Bonjour, En ouvrant mon micro ce soir je viens de m'apercevoir que je suis infecté par une saloperie du nom de Markany. Je ne sais pas comment il est arrivé là, mais une chose est sure il est bien là. Quelqu'un pourait'il m'aider à m'en débarrasser. Un grand merci à vous tous.

Infection par Markany

Réponse 1 / 21

coyottes
27 août 2012 à 10:52

Bonjour
Bien que très tardivement,celà pourrait rendre service plutot que partir dans des délires de désinferction avec posts et reposts.
MarkAny vient pour taguer des photos donc téléphones,cameras,smartphones,le plus souvent Samsung et en aucun cas Virus.
Patrick

Réponse 2 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 mars 2009 à 00:22

On va y arriver, voici ce que j'ai trouvé pour ton problème de dossier ça devrait marcher normalement

c'est un spyware
1ere chose a faire

1. cherche dans tes processus celui ci
MAAgent.exe

desactives le et essayes de supprimer ton dossier contentsafer dans program files

2. si tu n'y arrives pas telecharges : UNLOCKER
ET ensuite lorsqu'il est installé

tu cliques droit sur le dossier recalcitrant et coches : supprimer ou debloquer tout

Et ensuite passe SAS

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
1 mars 2009 à 16:38

Bonjour,

Apparement ça a fonctionné avec UNLOCKER super !!!!
Par contre excuse mon ignorence mais c'est quoi SAS ??
@+

Réponse 3 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 févr. 2009 à 10:20

C:\DOCUMENT\thierry\Favoris\

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
6 févr. 2009 à 11:09

OK j'essaye ça et je te tiens au courant !!!

Réponse 4 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 janv. 2009 à 19:28

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
28 janv. 2009 à 19:03

Bonjour,

Merci pour ton aide, c'est très gentil.
Juste un truc je ne suis pas vraiment familier avec "HijackThis"
donc n'hésite surtout pas à décrire les actions à effectuer avec ce logiciel.
Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:23, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.com/
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 5 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 19:04

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
29 janv. 2009 à 10:14

Bonjour,

Je pense avoir fais ce que tu m'as demandé, mais aucun rapport ne s'est affiché ????
Je regarderai mieux ce soir sur mon micro, il est possible que j'ai mal regardé.
Si je trouve quelque chose je le poste.

@+

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009 > grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
29 janv. 2009 à 17:16

Voilà tout ce que j'ai trouvé, dis moi si c'est ça que tu attends !!!

Initialisation GenProc 2.350 [28/01/2009] à [20:07:17,01]

*** Liste des composants GenProc ***

C:\Documents and Settings\thierry\Bureau\AnyDVD.exe.lnk
C:\Documents and Settings\thierry\Bureau\autorun.exe.lnk
C:\Documents and Settings\thierry\Bureau\Azureus.lnk
C:\Documents and Settings\thierry\Bureau\BF2.exe.lnk
C:\Documents and Settings\thierry\Bureau\Blog Marianne.url
C:\Documents and Settings\thierry\Bureau\Blog Pierrot.url
C:\Documents and Settings\thierry\Bureau\Calendrie repos Mary.lnk
C:\Documents and Settings\thierry\Bureau\Casse briques.url
C:\Documents and Settings\thierry\Bureau\CCleaner.lnk
C:\Documents and Settings\thierry\Bureau\CDex.lnk
C:\Documents and Settings\thierry\Bureau\Cool Edit 2000.lnk
C:\Documents and Settings\thierry\Bureau\Debug.txt
C:\Documents and Settings\thierry\Bureau\Direct-Avocat.url
C:\Documents and Settings\thierry\Bureau\dss.exe
C:\Documents and Settings\thierry\Bureau\DVD Shrink 3.2.lnk
C:\Documents and Settings\thierry\Bureau\EasyClea.exe.lnk
C:\Documents and Settings\thierry\Bureau\FarCry 2.lnk
C:\Documents and Settings\thierry\Bureau\Fiche d'‚tat civil.url
C:\Documents and Settings\thierry\Bureau\GenProc.bat
C:\Documents and Settings\thierry\Bureau\GSpot.exe.lnk
C:\Documents and Settings\thierry\Bureau\Hex Air.url
C:\Documents and Settings\thierry\Bureau\HJTInstall.exe
C:\Documents and Settings\thierry\Bureau\horaire d'avion le puy.jpg
C:\Documents and Settings\thierry\Bureau\Majonhg.url
C:\Documents and Settings\thierry\Bureau\Markany.url
C:\Documents and Settings\thierry\Bureau\Media Player Classic.lnk
C:\Documents and Settings\thierry\Bureau\MOHAA.EXE.lnk
C:\Documents and Settings\thierry\Bureau\moh_Breakthrough.exe.lnk
C:\Documents and Settings\thierry\Bureau\Nero StartSmart.lnk
C:\Documents and Settings\thierry\Bureau\Nouveau raccourci Internet (3).url
C:\Documents and Settings\thierry\Bureau\Nouveau raccourci Internet (4).url
C:\Documents and Settings\thierry\Bureau\Nouveau raccourci Internet.url
C:\Documents and Settings\thierry\Bureau\POI Loader GARMIN.lnk
C:\Documents and Settings\thierry\Bureau\Radio Deezer.url
C:\Documents and Settings\thierry\Bureau\RegCleaner.lnk
C:\Documents and Settings\thierry\Bureau\space-bounty.url
C:\Documents and Settings\thierry\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\thierry\Bureau\the rise of atlantis.exe.lnk
C:\Documents and Settings\thierry\Bureau\Verbes irr‚guliers.url
C:\Documents and Settings\thierry\Bureau\Voyage Ile Maurice.url
C:\Documents and Settings\thierry\Bureau\WebUpdater GARMIN.lnk

