Infection par Markany

grand_voyageur Messages postés 69 Statut Membre -  
 coyottes -
Bonjour,

En ouvrant mon micro ce soir je viens de m'apercevoir que je suis infecté par une saloperie du nom de Markany.
Je ne sais pas comment il est arrivé là, mais une chose est sure il est bien là.
Quelqu'un pourait'il m'aider à m'en débarrasser.
Un grand merci à vous tous.
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection présumée par MarkAny est signalée sous Windows XP avec Internet Explorer 7, et la demande porte sur la suppression du composant suspect et la restauration d'un fonctionnement normal.
Plusieurs solutions évoquées préconisent de désactiver MAAgent.exe, supprimer le dossier contentsafer via Unlocker, puis lancer un balayage avec SAS ou d'autres outils de sécurité avant d'analyser le système avec HijackThis.
Des rapports montrent que la procédure inclut l'utilisation de GenProc pour générer un rapport et la désactivation du contrôle des comptes utilisateur sur Vista, dans les étapes de nettoyage.
D'autres échanges indiquent que MarkAny serait davantage lié au marquage de photos et non à un virus, ce qui peut influencer le choix des outils et des méthodes de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. coyottes
     
    Bonjour
    Bien que très tardivement,celà pourrait rendre service plutot que partir dans des délires de désinferction avec posts et reposts.
    MarkAny vient pour taguer des photos donc téléphones,cameras,smartphones,le plus souvent Samsung et en aucun cas Virus.
    Patrick
    3
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    On va y arriver, voici ce que j'ai trouvé pour ton problème de dossier ça devrait marcher normalement

    c'est un spyware
    1ere chose a faire

    1. cherche dans tes processus celui ci
    MAAgent.exe

    desactives le et essayes de supprimer ton dossier contentsafer dans program files

    2. si tu n'y arrives pas telecharges : UNLOCKER
    ET ensuite lorsqu'il est installé

    tu cliques droit sur le dossier recalcitrant et coches : supprimer ou debloquer tout

    Et ensuite passe SAS
    2
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Apparement ça a fonctionné avec UNLOCKER super !!!!
      Par contre excuse mon ignorence mais c'est quoi SAS ??
      @+
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    C:\DOCUMENT\thierry\Favoris\
    1
    1. grand_voyageur Messages postés 69 Statut Membre
       
      OK j'essaye ça et je te tiens au courant !!!
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Merci pour ton aide, c'est très gentil.
      Juste un truc je ne suis pas vraiment familier avec "HijackThis"
      donc n'hésite surtout pas à décrire les actions à effectuer avec ce logiciel.
      Voilà le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:58:23, on 28/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.com/
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Je pense avoir fais ce que tu m'as demandé, mais aucun rapport ne s'est affiché ????
      Je regarderai mieux ce soir sur mon micro, il est possible que j'ai mal regardé.
      Si je trouve quelque chose je le poste.

      @+
      0
      1. grand_voyageur Messages postés 69 Statut Membre > grand_voyageur Messages postés 69 Statut Membre
         
        Voilà tout ce que j'ai trouvé, dis moi si c'est ça que tu attends !!!

        Initialisation GenProc 2.350 [28/01/2009] à [20:07:17,01]

