Backdoor trojan Fermé

Question

Bonjour,Depuis un certain temps j'ai quelques problèmes avec le logiciel AOL et avec ma connection. Notamment, je n'arrive plus telecharger. J'ai lancé l'antivirus Dr Web et il m'a decouvert pas mal de virus, dont notamment BACKDOOR TROJAN qui se trouve notamment dans des fichiers AOL notamment. Le problème c'est que quand je choisit l'action supprimer, Dr Web me dit : "l'action supprimer n'est pas autorisée. Autorisez d'abord l'action "Supprimer" dans le fichier ini" Qu'est-ce que c'est  ?Comment dois-je faire pour enfin me debarasser de ces virus ?helpMerci d'avance de votre aide.

ben13010 · Answer

salut poste un hijackthis http://www.infos-du-net.com/telecharger/HijackThis.htmltelecharges aussi spybot , ad aware et a2 free et fais les tourner avant de faire ton hijack bye

Monster · Answer

Salut,Justement ça tombe bien j'ai fait un scan avec spybot, ad aware, a2 free et AOL anti spyware avant de faire un scan avec l'antivirus.Voila le hijackthis :Logfile of HijackThis v1.99.1Scan saved at 14:55:52, on 12/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\DrWeb\SpiderNT.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\WINDOWS\System32\TrayIcon.exeC:\WINDOWS\SOINTGR.EXEC:\Program Files\ahead\InCD\InCD.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\windows\system32\mplay64.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exeC:\PROGRA~1\DrWeb\spidernt.exeC:\Program Files\DrWeb\spiderml.exeC:\Program Files\DrWeb\drwebscd.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AOL 9.0b\aoltray.exeC:\Program Files\AOL Compagnon\companion.exeC:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeC:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\DrWeb\drweb32w.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\DrWeb\Drwebupw.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\mtrayhook.dll,_mainRDO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [TOHQCHES] c:\windows\system32	ohqches.exe /installO4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocommO4 - HKLM\..\Run: [MPlay64] c:\windows\system32\mplay64.exe /noerrorinfoO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agentO4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\drwebscd.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe minO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: AOL Companion.lnk = ?O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: TurboIRC - {56A7479A-D51F-46da-A6B2-6DE465E39F70} - C:\TurboIRC\T.EXE (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXEO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cabO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exeO23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\system32
vsc32.exe" -netsvcs (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

ben13010 · Answer

re t'es pas mal infecté ,  fixe deja ca  , redemarre ensuite et reposte desinstalle ca et fixe ensuite si l'entrée reapparait C:\Program Files\DrWeb\Drwebupw.exeessyae d'effacer manuellement cela , fixe la si elle reapparait :O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TOHQCHES] c:\windows\system32	ohqches.exe /install O4 - HKLM\..\Run: [MPlay64] c:\windows\system32\mplay64.exe /noerrorinfo O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\mtrayhook.dll,_mainRD O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm   	O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe minpour celui la (23 ) tu dois desactiver le service executer  , tape :services.msc ensuite sur Service: NvCplScan , tu le regle sur arreté desactivé O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\system32
vsc32.exe" -netsvcs (file missing)

balltrap34 · Answer

attentionil me semble que c elle ci est valideO4 - HKLM\..\Run: [nwiz] nwiz.exe /install

ben13010 · Answer

re oui effectivement , elle serait installé avec des drivers pour carte nvidia fixe pas alors lolmerci pour cette precision  ballptrap ciao

balltrap34 · Answer

de riena++

Monster · Answer

re,euh... c'est trop tard, j'ai fixé : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Sinon j'ai fixé les autres mais pour NvCplScan, je ne peux pas arrêter le service, vu qu'il n'est pas démarré. Alors qu'est-ce que je fait, je fixe aussi :O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\system32
vsc32.exe" -netsvcs (file missing)

ben13010 · Answer

salut si la ligne 23 reapparait , fixe la oui mais pour les 23 ( service ) faut les desactiver sinon le service redemarre .  si elle apparait pas ben ne fais rien !  lol faut redemarrer aussi pour voir si ca a marche pour la ligne O4 - HKLM\..\Run: [nwiz] nwiz.exe /install va dans les sauvegardes de hijack et restaure la bye

balltrap34 · Answer

salutpour la 04 tu peut la remettre relance hijack clik sur view de list de backup et cherche la ligne coche la et clik sur restauretu na pas suppr l exe correspondant c est a dire nwiz.exe pour la 023 est t il sur desactiver et oui coche la et fix