*** Liste des étapes franchies avec succès ***

Réponse 6 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 janv. 2009 à 18:00

non désolé c'est pas ça regarde bien le tuto?

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
30 janv. 2009 à 18:56

Bonsoir,

J'ai recommencé toute l'opération en suivant scrupuleusement ce qui est indiqué dans le tuto, mais toujours pas de rapport !!!!!

J'ai fais une recherche sur mon disque dur ---> C:\GenProc.txt
Rien de rien, je ne comprend pas.

Que dois-je faire ????

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009 > grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
30 janv. 2009 à 18:59

J'ai bien trouvé un truc mais ça me surprend un peu, je te le poste on ne sait jamais !!!

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1/ Télécharge :

Toolbar-S&D (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
Choisis ta session courante *** thierry ***

Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Liste Ajout-Suppression de programmes - Arguments de la procédure

Sites officiels GenProc : alt-shift-return.org et GenProc.com

Réponse 7 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 janv. 2009 à 19:10

c'est bien ça du peux donc suivre ce qui est indiqué en me postant bien tout les rapports. Merci.

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
2 févr. 2009 à 18:33

Bonjour,

Ok je fais ça et je te poste les rapports.
@+

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
5 févr. 2009 à 19:32

Avec un peu de retard je te poste ce que tu m'as demandé :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Award Modular BIOS v6.0
USER : thierry ( Administrator )
BOOT : Fail-safe boot
Antivirus : Trend Micro PC-cillin Internet Security 2007 (Not Activated)
Firewall : Trend Micro PC-cillin Internet Security (Firewall) 15 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
E:\ (Local Disk) - NTFS - Total:114 Go (Free:34 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
X:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/02/2009|19:14 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\BitLord\BitLord.xml
Supprime! - C:\Program Files\BitLord\Downloads
Supprime! - C:\Program Files\BitLord\Downloads.xml
Supprime! - C:\Program Files\BitLord\lang
Supprime! - C:\Program Files\BitLord\rules
Supprime! - C:\Program Files\BitLord

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Avira_AntiVirus_Premium_8_Keygen_[mininova][1].torrent
C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
C:\DOCUME~1\thierry\Application Data\Azureus\torrents\[isoHunt]_CyberLink_PowerDVD_7.3_(7.2_Ultra)_Multilang___The_best_Keygen_(Virility)_Tested[1].torrent
C:\DOCUME~1\thierry\Application Data\Azureus\torrents\_Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
C:\DOCUME~1\thierry\Favoris\crack
C:\DOCUME~1\thierry\Favoris\crack\3D Gamers - Soldier of Fortune II Double Helix.url
C:\DOCUME~1\thierry\Favoris\crack\ASTALAVISTA.BOX.SK.url
C:\DOCUME~1\thierry\Favoris\crack\Crack for windows xp sp2 keygen cd key norton 2004 nero norton 2005 spyware doctor serial condition zero cd key windows 2003 cr.url
C:\DOCUME~1\thierry\Favoris\crack\GameCopyWorld.url
C:\DOCUME~1\thierry\Favoris\crack\NEW CRACKS.url
C:\DOCUME~1\thierry\Favoris\crack\Ningpo Mahjongg DeLuxe v1.00.27.url
C:\DOCUME~1\thierry\Favoris\crack\Welcome to CRACKS.AM software security site!.url
C:\DOCUME~1\thierry\Favoris\crack\Wpage.url