        *** Liste des composants GenProc ***

        C:\Documents and Settings\thierry\Bureau\AnyDVD.exe.lnk
        C:\Documents and Settings\thierry\Bureau\autorun.exe.lnk
        C:\Documents and Settings\thierry\Bureau\Azureus.lnk
        C:\Documents and Settings\thierry\Bureau\BF2.exe.lnk
        C:\Documents and Settings\thierry\Bureau\Blog Marianne.url
        C:\Documents and Settings\thierry\Bureau\Blog Pierrot.url
        C:\Documents and Settings\thierry\Bureau\Calendrie repos Mary.lnk
        C:\Documents and Settings\thierry\Bureau\Casse briques.url
        C:\Documents and Settings\thierry\Bureau\CCleaner.lnk
        C:\Documents and Settings\thierry\Bureau\CDex.lnk
        C:\Documents and Settings\thierry\Bureau\Cool Edit 2000.lnk
        C:\Documents and Settings\thierry\Bureau\Debug.txt
        C:\Documents and Settings\thierry\Bureau\Direct-Avocat.url
        C:\Documents and Settings\thierry\Bureau\dss.exe
        C:\Documents and Settings\thierry\Bureau\DVD Shrink 3.2.lnk
        C:\Documents and Settings\thierry\Bureau\EasyClea.exe.lnk
        C:\Documents and Settings\thierry\Bureau\FarCry 2.lnk
        C:\Documents and Settings\thierry\Bureau\Fiche d'‚tat civil.url
        C:\Documents and Settings\thierry\Bureau\GenProc.bat
        C:\Documents and Settings\thierry\Bureau\GSpot.exe.lnk
        C:\Documents and Settings\thierry\Bureau\Hex Air.url
        C:\Documents and Settings\thierry\Bureau\HJTInstall.exe
        C:\Documents and Settings\thierry\Bureau\horaire d'avion le puy.jpg
        C:\Documents and Settings\thierry\Bureau\Majonhg.url
        C:\Documents and Settings\thierry\Bureau\Markany.url
        C:\Documents and Settings\thierry\Bureau\Media Player Classic.lnk
        C:\Documents and Settings\thierry\Bureau\MOHAA.EXE.lnk
        C:\Documents and Settings\thierry\Bureau\moh_Breakthrough.exe.lnk
        C:\Documents and Settings\thierry\Bureau\Nero StartSmart.lnk
        C:\Documents and Settings\thierry\Bureau\Nouveau raccourci Internet (3).url
        C:\Documents and Settings\thierry\Bureau\Nouveau raccourci Internet (4).url
        C:\Documents and Settings\thierry\Bureau\Nouveau raccourci Internet.url
        C:\Documents and Settings\thierry\Bureau\POI Loader GARMIN.lnk
        C:\Documents and Settings\thierry\Bureau\Radio Deezer.url
        C:\Documents and Settings\thierry\Bureau\RegCleaner.lnk
        C:\Documents and Settings\thierry\Bureau\space-bounty.url
        C:\Documents and Settings\thierry\Bureau\Spybot - Search & Destroy.lnk
        C:\Documents and Settings\thierry\Bureau\the rise of atlantis.exe.lnk
        C:\Documents and Settings\thierry\Bureau\Verbes irr‚guliers.url
        C:\Documents and Settings\thierry\Bureau\Voyage Ile Maurice.url
        C:\Documents and Settings\thierry\Bureau\WebUpdater GARMIN.lnk

        *** Liste des étapes franchies avec succès ***
        0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non désolé c'est pas ça regarde bien le tuto?
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonsoir,

      J'ai recommencé toute l'opération en suivant scrupuleusement ce qui est indiqué dans le tuto, mais toujours pas de rapport !!!!!

      J'ai fais une recherche sur mon disque dur ---> C:\GenProc.txt
      Rien de rien, je ne comprend pas.

      Que dois-je faire ????
      0
      1. grand_voyageur Messages postés 69 Statut Membre > grand_voyageur Messages postés 69 Statut Membre
         
        J'ai bien trouvé un truc mais ça me surprend un peu, je te le poste on ne sait jamais !!!





        Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer

        Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
        Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


        Etape 1/ Télécharge :


        Toolbar-S&D (Team IDN) sur ton Bureau.




        Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
        Choisis ta session courante *** thierry ***


        Etape 2/


        Lance Toolbar-S&D situé sur le Bureau.
        Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


        Etape 3/


        Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


        Etape 4/


        Redémarre normalement et poste, dans la même réponse :

        - Le contenu du rapport C:\TB.txt ;
        - Un nouveau rapport HijackThis ;


        Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


        ____________________________________________________________________________________________________________


        Liste Ajout-Suppression de programmes - Arguments de la procédure


        Sites officiels GenProc : alt-shift-return.org et GenProc.com
        0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est bien ça du peux donc suivre ce qui est indiqué en me postant bien tout les rapports. Merci.
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Ok je fais ça et je te poste les rapports.
      @+
      0
    2. grand_voyageur Messages postés 69 Statut Membre
       
      Avec un peu de retard je te poste ce que tu m'as demandé :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
      BIOS : Award Modular BIOS v6.0
      USER : thierry ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Trend Micro PC-cillin Internet Security 2007 (Not Activated)
      Firewall : Trend Micro PC-cillin Internet Security (Firewall) 15 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
      D:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
      E:\ (Local Disk) - NTFS - Total:114 Go (Free:34 Go)
      F:\ (CD or DVD)
      G:\ (CD or DVD)
      X:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 05/02/2009|19:14 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\BitLord\BitLord.xml
      Supprime! - C:\Program Files\BitLord\Downloads
      Supprime! - C:\Program Files\BitLord\Downloads.xml
      Supprime! - C:\Program Files\BitLord\lang
      Supprime! - C:\Program Files\BitLord\rules
      Supprime! - C:\Program Files\BitLord