Monster · Answer

Voila voila, j'ai fixé tout ce qu'il y avait à fixer et j'ai redemarré Windows puis refait un nouvel Hijackthis que voici :Logfile of HijackThis v1.99.1Scan saved at 19:49:05, on 12/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\WINDOWS\System32\TrayIcon.exeC:\WINDOWS\SOINTGR.EXEC:\Program Files\ahead\InCD\InCD.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\PROGRA~1\DrWeb\spidernt.exeC:\Program Files\DrWeb\spiderml.exeC:\Program Files\DrWeb\drwebscd.exeC:\windows\system32\mplay64.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AOL 9.0b\aoltray.exeC:\Program Files\AOL Compagnon\companion.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\DrWeb\SpiderNT.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\wanmpsvc.exeC:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agentO4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\drwebscd.exe"O4 - HKLM\..\Run: [MPlay64] c:\windows\system32\mplay64.exe /noerrorinfoO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: AOL Companion.lnk = ?O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: TurboIRC - {56A7479A-D51F-46da-A6B2-6DE465E39F70} - C:\TurboIRC\T.EXE (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXEO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cabO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exeO23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exeO23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exeAlors, encore des problèmes ?

ben13010 · Answer

re cool tu as encore O4 - HKLM\..\Run: [nwiz] nwiz.exe /install heureusement que tu as pas vire l' .exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe meme principe que pour l'autre ligne 23 desactive et coche - fixe ceux la mais la tu vires les exe !! C:\PROGRA~1\DrWeb\spidernt.exeC:\Program Files\DrWeb\spiderml.exeC:\Program Files\DrWeb\drwebscd.exe C:\Program Files\DrWeb\SpiderNT.exe attend confirmation mais la , je suis sur de moi  lol ciao

monstermetal · Answer

Euh...Désolé mais là j'ai du mal à comprendre... étant donné que Dr Web c'est mon antivirus, je ne vois pas pourquoi je devrais virer les fichiers .exe qui me servent à lancer l'antivirus ???

ben13010 · Answer

re attend confirmation mais sur drwebscd.exe j'ai trouvé ca (C:\Program Files\DrWeb\drwebscd.exe  )http://www.testmyfirewall.com/dll-files/drwebscd.htmlhttp://www.auditmypc.com/process/drwebscd.aspbye

ben13010 · Answer

et sur spidernt.exe   : http://www.sophos.fr/virusinfo/analyses/w32delfjb.htmlperso comme antivirus je te conseille avast   , dr web ca doit pas etre un leader dans ce domaine !ciao

Monster · Answer

Oui mais mes problèmes de telechargement je les avais avant d'installer Dr Web...

ben13010 · Answer

reok  fixe pas ces lignes c'etais suspect sans plus

ben13010 · Answer

re re je connaissait pas dr web c'est bizarre quand meme   ce logiciel te crée 4 ligne 010 elles sont legitimes(surtout coche pas ces lignes )  mais c'est assez rare des lignes en 010.bref tu as toujours tes problemes ?

Monster · Answer

Oui j'ai toujours mes problèmes, c'est à dire les pages internet qui ont dut mal à s'afficher et surtout des problèmes de telechargement. Au bout d'un moment le telechargement se freeze, le taux de transfert indiqué est toujours le même mais le telechargement bloque. Et pour les pages web, quand il y a trop d'images, ça se bloque aussi et ça ne les affiches pas toutes.Sinon l'antivirus Dr Web m'avait decouvert des fichiers comme etant "probablement BACKDOOR TROJAN", il s'agissait de fixer AOL. Je les ai donc supprimé. Resultat : impossible de lancer le logiciel AOL par la suite (heuresement que j'avais fait une sauvegarde de mes favoris). J'ai donc desinstallé AOL 9 puis reinstallé et lors de la reinstallation d'AOL 9 j'ai remarqué que Spider Guard (c'est la protection automatique de Dr Web) m'a detecté certains fichiers AOL comme "probablement BACKDOOR TROJAN". Apparement c'est une erreur de l'antivirus. Par contre l'antivirus m'avait decouvert des Trojan dans le System Volume Information et n'avait pas put réparé ou supprimer les fichiers.Donc là je relance Ad Aware, Spybot, AOL antispyware (lent mais il trouve beaucoup de trucs) et ensuite Dr Web. Je fais un hijackthis et je tiens au courant de ce qu'il me donne.En tout cas merci pour ton aide pour l'instant ben13010

Monster · Answer

Bon alors là je viens de lancer AOL spyware et comme à chaque fois il me trouve toujours les mêmes trucs (ils auraient déjà du partir definitivement mais à chaque fois je les retrouve) :Nom                 Description            Niv de risquedluca                BHO, Composeur  MoyenNaughty Pops  "Malware"             Sérieux

balltrap34 · Answer

salutl anti spy aol a mon avis n est pas fiablerefait un hijack

Monster · Answer

Voila, voila le hijack nouveau est arrivé :ogfile of HijackThis v1.99.1Scan saved at 12:45:59, on 13/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\WINDOWS\System32\TrayIcon.exeC:\WINDOWS\SOINTGR.EXEC:\Program Files\ahead\InCD\InCD.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\DrWeb\spidernt.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\Program Files\DrWeb\spiderml.exeC:\Program Files\DrWeb\drwebscd.exeC:\windows\system32\mplay64.exeC:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AOL 9.0\aoltray.exeC:\Program Files\AOL Compagnon\companion.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\DrWeb\SpiderNT.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\DrWeb\drweb32w.exeC:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files\Winamp\Winamp.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\DrWeb\Drwebupw.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agentO4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\drwebscd.exe"O4 - HKLM\..\Run: [MPlay64] c:\windows\system32\mplay64.exe /noerrorinfoO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: AOL Companion.lnk = ?O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: TurboIRC - {56A7479A-D51F-46da-A6B2-6DE465E39F70} - C:\TurboIRC\T.EXE (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXEO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{07D557FF-A43F-4CF8-9342-BF0F1937FAE5}: NameServer = 205.188.146.145O17 - HKLM\System\CS3\Services\Tcpip\..\{07D557FF-A43F-4CF8-9342-BF0F1937FAE5}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exeO23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exeAlors docteur, c'est grave ? Que dois-je faire pour me debarasser definitivement de ces cochonneries ?Merci d'avance

Monster · Answer

Ben alors, personne n'a de solution à me proposer :(

balltrap34 · Answer

lol donne moi le rapport d infection que te donne ton anti virus fait un scan iciScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure----------------

Monster · Answer

Alors voila le rapport d'analyse par bitdefender :BitDefender Online Scanner - Rapport virus en temps réel     Généré à: Sun, Nov 13, 2005 - 23:37:46 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 249150 Infectés Fichiers 1126            Virus Détectés     Backdoor.Irc.Based.H 1 BehavesLike:Trojan.Downloader 1 Application.MBMON.A 1 Win32.Mabutu.B@mm 784 Win32.Mabutu.A@mm 338 Backdoor.IRC.Zapchast 1  Sinon j'ai enregistrer le rapport d'analyse complet en fichier bloc notes ou sous html.

balltrap34 · Answer

donne le complet en bloc note

Monster · Answer

Ouhlaaaaaaaaaa c'est qu'il est long, très long ce rapport, ça risque de prendre plusieurs pages...

balltrap34 · Answer

oki refait le scan pour voir si il les a vireret donne le resultat

Monster · Answer

BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Nov 13, 2005 - 23:30:09

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques
Temps	01:08:23
Fichiers	248924
Directoires	3816
Secteurs de boot	2
Archives	2270
Paquets programmes	20916

Résultats
Virus identifiés	5
Fichiers infectés	1125
Fichiers suspects	1
Avertissements	0
Désinfectés	0
Fichiers effacés	2248

Info sur les moteurs
Définition virus	233426
Version des moteurs	AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins	13
Archive des plugins	39
Unpack des plugins	4
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe	Infecté par: Backdoor.Irc.Based.H
C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe	Echec de la désinfection
C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe	Supprimé
C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)	Mis à jour
C:\Shareware\Isno_scripts.exe	Echec de la mise à jour
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe	Infecté par: Backdoor.IRC.Zapchast
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe	Echec de la désinfection
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe	Supprimé
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)	Echec de la mise à jour
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll	Détecté avec: Application.MBMON.A
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll	Echec de la désinfection
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll	Supprimé
C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)	Echec de la mise à jour
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0324836.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0324836.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0324863.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0324863.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325007.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325007.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325022.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325022.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325426.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325426.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325881.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0325881.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326611.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326611.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326678.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326678.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326746.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326746.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326811.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326811.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326938.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326938.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326940.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0326940.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327125.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327125.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327355.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327355.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327804.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327804.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327843.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0327843.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0328033.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0328033.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0329302.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0329302.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0329468.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0329468.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0329867.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0329867.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0330240.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0330240.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0330470.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0330470.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0330877.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0330877.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0331147.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0331147.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0331207.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0331207.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0331447.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0331447.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0332714.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0332714.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333072.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333072.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333554.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333554.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333649.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333649.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333650.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333650.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333913.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0333913.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334178.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334178.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334361.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334361.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334790.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334790.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334867.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0334867.exe=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0335037.dll=>(Quarantine-2)	Infecté par: Win32.Mabutu.B@mm
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0335037.dll=>(Quarantine-2)	Supprimé
C:\System Volume Information\_restore{F4C7B283-F7F0-4BF5-B91D-AAD6B883B5F6}\RP648\A0335303.exe=>(Quarantine-2)	Infecté par: Win32.Mabutu.A@mm