1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|19:18 - Option : [2]

-----------\\ Fin du rapport a 19:18:19,71

et le second rapport : hijackthis.log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:26, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/
O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.com/
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 8 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 févr. 2009 à 19:37

Je comprends mieux les virus avec ça c'est normale, à éffacer à tout prix.

C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Avira_AntiVirus_Premium_8_Keygen_[mininova][1].torrent
C:\DOCUME~1\thierry\Application Data\Azureus\torrents\Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
C:\DOCUME~1\thierry\Application Data\Azureus\torrents\[isoHunt]_CyberLink_PowerDVD_7.3_(7.2_Ultra)_Multilang___The_best_Keygen_(Virility)_Tested[1].torrent
C:\DOCUME~1\thierry\Application Data\Azureus\torrents\_Call_Of_Duty_5_-_World_at_War_+_Patch_+_Crack_+_Serial_-_By_JOULSSS_[TRACKERSURFER.french]_[mininova][1].torrent
C:\DOCUME~1\thierry\Favoris\crack
C:\DOCUME~1\thierry\Favoris\crack\3D Gamers - Soldier of Fortune II Double Helix.url
C:\DOCUME~1\thierry\Favoris\crack\ASTALAVISTA.BOX.SK.url
C:\DOCUME~1\thierry\Favoris\crack\Crack for windows xp sp2 keygen cd key norton 2004 nero norton 2005 spyware doctor serial condition zero cd key windows 2003 cr.url
C:\DOCUME~1\thierry\Favoris\crack\GameCopyWorld.url
C:\DOCUME~1\thierry\Favoris\crack\NEW CRACKS.url
C:\DOCUME~1\thierry\Favoris\crack\Ningpo Mahjongg DeLuxe v1.00.27.url
C:\DOCUME~1\thierry\Favoris\crack\Welcome to CRACKS.AM software security site!.url
C:\DOCUME~1\thierry\Favoris\crack\Wpage.url

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
6 févr. 2009 à 08:51

Bonjour,

Juste une petite question !! Je m'y prends comment pour supprimer tout ça !!!!!

Réponse 9 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 févr. 2009 à 11:16

C:\Documents and Settings\thierry\Favoris\

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
16 févr. 2009 à 17:53

Bonjour,

Je reviens de vacances c'est pour ça que je ne donnais plus signe de vie.
Bein voilà j'ai fais ce que tu m'ass demandé, que dois je faire maintenent ???
@+

Réponse 10 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 févr. 2009 à 18:55

Ensuite ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
18 févr. 2009 à 22:18

Bonsoir,

Voilà le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 3

18/02/2009 22:16:54
mbam-log-2009-02-18 (22-16-54).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199343
Temps écoulé: 1 hour(s), 51 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013549.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\thierry\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Bonne soirée.

Réponse 11 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 févr. 2009 à 23:02

ensuite ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
20 févr. 2009 à 15:15

Bonjour,

Voilà le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/19/2009 at 08:10 PM

Application Version : 4.25.1012

Core Rules Database Version : 3766
Trace Rules Database Version: 1726

Scan type : Complete Scan
Total Scan Time : 00:56:01

Memory items scanned : 544
Memory threats detected : 0
Registry items scanned : 6098
Registry threats detected : 0
File items scanned : 23565
File threats detected : 101