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Avira_AntiVirus_Premium_8_Keygen_[mininova][1].torrent
      C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
      C:\DOCUME~1\thierry\Application Data\Azureus\torrents\[isoHunt]_CyberLink_PowerDVD_7.3_(7.2_Ultra)_Multilang___The_best_Keygen_(Virility)_Tested[1].torrent
      C:\DOCUME~1\thierry\Application Data\Azureus\torrents\_Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
      C:\DOCUME~1\thierry\Favoris\crack
      C:\DOCUME~1\thierry\Favoris\crack\3D Gamers - Soldier of Fortune II Double Helix.url
      C:\DOCUME~1\thierry\Favoris\crack\ASTALAVISTA.BOX.SK.url
      C:\DOCUME~1\thierry\Favoris\crack\Crack for windows xp sp2 keygen cd key norton 2004 nero norton 2005 spyware doctor serial condition zero cd key windows 2003 cr.url
      C:\DOCUME~1\thierry\Favoris\crack\GameCopyWorld.url
      C:\DOCUME~1\thierry\Favoris\crack\NEW CRACKS.url
      C:\DOCUME~1\thierry\Favoris\crack\Ningpo Mahjongg DeLuxe v1.00.27.url
      C:\DOCUME~1\thierry\Favoris\crack\Welcome to CRACKS.AM software security site!.url
      C:\DOCUME~1\thierry\Favoris\crack\Wpage.url



      1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|19:18 - Option : [2]

      -----------\\ Fin du rapport a 19:18:19,71

      et le second rapport : hijackthis.log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:29:26, on 05/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
      C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/
      O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.com/
      O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
      O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
      O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
      O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
      O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
      O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
      O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je comprends mieux les virus avec ça c'est normale, à éffacer à tout prix.

    C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Avira_AntiVirus_Premium_8_Keygen_[mininova][1].torrent
    C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
    C:\DOCUME~1\thierry\Application Data\Azureus\torrents\[isoHunt]_CyberLink_PowerDVD_7.3_(7.2_Ultra)_Multilang___The_best_Keygen_(Virility)_Tested[1].torrent
    C:\DOCUME~1\thierry\Application Data\Azureus\torrents\_Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
    C:\DOCUME~1\thierry\Favoris\crack
    C:\DOCUME~1\thierry\Favoris\crack\3D Gamers - Soldier of Fortune II Double Helix.url
    C:\DOCUME~1\thierry\Favoris\crack\ASTALAVISTA.BOX.SK.url
    C:\DOCUME~1\thierry\Favoris\crack\Crack for windows xp sp2 keygen cd key norton 2004 nero norton 2005 spyware doctor serial condition zero cd key windows 2003 cr.url
    C:\DOCUME~1\thierry\Favoris\crack\GameCopyWorld.url
    C:\DOCUME~1\thierry\Favoris\crack\NEW CRACKS.url
    C:\DOCUME~1\thierry\Favoris\crack\Ningpo Mahjongg DeLuxe v1.00.27.url
    C:\DOCUME~1\thierry\Favoris\crack\Welcome to CRACKS.AM software security site!.url
    C:\DOCUME~1\thierry\Favoris\crack\Wpage.url
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Juste une petite question !! Je m'y prends comment pour supprimer tout ça !!!!!
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    C:\Documents and Settings\thierry\Favoris\
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Je reviens de vacances c'est pour ça que je ne donnais plus signe de vie.
      Bein voilà j'ai fais ce que tu m'ass demandé, que dois je faire maintenent ???
      @+
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ensuite ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonsoir,

      Voilà le rapport :

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1766
      Windows 5.1.2600 Service Pack 3

      18/02/2009 22:16:54
      mbam-log-2009-02-18 (22-16-54).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 199343
      Temps écoulé: 1 hour(s), 51 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013549.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\thierry\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

      Bonne soirée.
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ensuite ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Voilà le rapport :

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 02/19/2009 at 08:10 PM

      Application Version : 4.25.1012

      Core Rules Database Version : 3766
      Trace Rules Database Version: 1726

      Scan type : Complete Scan
      Total Scan Time : 00:56:01

      Memory items scanned : 544
      Memory threats detected : 0
      Registry items scanned : 6098
      Registry threats detected : 0
      File items scanned : 23565
      File threats detected : 101

