Se connecter / S'enregistrer
Votre question

Problème XP Anti-Spyware [RÉSOLU]

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2011 20:40:15

Bonjour chers Helpers,

j'ai eu hier un problème avec Xp Anti-Spyware. Je ne pouvais plus faire fonctionner aucun programmes. La seule chose qui m'était possible était d'ouvrir des dossiers comme mes images par exemple. Impossible d'aller sur internet, de faire fonctionner un anti-virus, de faire fonctionner un jeu, bref: nada. Je suis, ce matin, allé en mode sans échec mais au lieu de cliquer sur oui, j'ai cliqué sur non et j'ai fait un retour antérieur. L'ordinateur semble correct maintenant mais j'aimerais tout de même que des pros en la matière puissent m'assurer la sécurité de mon ordinateur. J'ai fais un scan rapide de Mbam et j'ai supprimé un Trojan.

Je possède Avast, Mbam et TuneUp Utilities (qui n'est pas un anti quoi que ce soit mais je tiens à le préciser).

Merci de vos futures réponses. :) 

Autres pages sur : probleme anti spyware resolu

10 Avril 2011 22:29:42

Wow, je viens de me rendre compte que j'ai déjà un compte de plus de 2 ans. Je fais donc un UP s'il-vous-plaît !
12 Avril 2011 01:36:11

...
Contenus similaires
a c 548 8 Sécurité
13 Avril 2011 13:52:35

Bonjour,

Tu as donc fait une restauration système ?

Il nous faut le rapport de MBAM.
Fais aussi un scan complet avec Avast! à jour et poste le rapport.

[:_tom_:7]
13 Avril 2011 23:31:09

Bon, finalement j'ai Mbam et Avira AntiVir Personal étant donné qu'Avast est concidéré comme pas mise à jour.

Tout ce que j'ai fais est un retour antérieur et un scan d'Avast qui a détecté un cheval de troie. Je te donne quoi? Vu que cela fait quelques jours que tout ça s'est produit, peut-être que le rapport de Mbam n'y est plus.
a c 548 8 Sécurité
14 Avril 2011 10:25:38

Re,

Donne-moi tous les rapports que tu as eu ou effectué.

Pour MBAM :
Onglet "rapport"

Pour Avast! ... ben si tu peux l'ouvrir, tu aura un menu rapports, je sais plus où ...

Pour Antivir, ... Tu aurais dû attendre avant de l'installer, cela peut créer des conflit avec les restes d'Avast! ...
14 Avril 2011 18:33:45

J'ai supprimé Avast avant de mettre Avira AntiVir.

Voici le rapport d'Avira:



Avira AntiVir Personal
Date de création du fichier de rapport : Thursday, April 14, 2011 09:00

La recherche porte sur 2553189 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME-1D6870255B

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 3/7/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 3/4/2011 18:38:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 3/4/2011 18:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 3/4/2011 18:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 3/4/2011 18:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 13:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 18:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 2/9/2011 18:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 4/7/2011 23:44:55
VBASE004.VDF : 7.11.5.226 2048 Bytes 4/7/2011 23:44:55
VBASE005.VDF : 7.11.5.227 2048 Bytes 4/7/2011 23:44:55
VBASE006.VDF : 7.11.5.228 2048 Bytes 4/7/2011 23:44:55
VBASE007.VDF : 7.11.5.229 2048 Bytes 4/7/2011 23:44:55
VBASE008.VDF : 7.11.5.230 2048 Bytes 4/7/2011 23:44:55
VBASE009.VDF : 7.11.5.231 2048 Bytes 4/7/2011 23:44:56
VBASE010.VDF : 7.11.5.232 2048 Bytes 4/7/2011 23:44:56
VBASE011.VDF : 7.11.5.233 2048 Bytes 4/7/2011 23:44:56
VBASE012.VDF : 7.11.5.234 2048 Bytes 4/7/2011 23:44:56
VBASE013.VDF : 7.11.6.28 158208 Bytes 4/11/2011 23:44:57
VBASE014.VDF : 7.11.6.74 116224 Bytes 4/13/2011 23:44:11
VBASE015.VDF : 7.11.6.75 2048 Bytes 4/13/2011 23:44:11
VBASE016.VDF : 7.11.6.76 2048 Bytes 4/13/2011 23:44:12
VBASE017.VDF : 7.11.6.77 2048 Bytes 4/13/2011 23:44:12
VBASE018.VDF : 7.11.6.78 2048 Bytes 4/13/2011 23:44:12
VBASE019.VDF : 7.11.6.79 2048 Bytes 4/13/2011 23:44:12
VBASE020.VDF : 7.11.6.80 2048 Bytes 4/13/2011 23:44:12
VBASE021.VDF : 7.11.6.81 2048 Bytes 4/13/2011 23:44:12
VBASE022.VDF : 7.11.6.82 2048 Bytes 4/13/2011 23:44:13
VBASE023.VDF : 7.11.6.83 2048 Bytes 4/13/2011 23:44:13
VBASE024.VDF : 7.11.6.84 2048 Bytes 4/13/2011 23:44:13
VBASE025.VDF : 7.11.6.85 2048 Bytes 4/13/2011 23:44:13
VBASE026.VDF : 7.11.6.86 2048 Bytes 4/13/2011 23:44:13
VBASE027.VDF : 7.11.6.87 2048 Bytes 4/13/2011 23:44:13
VBASE028.VDF : 7.11.6.88 2048 Bytes 4/13/2011 23:44:13
VBASE029.VDF : 7.11.6.89 2048 Bytes 4/13/2011 23:44:14
VBASE030.VDF : 7.11.6.90 2048 Bytes 4/13/2011 23:44:14
VBASE031.VDF : 7.11.6.99 33280 Bytes 4/13/2011 23:44:14
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 3/4/2011 18:38:14
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 4/11/2011 23:45:10
AESCN.DLL : 8.1.7.2 127349 Bytes 3/4/2011 18:38:13
AESBX.DLL : 8.1.3.2 254324 Bytes 3/4/2011 18:38:13
AERDL.DLL : 8.1.9.9 639347 Bytes 4/11/2011 23:45:09
AEPACK.DLL : 8.2.6.0 549237 Bytes 4/11/2011 23:45:07
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 4/11/2011 23:45:07
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 4/11/2011 23:45:06
AEHELP.DLL : 8.1.16.1 246134 Bytes 3/4/2011 18:38:03
AEGEN.DLL : 8.1.5.4 397684 Bytes 4/11/2011 23:45:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 3/4/2011 18:38:03
AECORE.DLL : 8.1.20.2 196982 Bytes 4/11/2011 23:45:03
AEBB.DLL : 8.1.1.0 53618 Bytes 3/4/2011 18:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 3/4/2011 18:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 3/4/2011 18:38:18
AVREP.DLL : 10.0.0.8 62209 Bytes 6/17/2010 18:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 3/4/2011 18:38:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 3/4/2011 18:38:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 3/4/2011 18:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 3/4/2011 18:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 6/17/2010 18:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 3/4/2011 18:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 6/17/2010 18:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2/11/2010 04:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 3/4/2011 18:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : Thursday, April 14, 2011 09:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1711' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\chantal'
Recherche débutant dans 'C:\WINDOWS'
Recherche débutant dans 'C:\Documents and Settings\All Users'
Recherche débutant dans 'C:\Program Files'