Adware.Tracking Cookie
C:\Documents and Settings\marianne\Cookies\marianne@track.effiliation[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@track.effiliation[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@www.googleadservices[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@ad.yieldmanager[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@www.googleadservices[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@himedia.112.2o7[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@stat.dealtime[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@stats.searchtrack[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@xiti[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@xiti[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@fastclick[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@xiti[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@weborama[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@laredoute.solution.weborama[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@xxx-moii-iiom-xxx.skyrock[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@weborama[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[4].txt
C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@weborama[4].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.adomos[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@test.coremetrics[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@weborama[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@cetelem.solution.weborama[5].txt
C:\Documents and Settings\marianne\Cookies\marianne@fr.pcvirusremover2008[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@ad.ieurop[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.tetesacl.streamtheworld[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@adtrafficdriver[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@adv.surinter[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@media.adrevolver[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@media.adrevolver[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@eas.apm.emediate[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@eas.apm.emediate[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@msnportal.112.2o7[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@media.adrevolver[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@advertstream[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@ad.zanox[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@ad.zanox[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@vitamine.networldmedia[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@ad.zanox[4].txt
C:\Documents and Settings\marianne\Cookies\marianne@adrevolver[4].txt
C:\Documents and Settings\marianne\Cookies\marianne@serving-sys[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@adrevolver[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@bs.serving-sys[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@adopt.euroclick[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@adrevolver[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@banner.cotedazurpalace[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@nrjmobile.solution.weborama[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@xxx-lussy43-xxx.skyrock[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@tracking.lsfinteractive[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@sfr.122.2o7[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@vivelledop.solution.weborama[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@stat.hi-pi[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@tradedoubler[4].txt
C:\Documents and Settings\marianne\Cookies\marianne@ladynett.solution.weborama[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@tradedoubler[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@iiiinsuportable-xxx.skyrock[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@iiiinsuportable-xxx.skyrock[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@himedia.individuad[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@tradedoubler[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.twenga[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@x-fuckeat-x.skyrock[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@fruiteysex.skyrock[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@iframe.mediaplazza[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@advertising[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@doubleclick[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@clickintext[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@cdiscount[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@statsreportserver[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@yourmedia[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@doubleclick[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@networldmedia[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@atdmt[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@tracking.publicidees[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[4].txt
C:\Documents and Settings\marianne\Cookies\marianne@adserver.aol[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@stats.canalblog[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@adserver.aol[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@incomprehenssiiiblee-xxx.skyrock[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.canalblog[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@fl01.ct2.comclick[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@fl01.ct2.comclick[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@bluestreak[3].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.pointroll[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@apmebf[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@bluestreak[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@adtech[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@tracker.affistats[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@apmebf[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@bluestreak[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@www.cdiscount[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.highmetrics[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@atwola[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@smartadserver[2].txt
C:\Documents and Settings\marianne\Cookies\marianne@smartadserver[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@xxxlea-lelexxx.skyrock[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@adviva[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@ads.contactmusic[1].txt
C:\Documents and Settings\marianne\Cookies\marianne@yourmedia[1].txt

Réponse 12 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 févr. 2009 à 18:09

ensuite un nouvel hijackthis + ceci :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
22 févr. 2009 à 15:03

Bonjour,

Je te transmets les 2 rapports, juste une chose, j'ai dabort passé https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et ensuite hijackthis, j'espere que l'ordre n'avais pas d'importance.

Le rapport de Kasperky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 21, 2009 7:30:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2009
Enregistrements dans la base antivirus Kaspersky : 1826262
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
X:\

Statistiques de l'analyse:
Total d'objets analysés: 129760
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:10:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Avira\Avira Premium Security Suite\EVENTDB\usettings.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\Avira Premium Security Suite\LOGFILES\antispam.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_THIERRY-PINEAU.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_THIERRY-PINEAU.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Messenger\thierry_pineau@hotmail.com\SharingMetadata\Working\database_92BC_DBB_BC0D_9ABD\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\thierry_pineau@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\thierry_pineau@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Temp\~DFD6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Temp\~DFDB1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Temp\~DFE27.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Temp\~DFEDB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\Mes documents\Mes fichiers reçus\Rav.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.11 ignoré
C:\Documents and Settings\thierry\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\thierry\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avira\Avira Premium Security Suite\global_words.db L'objet est verrouillé ignoré
C:\Program Files\Avira\Avira Premium Security Suite\settings.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab/arahOTJ.exe Infecté : Trojan-Downloader.Win32.Agent.agss ignoré
C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab/is157000.exe Infecté : Trojan-Spy.Win32.BZub.ffd ignoré
C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab Infecté : Trojan-Spy.Win32.BZub.ffd ignoré
C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe Rsrc-Package: infecté - 3 ignoré
C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP47\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\THIERRY-PINEAU.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_394.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT00739.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0073c.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

et enfin le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:43, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/
O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.com/
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 13 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 15:27

Voici les virus qui reste :

C:\Documents and Settings\thierry\Mes documents\Mes fichiers reçus\Rav.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.11 ignoré