      Adware.Tracking Cookie
      C:\Documents and Settings\marianne\Cookies\marianne@track.effiliation[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@track.effiliation[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@www.googleadservices[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ad.yieldmanager[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@www.googleadservices[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@himedia.112.2o7[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@stat.dealtime[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@stats.searchtrack[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@xiti[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@xiti[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@fastclick[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@xiti[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@weborama[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@laredoute.solution.weborama[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@xxx-moii-iiom-xxx.skyrock[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@weborama[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[4].txt
      C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@weborama[4].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.adomos[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@test.coremetrics[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@weborama[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[5].txt
      C:\Documents and Settings\marianne\Cookies\marianne@fr.pcvirusremover2008[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ad.ieurop[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.tetesacl.streamtheworld[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adtrafficdriver[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adv.surinter[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@media.adrevolver[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@media.adrevolver[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@eas.apm.emediate[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@eas.apm.emediate[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@msnportal.112.2o7[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@media.adrevolver[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@advertstream[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ad.zanox[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ad.zanox[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@vitamine.networldmedia[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ad.zanox[4].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adrevolver[4].txt
      C:\Documents and Settings\marianne\Cookies\marianne@serving-sys[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adrevolver[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@bs.serving-sys[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adopt.euroclick[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adrevolver[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@banner.cotedazurpalace[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@nrjmobile.solution.weborama[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@xxx-lussy43-xxx.skyrock[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@tracking.lsfinteractive[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@sfr.122.2o7[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@vivelledop.solution.weborama[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@stat.hi-pi[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@tradedoubler[4].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ladynett.solution.weborama[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@tradedoubler[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@iiiinsuportable-xxx.skyrock[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@iiiinsuportable-xxx.skyrock[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@himedia.individuad[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@tradedoubler[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.twenga[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@x-fuckeat-x.skyrock[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@fruiteysex.skyrock[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@iframe.mediaplazza[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@advertising[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@doubleclick[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@clickintext[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@cdiscount[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@statsreportserver[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@yourmedia[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@doubleclick[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@networldmedia[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@atdmt[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@tracking.publicidees[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[4].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adserver.aol[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@stats.canalblog[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adserver.aol[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.canalblog[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@fl01.ct2.comclick[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@fl01.ct2.comclick[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@bluestreak[3].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.pointroll[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@apmebf[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@bluestreak[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adtech[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@tracker.affistats[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@apmebf[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@bluestreak[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@www.cdiscount[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.highmetrics[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@atwola[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@smartadserver[2].txt
      C:\Documents and Settings\marianne\Cookies\marianne@smartadserver[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@xxxlea-lelexxx.skyrock[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@adviva[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@ads.contactmusic[1].txt
      C:\Documents and Settings\marianne\Cookies\marianne@yourmedia[1].txt
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ensuite un nouvel hijackthis + ceci :

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Je te transmets les 2 rapports, juste une chose, j'ai dabort passé https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      et ensuite hijackthis, j'espere que l'ordre n'avais pas d'importance.

      Le rapport de Kasperky :

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, February 21, 2009 7:30:04 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 21/02/2009
      Enregistrements dans la base antivirus Kaspersky : 1826262
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: étendue
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      X:\

      Statistiques de l'analyse:
      Total d'objets analysés: 129760
      Nombre de virus trouvés: 3
      Nombre d'objets infectés: 5 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 04:10:41

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Avira\Avira Premium Security Suite\EVENTDB\usettings.db L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Avira\Avira Premium Security Suite\LOGFILES\antispam.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_THIERRY-PINEAU.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_THIERRY-PINEAU.log L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\dfsr.db L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\fsr.log L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\fsrtmp.log L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\tmp.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\thierry_pineau@hotmail.com\real\members.stg L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\thierry_pineau@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Temp\~DFD6C.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Temp\~DFDB1.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Temp\~DFE27.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Temp\~DFEDB.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\Mes documents\Mes fichiers reçus\Rav.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.11 ignoré
      C:\Documents and Settings\thierry\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\thierry\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Avira\Avira Premium Security Suite\global_words.db L'objet est verrouillé ignoré
      C:\Program Files\Avira\Avira Premium Security Suite\settings.db L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab/arahOTJ.exe Infecté : Trojan-Downloader.Win32.Agent.agss ignoré
      C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab/is157000.exe Infecté : Trojan-Spy.Win32.BZub.ffd ignoré
      C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab Infecté : Trojan-Spy.Win32.BZub.ffd ignoré
      C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe Rsrc-Package: infecté - 3 ignoré
      C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP47\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\THIERRY-PINEAU.ldb L'objet est verrouillé ignoré
      C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
      C:\WINDOWS\temp\ZLT00739.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\temp\ZLT0073c.TMP L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.