Fin de la recherche : Thursday, April 14, 2011 10:03
Temps nécessaire: 1:02:53 Heure(s)

La recherche a été effectuée intégralement

14896 Les répertoires ont été contrôlés
469777 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
469777 Fichiers non infectés
5680 Les archives ont été contrôlées
0 Avertissements
0 Consignes


MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5717

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

2011-02-08 21:16:18
mbam-log-2011-02-08 (21-16-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 285805
Temps écoulé: 1 heure(s), 5 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ED7D3DE-6DBE-4516-8712-01B1B64B7057} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\chantal\my documents\mixeur\Mixeur.exe (Joke.Mixeur) -> Quarantined and deleted successfully.
c:\documents and settings\chantal\my documents\tuneup utilities 2010 fr+keygen-www.golden-ddl.com\tuneup utilities 2010 fr+keygen-www.golden-ddl.com\keygen-www.golden-ddl.com.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\documents and settings\chantal\my documents\vuze downloads\zwt-zass\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
14 Avril 2011 21:11:41

Dernièrement, un scan HIjackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:47, on 2011-04-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\chantal\My Documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Fast Browser Search - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\chantal\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall....
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/SCRABBLE/Images/stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr-CA/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/SCRABBLE/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/peggle/sis/popcaploade...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://origin.www.shockwave.com/content/weddingdash/sis...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 10612 bytes
a c 548 8 Sécurité
14 Avril 2011 22:08:59

Re,

Ce que MBAM avait trouvé, c'était rien, quelques adwares (logiciel publicitaire), mais çà date d'un moment quand même (février)
Tu es sur que c'est le dernier en date ?

Tu as des symptômes quelconques ? redirection lors de tes recherches sur le net ? pubs ? ralentissement ?

logiciels publicitaires à virer de tes programmes :
Citation :
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll


Avast! est toujours actifs, où y'a des restes alors :
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

à utiliser :
http://www.avast.com/fr-fr/uninstall-utility

[:_tom_:7]
15 Avril 2011 03:51:38

Je crois que vu qu'il s'agit de restes, je n'arrive pas à trouver comment ouvrir Avast pour désactiver l'autoprotection avast pour pouvoir les supprimer car impossible manuellement.
a c 548 8 Sécurité
15 Avril 2011 10:13:15

Re,

Tant pis, lance l'outil de désinstallation quand même, où alors c'est que tu n'arrives pas à le lancer à cause de cette erreur ?

Si c'est le cas :



Relance Hijackthis :[/url]

  • Lance Hijackthis situé ici :
    C:\Documents and Settings\chantal\My Documents\Téléchargements\HiJackThis.exe

    Clic sur :


    Coche ces lignes ( si présentes) :

    Citation :
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui


    Et clic sur :


    Valide et ferme.


    Redémarre le pc et relance l'outil de désinstallation d'Avast!
    15 Avril 2011 21:48:30

    D'accord, merci. :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS