Cheval de Troie win32.BHO.df
Résolu
mimi73190
Messages postés
57
Statut
Membre
-
mimi73190 Messages postés 57 Statut Membre -
mimi73190 Messages postés 57 Statut Membre -
Bonjour,
Je n'arrive pas à supprimer ce virus win32.BHO.df qui n'est pas détecté par AVAST et Malwarebytes mais par contre et trouvé par Spybot. Le soucis c'est que lorsqu'il me dit l'avoir supprimé après une nouvelle recherche spybot le revoilà gr... Je ne trouve rien non plus sur internet. Je mets le log HiJackThis si quelqu'un pouvais m'aider c'est urgent, je dois utiliser mon portable pour une soirée dansante, merci à tous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:32, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0D163B8C-79FF-4822-963C-4607DDE234DB} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {22582c6c-8fac-4e0c-9ea2-f79393c972a5} - (no file)
O2 - BHO: (no name) - {2EE8BA1F-D5E1-4BDF-BBDE-2AFA39F8A988} - (no file)
O2 - BHO: (no name) - {3AA139C1-5FF3-4B73-A61C-53E805360584} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.357.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.357.0\HotbarSA.exe"
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P33 "EPSON Stylus C66 Series (Copie 1)" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EAB78.dat
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\system32\pmnlk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je n'arrive pas à supprimer ce virus win32.BHO.df qui n'est pas détecté par AVAST et Malwarebytes mais par contre et trouvé par Spybot. Le soucis c'est que lorsqu'il me dit l'avoir supprimé après une nouvelle recherche spybot le revoilà gr... Je ne trouve rien non plus sur internet. Je mets le log HiJackThis si quelqu'un pouvais m'aider c'est urgent, je dois utiliser mon portable pour une soirée dansante, merci à tous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:32, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0D163B8C-79FF-4822-963C-4607DDE234DB} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {22582c6c-8fac-4e0c-9ea2-f79393c972a5} - (no file)
O2 - BHO: (no name) - {2EE8BA1F-D5E1-4BDF-BBDE-2AFA39F8A988} - (no file)
O2 - BHO: (no name) - {3AA139C1-5FF3-4B73-A61C-53E805360584} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.357.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.357.0\HotbarSA.exe"
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P33 "EPSON Stylus C66 Series (Copie 1)" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EAB78.dat
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\system32\pmnlk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Cheval de Troie win32.BHO.df
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
23 réponses
Salut, fais ceci pour un scan plus complet :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kAlGH03mLz
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-------------
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kAlGH03mLz
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-------------
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Il faut que tu l'heberge sur cjoint comme tu as fait au début, ensuite tu n'as plus qu'à copier/coller le lien qui a été créer dans ton message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, on va passer au nettoyage :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
Lance USBfix, séléctionne l'option désinstaller.
Normalement tout le reste a été supprimé.
Tu peux supprimer toolscleaner et mettre ton post en résolu si tu n'as plus de problème. Je te donne aussi un peu de lecture.
Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
Valide en appuyant sur " ok "
Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
-------------------
Défragmente régulièrement ton PC
-------------------
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
Normalement tout le reste a été supprimé.
Tu peux supprimer toolscleaner et mettre ton post en résolu si tu n'as plus de problème. Je te donne aussi un peu de lecture.
Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
Valide en appuyant sur " ok "
Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
-------------------
Défragmente régulièrement ton PC
-------------------
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 26/10/2009 11:44:01
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2009-11-44-01.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {0D163B8C-79FF-4822-963C-4607DDE234DB} - C:\WINDOWS\system32\pmkjg.dll => Clé supprimée avec succès
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll => Clé supprimée avec succès
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\system32\pmnlk.dll => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.357.0\OEAddOn.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HotbarSA] C:\Program Files\Hotbar\bin\10.0.357.0\HotbarSA.exe => Valeur supprimée avec succès
Elément de données du Registre :
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EAB78.dat => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\pmkjg.dll => Fichier absent
c:\program files\hotbar\bin\10.0.357.0\oeaddon.exe => Fichier absent
c:\program files\hotbar\bin\10.0.357.0\hotbarsa.exe => Fichier absent
c:\windows\system32\mljgg.dll => Fichier absent
c:\windows\system32\pmnlk.dll => Fichier absent
c:\windows\system32\__c00eab78.dat => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 2
Elément de données du Registre : 1
Dossier : 0
Fichier : 6
Logiciel : 0
Autre : 0
End of the scan
Voilà le 1er rapport je fais celui de USB fix
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2009-11-44-01.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {0D163B8C-79FF-4822-963C-4607DDE234DB} - C:\WINDOWS\system32\pmkjg.dll => Clé supprimée avec succès
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll => Clé supprimée avec succès
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\system32\pmnlk.dll => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.357.0\OEAddOn.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HotbarSA] C:\Program Files\Hotbar\bin\10.0.357.0\HotbarSA.exe => Valeur supprimée avec succès
Elément de données du Registre :
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EAB78.dat => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\pmkjg.dll => Fichier absent
c:\program files\hotbar\bin\10.0.357.0\oeaddon.exe => Fichier absent
c:\program files\hotbar\bin\10.0.357.0\hotbarsa.exe => Fichier absent
c:\windows\system32\mljgg.dll => Fichier absent
c:\windows\system32\pmnlk.dll => Fichier absent
c:\windows\system32\__c00eab78.dat => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 2
Elément de données du Registre : 1
Dossier : 0
Fichier : 6
Logiciel : 0
Autre : 0
End of the scan
Voilà le 1er rapport je fais celui de USB fix
Je ne sais pas si c'est ça voilà :
############################## | UsbFix V6.045 |
User : Propriétaire (Administrateurs) # SAKITA-ED69CBE7
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:56:16 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091025-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (20,75 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (456 Go free) [Elements] # NTFS
F:\ -> Disque amovible # 124,95 Mo (89,84 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c35f0cc-a862-11de-b71b-000fb044810d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/09/2007 14:24|--a------|0] C:\AUTOEXEC.BAT
