.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ir48l5hu1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ir60l5jm1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ir6ql5j51.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\irlsl5371.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\irn0l55m1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\j6j60g1se6.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jt0207doe.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jt4u07h9e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jt6207joe.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jt8o07l3e.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jtl4073qe.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jtn6075se.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\jtro0793e.dll Possible Virus. Not disinfected C:\WINDOWS\system32\jyzdeq.exe Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\k0lq0a35ed.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\k0pmla711d.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\k4pm0e71eh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\k4pmle711h.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\k8jsli1718.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kfdpl.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\khdsg.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kt2ml7f11.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kt40l7hm1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kt48l7hu1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kt88l7lu1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kt8ul7l91.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\ktl4l73q1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\kxdpl1.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\l0r00a9med.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\l0r0la9m1d.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\l4j80e1ueh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\l4n40e5qeh.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\l6j80g1ue6.dll Possible Virus. Not disinfected C:\WINDOWS\system32\lhdcvbxx.exe Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\lvp8097ue.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\m4lsle371h.dll Adware:Adware/Look2Me Not disinfected C:\WINDOWS\system32\m4pole731h.dll
Revenir en haut
dream_jade Inscrit le: 01 Sep 2005 Messages: 37	Posté le: Jeu Nov 09, 2006 5:34 pm    Sujet du message: désoléé il manque le hijack je crois voici mon hi jack Logfile of HijackThis v1.99.1 Scan saved at 17:16:22, on 09/11/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\AXELLE\Bureau\PrOgRaM JaDe\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - blank (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\dinsp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Microsoft Fixgf] moysgabkh.exe O4 - HKLM\..\RunServices: [dll services] ryzgdsmbt.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\dinsp.exe O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe O4 - HKLM\..\RunServices: [SySSL] syssl.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128118437531 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140959089187 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Revenir en haut
Jet Li PentiumIV-1700 Inscrit le: 10 Jan 2006 Messages: 2109 Localisation: Avec honneur tu vaincras !!!	Posté le: Jeu Nov 09, 2006 8:02 pm    Sujet du message: Bonsoir 1/ Télécharge Look2Me-Destroyer.exe sur ton Bureau - Ferme toutes les fenêtres et programmes en cours. - Double-clique sur Look2Me-Destroyer.exe - Coche "Run this program as a task". - Un message s'affichera,disant "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique sur OK - Il se relancera après les 10 secondes, puis clique sur le bouton "Scan for L2M" ; les icônes du Bureau vont disparaître, c'est normal - Lorsque le scan termine, clique sur le bouton "Remove L2M" - Un message "Done Scanning" apparaîtra, clique sur OK - Un nouveau message s'affichera : "Done removing infected files ! Look2Me-Destroyer will now shutdown your computer", clique sur OK - Le PC va maintenant s'éteindre - Redémarre le PC normalement. 2/ Télécharge et installe : CCleaner Ewido( fais la mise a jour ) 3/ Lance CCleaner et clique sur lancer le nettoyage 4/ Redémarre en mode sans échec Citation: A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée. 5/ Lance Ewido et cliquer sur scanner puis sur scan complet du système. Une fois le scan terminé, ewido affiche un rapport. Clique sur "set all elements" et choisis "delete". Ensuite clique sur "apply all actions", pour supprimer toutes les infections détectées par ewido ( tu posteras le rapport ici ) 6/ Redémarre en mode normal 7/ refais un scan panda et poste ton rapport ici.