Monster · Answer

Ok je ferais ça mais là je n'ai plus le temps ce soir, peut-être demain matin mais ce n'est pas sûr non plus, sinon pas avant vendredi.Merci pour ton aide@ +

balltrap34 · Answer

oki pour moi cest pareil a vendredi

Monster · Answer

Re,Alors voila, après avoir desactivé la restauration, ça donne ça :BitDefender Online Scanner     Rapport d'analyse généré à: Sat, Nov 19, 2005 - 16:54:25       Voie d'analyse: A:\;C:\;D:\;E:\;           Statistiques Temps 00:50:15 Fichiers 232700 Directoires 3599 Secteurs de boot 2 Archives 1785 Paquets programmes 20623      Résultats Virus identifiés 3 Fichiers infectés 3 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 3      Info sur les moteurs Définition virus 233968 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe Infecté par: Backdoor.Irc.Based.H C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe Echec de la désinfection C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe Supprimé C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o) Mis à jour C:\Shareware\Isno_scripts.exe Echec de la mise à jour C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe Infecté par: Backdoor.IRC.Zapchast C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe Echec de la désinfection C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe Supprimé C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o) Echec de la mise à jour C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll Détecté avec: Application.MBMON.A C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll Echec de la désinfection C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll Supprimé C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o) Echec de la mise à jour Ce qui fait que tous les virus que j'avait trouvé dans le "System Volume Information" ont disparus. Je fais quoi maintenant, je reactive la restauration et je fais un nouveau scan ?

balltrap34 · Answer

salut oui tu reactive

Monster · Answer

Bon ben voila j'ai reactivé et fait un nouveau scan et il me trouve toujours la même chose, c'est à dire :BitDefender Online Scanner     Rapport d'analyse généré à: Sat, Nov 19, 2005 - 21:06:04       Voie d'analyse: A:\;C:\;D:\;E:\;           Statistiques Temps 00:53:22 Fichiers 224706 Directoires 3609 Secteurs de boot 2 Archives 1776 Paquets programmes 19928      Résultats Virus identifiés 3 Fichiers infectés 3 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 3      Info sur les moteurs Définition virus 233986 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe Infecté par: Backdoor.Irc.Based.H C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe Echec de la désinfection C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o)=>Isno Script v3.exe Supprimé C:\Shareware\Isno_scripts.exe=>(ZIP Sfx o) Mis à jour C:\Shareware\Isno_scripts.exe Echec de la mise à jour C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe Infecté par: Backdoor.IRC.Zapchast C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe Echec de la désinfection C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>mirc.exe Supprimé C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o) Echec de la mise à jour C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll Détecté avec: Application.MBMON.A C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll Echec de la désinfection C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o)=>addons\moo.dll Supprimé C:\Shareware\mirc+sysreset\mirc+sysreset253.exe=>(RAR Sfx o) Echec de la mise à jour  Et je n'arrive toujours pas telecharger correctement...Alors, je fais quoi maintenant ??