[30/09/2007 14:16|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[29/04/2009 16:16|--a------|74] C:\CMLoader.log
[30/09/2007 14:24|--a------|0] C:\CONFIG.SYS
[30/09/2007 14:24|-rahs----|0] C:\IO.SYS
[30/09/2007 14:24|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[26/08/2008 14:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/02/2009 15:01|--a------|2473] C:\rapport.txt
[03/02/2009 08:40|--ah-----|232] C:\sqmdata00.sqm
[03/02/2009 11:48|--ah-----|172] C:\sqmdata01.sqm
[03/02/2009 19:27|--ah-----|232] C:\sqmdata02.sqm
[03/02/2009 22:03|--ah-----|172] C:\sqmdata03.sqm
[04/02/2009 12:40|--ah-----|232] C:\sqmdata04.sqm
[18/02/2009 14:18|--ah-----|232] C:\sqmdata05.sqm
[18/02/2009 17:42|--ah-----|172] C:\sqmdata06.sqm
[19/02/2009 08:20|--ah-----|232] C:\sqmdata07.sqm
[19/02/2009 08:20|--ah-----|268] C:\sqmdata08.sqm
[07/03/2009 10:54|--ah-----|232] C:\sqmdata09.sqm
[09/03/2009 11:10|--ah-----|232] C:\sqmdata10.sqm
[10/03/2009 00:38|--ah-----|172] C:\sqmdata11.sqm
[10/03/2009 08:06|--ah-----|232] C:\sqmdata12.sqm
[25/03/2009 10:44|--ah-----|232] C:\sqmdata13.sqm
[10/04/2009 21:28|--ah-----|232] C:\sqmdata14.sqm
[10/04/2009 21:40|--ah-----|232] C:\sqmdata15.sqm
[11/04/2009 20:53|--ah-----|232] C:\sqmdata16.sqm
[20/05/2009 07:29|--ah-----|232] C:\sqmdata17.sqm
[02/02/2009 19:58|--ah-----|232] C:\sqmdata18.sqm
[02/02/2009 21:17|--ah-----|172] C:\sqmdata19.sqm
[03/02/2009 08:40|--ah-----|244] C:\sqmnoopt00.sqm
[03/02/2009 11:48|--ah-----|172] C:\sqmnoopt01.sqm
[03/02/2009 19:27|--ah-----|244] C:\sqmnoopt02.sqm
[03/02/2009 22:03|--ah-----|172] C:\sqmnoopt03.sqm
[04/02/2009 12:40|--ah-----|244] C:\sqmnoopt04.sqm
[18/02/2009 14:18|--ah-----|244] C:\sqmnoopt05.sqm
[18/02/2009 17:42|--ah-----|172] C:\sqmnoopt06.sqm
[19/02/2009 08:20|--ah-----|244] C:\sqmnoopt07.sqm
[19/02/2009 08:20|--ah-----|244] C:\sqmnoopt08.sqm
[07/03/2009 10:54|--ah-----|244] C:\sqmnoopt09.sqm
[09/03/2009 11:10|--ah-----|244] C:\sqmnoopt10.sqm
[10/03/2009 00:38|--ah-----|172] C:\sqmnoopt11.sqm
[10/03/2009 08:06|--ah-----|244] C:\sqmnoopt12.sqm
[25/03/2009 10:44|--ah-----|244] C:\sqmnoopt13.sqm
[10/04/2009 21:28|--ah-----|244] C:\sqmnoopt14.sqm
[10/04/2009 21:40|--ah-----|244] C:\sqmnoopt15.sqm
[11/04/2009 20:53|--ah-----|244] C:\sqmnoopt16.sqm
[20/05/2009 07:29|--ah-----|244] C:\sqmnoopt17.sqm
[02/02/2009 19:58|--ah-----|244] C:\sqmnoopt18.sqm
[02/02/2009 21:17|--ah-----|172] C:\sqmnoopt19.sqm
[02/02/2009 18:00|--a------|2594] C:\TB.txt
[26/10/2009 12:00|--a------|4938] C:\UsbFix.txt
[26/10/2009 11:44|--a------|10830] C:\ZHPExportRegistry-26-10-2009-11-44-01.txt
[20/05/2009 08:59|--a------|308160] F:\avast_home_setup.exe
[31/01/2009 20:24|--a------|114658] F:\uninst.exe
[08/08/2009 20:22|--a------|1634] F:\BOOTEX.LOG
[22/02/2006 12:18|---h-----|99840] F:\~WRL0184.tmp
[12/03/2006 23:01|---h-----|103936] F:\~WRL3127.tmp
[22/04/2006 00:40|---h-----|98816] F:\~WRL2818.tmp
[27/05/2009 13:10|--a------|3122] F:\D‚claration impots 2008 Myriam.pdf
[07/06/2009 00:09|--a------|3056] F:\D‚claration impots 2008 Marc.pdf
[12/08/2009 09:07|--a------|25456] F:\CV mis … jour.odt
[19/08/2009 00:39|--a------|5482] F:\VirtualDJ Local Database v5.xml
[26/04/2006 02:47|--a------|666624] F:\M‚moire Nø2 B.E.P.E.C.A.S.E.R.doc