      et enfin le rapport de hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:57:43, on 22/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/
      O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.com/
      O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
      O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
      O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
      O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
      O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
      O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
      O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Voici les virus qui reste :

    C:\Documents and Settings\thierry\Mes documents\Mes fichiers reçus\Rav.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.11 ignoré

    C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\R­P43\A0013575.exe/data0000.cab/arahOTJ.exe Infecté : Trojan-Downloader.Win32.Agent.agss ignoré

    C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\R­P43\A0013575.exe/data0000.cab/is157000.exe Infecté : Trojan-Spy.Win32.BZub.ffd ignoré

    C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\R­P43\A0013575.exe/data0000.cab Infecté : Trojan-Spy.Win32.BZub.ffd ignoré

    C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\R­P43\A0013575.exe Rsrc-Package: infecté - 3 ignoré

    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    1ère chose à faire supprimer ceci car il est infecté : Rav.exe, dans : C:\Documents and Settings\thierry\Mes documents\Mes fichiers reçus

    ensuite pour les autres virus il va falloir faire ceci :

    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/

    tuto vista : Désactive et réactive ta restauration

    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Tout ce que tu m'as demandé de faire est fait !!!!
      Que dois je faire maintenant ???
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ensuite un nouvel hijackthis puis du nettoyage.
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonsoir,

      Voilà le rapport que tu m'as demandé, mais en ce qui concerne le nettoyage, je fais koi exactement comme nettoyage et comment ???

      Rapport :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:26:58, on 23/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
      C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Azureus\Azureus.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/
      O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.com/
      O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
      O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
      O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
      O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
      O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
      O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
      O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pour le nettoyage ça va venir chaque chose en sont temps.
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

    O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/

    O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net

    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
    O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)

    O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite le nettoyage :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonsoir,

      J'ai fixé ce que tu m'as demandé et passé Toolscleaner dont je te donne le rapport :


      [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\hijackthis.log: trouvé !
      C:\TB.txt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\thierry\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\thierry\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\thierry\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\thierry\Bureau\GenProc: trouvé !
      C:\Documents and Settings\thierry\Bureau\GenProc\Page\GenProc[*].html: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\thierry\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\thierry\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\thierry\Bureau\ToolBarSD.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\Documents and Settings\thierry\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\thierry\Bureau\GenProc: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Fichiers temporaires nettoyés !
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    y a juste celui ci à supprimer manuellement : C:\Documents and Settings\thierry\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!

    Ensuite ton pc va mieux?
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonsoir,

      Une petite chose me chagrine, c'est que j'ai toujours le répertoire markany qui existe dans :
      c:\Program Files\Markany et il y a pas de chose dedant, donc je fai koi avec ce répertoire ????
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    si y a rien dedans tu peux le supprimer.
    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Et bien c'est bien là le probleme, c'est qu'il y a un sous répertoire et pas mal de fichiers à l'intérieur, donc que faire avec !!!!!
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait moi juste une dernière chose :

    Télécharge :

    - MSNFix (!aur3n7) et décompresse-le sur le Bureau.

    Regarde bien le Tuto Ici

    Ensuite :

    Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix

    0
    1. grand_voyageur Messages postés 69 Statut Membre
       
      Ok merci, je fais tout ça et je te tiens au courant.
      Bonne soirée.
      0
    2. grand_voyageur Messages postés 69 Statut Membre
       
      Bonjour,

      Et bien voilà le rapport que tu m'as demandé :

      MSNFix 1.749

      C:\Documents and Settings\thierry\Bureau\MSNFix
      Fix exécuté le 28/02/2009 - 15:03:34,71 By thierry
      mode sans échec

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090228150510
      -- original size 343.32 Kb / 11785 lines
      -- Start cleaning Hosts file ....

      /!\... about.com ..... Found and removed
      /!\... antivirus.com ..... Found and removed
      /!\... avast.com ..... Found and removed
      /!\... ca.com ..... Found and removed
      /!\... mcafee.com ..... Found and removed
      /!\... spybot.info ..... Found and removed


      -- final size 341.83 Kb / 11739 lines
      -- entry Found : 6 / Entry check : 310

      End .............................. 37.12 Secondes





      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé





      ************************ Hostsclean

      Cleanhosts v 0.1.0.7 By Laurent

      -- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090228151002
      -- original size 341.83 Kb / 11739 lines
      -- Start cleaning Hosts file ....



      -- final size 341.83 Kb / 11739 lines
      -- entry Found : 0 / Entry check : 310

      End .............................. 116.69 Secondes



      J'ai tjr le répertoire Markany, que dois je faire avec ???
      0
  • 1
  • 2