C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab/arahOTJ.exe Infecté : Trojan-Downloader.Win32.Agent.agss ignoré

C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab/is157000.exe Infecté : Trojan-Spy.Win32.BZub.ffd ignoré

C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe/data0000.cab Infecté : Trojan-Spy.Win32.BZub.ffd ignoré

C:\System Volume Information\_restore{84BC3146-BF73-4631-914D-59A81CAC552F}\RP43\A0013575.exe Rsrc-Package: infecté - 3 ignoré

Réponse 14 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 15:28

1ère chose à faire supprimer ceci car il est infecté : Rav.exe, dans : C:\Documents and Settings\thierry\Mes documents\Mes fichiers reçus

ensuite pour les autres virus il va falloir faire ceci :

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto xp : http://service1.symantec.com/

tuto vista : Désactive et réactive ta restauration

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
22 févr. 2009 à 16:18

Tout ce que tu m'as demandé de faire est fait !!!!
Que dois je faire maintenant ???

Réponse 15 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 févr. 2009 à 18:15

Ensuite un nouvel hijackthis puis du nettoyage.

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
23 févr. 2009 à 18:28

Bonsoir,

Voilà le rapport que tu m'as demandé, mais en ce qui concerne le nettoyage, je fais koi exactement comme nettoyage et comment ???

Rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:58, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/
O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.com/
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 16 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2009 à 19:50

pour le nettoyage ça va venir chaque chose en sont temps.

Réponse 17 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 févr. 2009 à 19:53

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

O4 - HKLM\..\Run: [%AWinUpdate_1] http://www.okvids.net/

O4 - HKLM\..\Run: [%AWinUpdate_2] http://www.wannacum.net

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O23 - Service: Apple Mobile Device - SlySoft, Inc. - (no file)

O23 - Service: Pdfssowvgim - Logitech Inc. - C:\WINDOWS\System32\drivers\LVUSBSta.sys

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite le nettoyage :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
24 févr. 2009 à 19:03

Bonsoir,

J'ai fixé ce que tu m'as demandé et passé Toolscleaner dont je te donne le rapport :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\hijackthis.log: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\thierry\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\thierry\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\thierry\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\thierry\Bureau\GenProc: trouvé !
C:\Documents and Settings\thierry\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\thierry\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\thierry\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\thierry\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\thierry\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\thierry\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

Réponse 18 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 19:29

y a juste celui ci à supprimer manuellement : C:\Documents and Settings\thierry\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!

Ensuite ton pc va mieux?

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
25 févr. 2009 à 18:42

Bonsoir,

Une petite chose me chagrine, c'est que j'ai toujours le répertoire markany qui existe dans :
c:\Program Files\Markany et il y a pas de chose dedant, donc je fai koi avec ce répertoire ????

Réponse 19 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 févr. 2009 à 19:27

si y a rien dedans tu peux le supprimer.

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
26 févr. 2009 à 13:03

Bonjour,

Et bien c'est bien là le probleme, c'est qu'il y a un sous répertoire et pas mal de fichiers à l'intérieur, donc que faire avec !!!!!

Réponse 20 / 21

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 févr. 2009 à 19:40

Fait moi juste une dernière chose :

Télécharge :

- MSNFix (!aur3n7) et décompresse-le sur le Bureau.

Regarde bien le Tuto Ici

Ensuite :

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
26 févr. 2009 à 20:01

Ok merci, je fais tout ça et je te tiens au courant.
Bonne soirée.

grand_voyageur Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 18 juin 2009
28 févr. 2009 à 15:16

Bonjour,

Et bien voilà le rapport que tu m'as demandé :

MSNFix 1.749

C:\Documents and Settings\thierry\Bureau\MSNFix
Fix exécuté le 28/02/2009 - 15:03:34,71 By thierry
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090228150510
-- original size 343.32 Kb / 11785 lines
-- Start cleaning Hosts file ....

/!\... about.com ..... Found and removed
/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed

-- final size 341.83 Kb / 11739 lines
-- entry Found : 6 / Entry check : 310

End .............................. 37.12 Secondes

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090228151002
-- original size 341.83 Kb / 11739 lines
-- Start cleaning Hosts file ....

-- final size 341.83 Kb / 11739 lines
-- entry Found : 0 / Entry check : 310

End .............................. 116.69 Secondes

J'ai tjr le répertoire Markany, que dois je faire avec ???

Infection par Markany

21 réponses

Discussions similaires