[17/08/2009 22:14|--a------|5730054] F:\Thierry_Hazard_Le_Jerk_(Instrumental)_997.mp3
[07/02/2009 14:30|--a------|5083055] F:\Emile_and_Images_Les_demons_de_minuit_(Instrumental)_7648.mp3
[17/08/2009 22:12|--a------|5268793] F:\Helmut Fritz - Ca m ‚nerve (Instrumental) - 45418 - p1.mp3
[18/08/2009 22:13|--a------|6479246] F:\Patrick_Bruel_Place_des_grands_hommes_(Instrumental)_9909.mp3
[18/08/2009 22:18|--a------|5265659] F:\Helmut Fritz - Ca m'enerve !.mp3
[18/08/2009 22:20|--a------|5169044] F:\Parodie de ca Menerve (Complete).wma
[25/08/2009 18:48|--a------|76971] F:\Paroles de chansons.odt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.045 |
User : Propriétaire (Administrateurs) # SAKITA-ED69CBE7
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:56:16 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091025-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (20,75 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (456 Go free) [Elements] # NTFS
F:\ -> Disque amovible # 124,95 Mo (89,84 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c35f0cc-a862-11de-b71b-000fb044810d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/09/2007 14:24|--a------|0] C:\AUTOEXEC.BAT
[30/09/2007 14:16|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[29/04/2009 16:16|--a------|74] C:\CMLoader.log
[30/09/2007 14:24|--a------|0] C:\CONFIG.SYS
[30/09/2007 14:24|-rahs----|0] C:\IO.SYS
[30/09/2007 14:24|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[26/08/2008 14:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/02/2009 15:01|--a------|2473] C:\rapport.txt
[03/02/2009 08:40|--ah-----|232] C:\sqmdata00.sqm
[03/02/2009 11:48|--ah-----|172] C:\sqmdata01.sqm
[03/02/2009 19:27|--ah-----|232] C:\sqmdata02.sqm
[03/02/2009 22:03|--ah-----|172] C:\sqmdata03.sqm
[04/02/2009 12:40|--ah-----|232] C:\sqmdata04.sqm
[18/02/2009 14:18|--ah-----|232] C:\sqmdata05.sqm
[18/02/2009 17:42|--ah-----|172] C:\sqmdata06.sqm
[19/02/2009 08:20|--ah-----|232] C:\sqmdata07.sqm
[19/02/2009 08:20|--ah-----|268] C:\sqmdata08.sqm
[07/03/2009 10:54|--ah-----|232] C:\sqmdata09.sqm
[09/03/2009 11:10|--ah-----|232] C:\sqmdata10.sqm
[10/03/2009 00:38|--ah-----|172] C:\sqmdata11.sqm
[10/03/2009 08:06|--ah-----|232] C:\sqmdata12.sqm
[25/03/2009 10:44|--ah-----|232] C:\sqmdata13.sqm
[10/04/2009 21:28|--ah-----|232] C:\sqmdata14.sqm
[10/04/2009 21:40|--ah-----|232] C:\sqmdata15.sqm
[11/04/2009 20:53|--ah-----|232] C:\sqmdata16.sqm
[20/05/2009 07:29|--ah-----|232] C:\sqmdata17.sqm
[02/02/2009 19:58|--ah-----|232] C:\sqmdata18.sqm
[02/02/2009 21:17|--ah-----|172] C:\sqmdata19.sqm
[03/02/2009 08:40|--ah-----|244] C:\sqmnoopt00.sqm
[03/02/2009 11:48|--ah-----|172] C:\sqmnoopt01.sqm
[03/02/2009 19:27|--ah-----|244] C:\sqmnoopt02.sqm
[03/02/2009 22:03|--ah-----|172] C:\sqmnoopt03.sqm
[04/02/2009 12:40|--ah-----|244] C:\sqmnoopt04.sqm
[18/02/2009 14:18|--ah-----|244] C:\sqmnoopt05.sqm
[18/02/2009 17:42|--ah-----|172] C:\sqmnoopt06.sqm
[19/02/2009 08:20|--ah-----|244] C:\sqmnoopt07.sqm
[19/02/2009 08:20|--ah-----|244] C:\sqmnoopt08.sqm
[07/03/2009 10:54|--ah-----|244] C:\sqmnoopt09.sqm
[09/03/2009 11:10|--ah-----|244] C:\sqmnoopt10.sqm
[10/03/2009 00:38|--ah-----|172] C:\sqmnoopt11.sqm
[10/03/2009 08:06|--ah-----|244] C:\sqmnoopt12.sqm