balltrap34 · Answer

la il les a supprfait un hijack

Monster · Answer

Hop, le hijack nouveau est arrivé :Logfile of HijackThis v1.99.1Scan saved at 21:45:56, on 19/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\WINDOWS\System32\TrayIcon.exeC:\WINDOWS\SOINTGR.EXEC:\Program Files\ahead\InCD\InCD.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\DrWeb\spidernt.exeC:\Program Files\DrWeb\spiderml.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\Program Files\DrWeb\drwebscd.exeC:\windows\system32\mplay64.exeC:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AOL 9.0\aoltray.exeC:\Program Files\AOL Compagnon\companion.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\DrWeb\SpiderNT.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\DrWeb\Drwebupw.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exeO4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -uO4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agentO4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\drwebscd.exe"O4 - HKLM\..\Run: [MPlay64] c:\windows\system32\mplay64.exe /noerrorinfoO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO4 - Global Startup: AOL Companion.lnk = ?O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: TurboIRC - {56A7479A-D51F-46da-A6B2-6DE465E39F70} - C:\TurboIRC\T.EXE (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXEO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{07D557FF-A43F-4CF8-9342-BF0F1937FAE5}: NameServer = 205.188.146.145O17 - HKLM\System\CS3\Services\Tcpip\..\{07D557FF-A43F-4CF8-9342-BF0F1937FAE5}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exeO23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe

balltrap34 · Answer

salut je vois rien dans ton logtu dit que tu peut pas telecharger cela se traduit comment exactement

Noss · Answer

Peut-être un petit problème avec ses winsocks ???

balltrap34 · Answer

c est du docteur web apparament valide

Monster · Answer

En fait quand je lance un telechargement, au bout d'un moment ça se bloque. Le taux de transfert indiqué est toujours le même mais le telechargement n'evolue plus. La barre de transfert ne bouge plus. ça me fait ça pour les gros transferts, genre une video de 40 Mo par exemple que j'ai essayé de telecharger aujourd'hui, à 9% le telechargement ne bougeait plus. Et quand je vais sur un site internet j'ai aussi des problemes d'affichages quand il y a trop d'images, IE ou le logiciel AOL ne les affiche pas toutes, ça bloque aussi.Sinon j'ai encore des pop-ups qui s'ouvrent quand je vais sur certains sites, alors que j'ai un anti pop-up. Et pourtant, j'en ai lancé des anti-spywares...A titre d'information, j'ai un modem routeur.

balltrap34 · Answer

deja le telechargement loldesactive ton docteur web pour voir si cela change

Monster · Answer

Alors j'ai desactivé mon Dr Web. Le telechargement ça a marché au debut, j'ai reussit à telecharger 2 videos. Puis j'ai lancé un P2P pour voir et ça a commencé à telecharger puis ça s'est arrêté et les fichiers ce sont mis en "initializing" et il n'y a plus eu de telechargement. Ensuite j'ai à nouveau lancé un telechargement de video sur un site et ça n'a pas marché, le telechargement n'a pas demarré.De plus, en même temps que j'ai lancé cette page : http://rateyourmusic.com/top_albums/year_is_1989J'ai pas reussit à afficher les 100 images, il m'en manque 2. J'ai envoyé le lien à ma copine et elle a reussit à afficher toutes les images de la page en question.De plus, ces problemes de telechargement, je les avais avant d'installer Dr Web.

Monster · Answer

Sinon j'ai aussi des problemes avec le logiciel AOL, dès fois quand je l'ouvre je suis obligé de le relancer...Donc voila, j'espere que quelqu'un trouvera une solution à mes problemes.Ce n'est ptêtre pas un virus, c'est ptêtre autre chose, mais je ne vois vraiment pas quoi...

Monster · Answer

Bon alors toujours pas d'idée du comment je pourrais venir à bout de mes problemes ??

balltrap34 · Answer

deja evite le p2p pour choper des m******il y a pas mieux

Monster · Answer

Certes, ces derniers temps j'evite...mais tout ça ne me dit pas comment je vais resoudre mes problemes...

balltrap34 · Answer

a tu un log qui surveille les cookies

Monster · Answer

Un log qui surveille les cookies ??kezako ??

balltrap34 · Answer

par exemple ton antivirus  il a peut etre cette fonction

Monster · Answer

Alors là aucune idée...Apparement il n'a pas l'air d'avoir cette fonction...Et c'est censé faire quoi ??J'en ai besoin ??

balltrap34 · Answer

non justement si tu l avais eu je t aurait dit de desactiver cette fonction

Monster · Answer

OkBon ben ecoute je propose que nous continuons à parler de mes problemes informatiques la semaine prochaine, je ne serais pas là avant vendredi.A vendredi alors...@ +

Monster · Answer

OkBon ben ecoute je propose que nous continuons à parler de mes problemes informatiques la semaine prochaine, je ne serais pas là avant vendredi.A vendredi alors...@ +

balltrap34 · Answer

oki mais je t avoue que la je seiche

Backdoor trojan

53 réponses

Discussions similaires