Revenir en haut
dream_jade Inscrit le: 01 Sep 2005 Messages: 37	Posté le: Dim Déc 31, 2006 2:09 pm    Sujet du message: Bonjour! Voila j'ai fait tout ce que vous m'avez demandé et voici le rapport panda : Incident Statut Analyse Adware:adware program No Désinfecté c:\windows\system32\key.~ Adware:adware/mirar No Désinfecté c:\windows\system32\WinNB57.dll Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UERSV_0001_N68M0602NetInstaller.exe Adware:adware/elitebar No Désinfecté c:\windows\eliteunstall.exe Adware:adware/dollarrevenue No Désinfecté c:\windows\gimmygames.dat Adware:adware/spywarenuker No Désinfecté c:\windows\icont.exe Spyware:spyware/media-motor No Désinfecté c:\windows\ubber60.ini Adware:adware/dyfuca No Désinfecté Registre Windows Adware:adware/sqwire No Désinfecté Registre Windows Adware:adware/searchexe No Désinfecté Registre Windows Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@adrevolver[3].txt Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@ads.tripod.lycos[2].txt Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@adserver.filefront[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@fe.lea.lycos[2].txt Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@maxserving[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@realmedia[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alexandre\Cookies\alexandre@xiti[1].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\tutu\Cookies\alexandre@adopt.hbmediapro[2].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\tutu\Cookies\alexandre@atwola[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\tutu\Cookies\alexandre@belnk[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\tutu\Cookies\alexandre@dist.belnk[2].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\tutu\Cookies\alexandre@searchportal.information[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\tutu\Cookies\alexandre@xiti[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\tutu\Local Settings\Temp\Cookies\alexandre@toplist[1].txt Hacktool:Hacktool/MSNpass.D No Désinfecté C:\Documents and Settings\tutu\Local Settings\Temp\Répertoire temporaire 1 pour mspass[1].zip\mspass.exe Adware:Adware/YazzleSudoku No Désinfecté C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe Spyware:Spyware/Media-motor No Désinfecté C:\Program Files\Softwin\BitDefender Professional Edition\Infected\eee2.exe Spyware:Spyware/Media-motor No Désinfecté C:\Program Files\Softwin\BitDefender Professional Edition\Infected\mm63[1].ocx Outil indésirable:Application/ErrorSafe No Désinfecté C:\RECYCLER\S-1-5-21-1960408961-2139871995-839522115-1003\Dc59.exe Adware:Adware/Mirar No Désinfecté C:\WINDOWS\876057.exe Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\cm\YazzleBundle-1125.exe Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\eeedo.exe Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0X6BSHY3\mm63[1].ocx Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4PEBGTYF\eeedo[1].exe Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\fftyj.dll Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\micpxl32.dLL Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\MLRDO20.DLL Outil indésirable:Application/HideWindow.A No Désinfecté C:\WINDOWS\system32\securaq.exe Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\S?mantec\??plorer.exe Adware:Adware/Yazzle No Désinfecté C:\WINDOWS\YazzleBundle-1119.exe Merci beaucoup et tous mes meilleurs voeux pour 2007!
Revenir en haut
naheulbeuk Modérateur Inscrit le: 07 Juin 2005 Messages: 6304 Localisation: dans un coin paumé au fin fond de la bretagne profonde...	Posté le: Dim Déc 31, 2006 2:35 pm    Sujet du message: Bonjour, 1/ [*] Télécharge combofix.exe (par sUBs) sur ton Bureau Démarre en mode sans echec [*] Double clique combofix.exe. [*] Tape sur la touche Y (Yes) pour démarrer le scan. [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis NOTE : Le rapport se trouve également ici : C:\Combofix.txt 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. A+
Revenir en haut
dream_jade Inscrit le: 01 Sep 2005 Messages: 37	Posté le: Dim Déc 31, 2006 4:32 pm    Sujet du message: Merci d'avoir répondu si vite! Voila j'ai une fois de plus fait tout ce que vous m'aviez demandé. Rapport combo : AXELLE - 06-12-31 16:16:59.31 Service Pack 1 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\AXELLE\Bureau" ((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log )))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\micpxl32.dLL C:\WINDOWS\system32\MLRDO20.DLL Granting sedebugprivilege to Administrateurs ... successful (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\876057.exe C:\WINDOWS\eliteunstall.exe C:\Program Files\Fichiers communs\Yazzle1119OinUninstaller.exe C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\system32\SMANTE~1 C:\QooBox\Purity\WINDOWS\system32\SMANTE~1\??plorer.exe (((((((((((((((