[25/03/2009 10:44|--ah-----|244] C:\sqmnoopt13.sqm
[10/04/2009 21:28|--ah-----|244] C:\sqmnoopt14.sqm
[10/04/2009 21:40|--ah-----|244] C:\sqmnoopt15.sqm
[11/04/2009 20:53|--ah-----|244] C:\sqmnoopt16.sqm
[20/05/2009 07:29|--ah-----|244] C:\sqmnoopt17.sqm
[02/02/2009 19:58|--ah-----|244] C:\sqmnoopt18.sqm
[02/02/2009 21:17|--ah-----|172] C:\sqmnoopt19.sqm
[02/02/2009 18:00|--a------|2594] C:\TB.txt
[26/10/2009 12:00|--a------|4938] C:\UsbFix.txt
[26/10/2009 11:44|--a------|10830] C:\ZHPExportRegistry-26-10-2009-11-44-01.txt
[20/05/2009 08:59|--a------|308160] F:\avast_home_setup.exe
[31/01/2009 20:24|--a------|114658] F:\uninst.exe
[08/08/2009 20:22|--a------|1634] F:\BOOTEX.LOG
[22/02/2006 12:18|---h-----|99840] F:\~WRL0184.tmp
[12/03/2006 23:01|---h-----|103936] F:\~WRL3127.tmp
[22/04/2006 00:40|---h-----|98816] F:\~WRL2818.tmp
[27/05/2009 13:10|--a------|3122] F:\D‚claration impots 2008 Myriam.pdf
[07/06/2009 00:09|--a------|3056] F:\D‚claration impots 2008 Marc.pdf
[12/08/2009 09:07|--a------|25456] F:\CV mis … jour.odt
[19/08/2009 00:39|--a------|5482] F:\VirtualDJ Local Database v5.xml
[26/04/2006 02:47|--a------|666624] F:\M‚moire Nø2 B.E.P.E.C.A.S.E.R.doc
[17/08/2009 22:14|--a------|5730054] F:\Thierry_Hazard_Le_Jerk_(Instrumental)_997.mp3
[07/02/2009 14:30|--a------|5083055] F:\Emile_and_Images_Les_demons_de_minuit_(Instrumental)_7648.mp3
[17/08/2009 22:12|--a------|5268793] F:\Helmut Fritz - Ca m ‚nerve (Instrumental) - 45418 - p1.mp3
[18/08/2009 22:13|--a------|6479246] F:\Patrick_Bruel_Place_des_grands_hommes_(Instrumental)_9909.mp3
[18/08/2009 22:18|--a------|5265659] F:\Helmut Fritz - Ca m'enerve !.mp3
[18/08/2009 22:20|--a------|5169044] F:\Parodie de ca Menerve (Complete).wma
[25/08/2009 18:48|--a------|76971] F:\Paroles de chansons.odt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
Je n'arrive pas à envoyer le scan ZHPDiag ca me met le copier coller et quand je veux envoyer ça bloc au secourrrr
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Mais ca ne me les a pas supprimé c'est normal?
--> Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Mais ca ne me les a pas supprimé c'est normal?
Correction ils ont été supprimé. Faut il que je garde ATF-Cleaner dans mon ordi et que le fasses régulièrement et qu'est ce que je fais de ToolsCleaner2. J'ai vérifié avec spybot win32.BHO.df n'existe plus, merci merci et encore merci.
Toolscleaner tu peux le supprimer, ATF-Cleaner est à faire régulièrement ( 1x par jour par ex. )
N'oublie pas de mettre ton post en " résolu " ;)
Bonne journée à toi, @+
N'oublie pas de mettre ton post en " résolu " ;)
Bonne journée à toi, @+
Dsl mon message a croisé le tien. Merci pour la lecture mais j'ai encore deux choses à te demander. J'ai un dossier vide USBfix dans disque local(c:) qui ne veut pas se supprimer le message est que cette ressource est utilisé par une autre personne ou un autre programme et me demande de fermer le programme utilisant le fichier ?! Et idem pour un fichier open office 3.1.1 que j'ai téléchargé chez open office et qui est donc dans mon dossier téléchargement je ne peux pas le supprimer alors qu'il indique 0 octets.
Utilises unlocker
Tutoriel : https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html
Tutoriel : https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html
