Sujet Précédent Sujet Suivant

Problème de virus : spy sheriff

Fermé
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005 - 14 déc. 2005 à 19:58
 laure - 10 janv. 2006 à 10:34
bonjour,
j'ai window XP et mon ordi contient un virus!!!
mon fond d'écran me l'affiche clairement!
pourriez vous m'aidé a DETRUIRE ce virus svp!!!
merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 19:49:32, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mfctz.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\winstall.exe
C:\WINDOWS\system32\sysjd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {18BD7678-F3E6-0F97-58E1-25729D99EF1B} - C:\WINDOWS\addnw.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mfctz.exe] C:\WINDOWS\system32\mfctz.exe
O4 - HKLM\..\Run: [95.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKLM\..\Run: [95.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32

merci d'avance!!!
A voir également:

16 réponses

Réponse 1 / 16
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 déc. 2005 à 20:41
Bonsoir Julien,

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport Copie/colle le sur le poste stp.

Bon courage.

A+
0
Réponse 2 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
14 déc. 2005 à 21:45
Voila mon rapport, merci beaucoup incognito02 pour ton aide parce que j'en peu plus!
jatten la suite de t instruction

SmitFraudFix v2.08

Rapport fait à 21:42:48,28 le 15/12/2005
Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MOI\Application Data

C:\Documents and Settings\MOI\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 3 / 16
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 déc. 2005 à 21:50
Julien,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)


Relance Smitfraud et choisis l'option 2, réponds Oui à chaque question
Sauvegarde le log.

Vide la corbeille.

Redémarre en mode normal, reposte un log Hijackthis et le log de smitfraud.

A+

0
Réponse 4 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
14 déc. 2005 à 22:29
mon arrière plan naffiche plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
julien947
14 déc. 2005 à 22:33
Logfile of HijackThis v1.99.1
Scan saved at 22:25:48, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mfctz.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sysjd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {18BD7678-F3E6-0F97-58E1-25729D99EF1B} - C:\WINDOWS\addnw.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mfctz.exe] C:\WINDOWS\system32\mfctz.exe
O4 - HKLM\..\Run: [95.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKLM\..\Run: [95.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjd.exe


mon fond d'écran n'affiche plus your computer is infected et window ne me le repete plus sans cesse?
le virus aurait il disparu?
merci

mon log smitfraud

SmitFraudFix v2.08

Rapport fait à 22:31:39,92 le 15/12/2005
Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MOI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 6 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
14 déc. 2005 à 22:52
je me suis trompé dans mon log smitfraud
voici le bon effectué durant le mode sans echec :
SmitFraudFix v2.08

Rapport fait à 22:22:26,06 le 15/12/2005
Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\Documents and Settings\MOI\Application Data\Install.dat supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 7 / 16
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 déc. 2005 à 22:53
Bonsoir Julien

c'est pas fini ! ,

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !


En attendant que j'analyse ton log, peux tu faire verifier les fichiers suivants :
C:\WINDOWS\system32\sysjd.exe
sur :
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et post le ici stp.

idem pour :
C:\WINDOWS\system32\mfctz.exe

A+

0
Réponse 8 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
14 déc. 2005 à 23:15
http://www.virustotal.com/xhtml/respuesta_sav/resultado?d926fed5d70734cb18716326758649e8:eng

petit problème, dans mes fichiers temps j'ai pas pu supprimer 4 icone. l'accés est refusé.
0
Réponse 9 / 16
julien947
14 déc. 2005 à 23:18
fichier mstcz.exe:

http://www.virustotal.com/xhtml/respuesta_sav/resultado?4201be28b24283657c790a1d3db2744d:eng
0
Réponse 10 / 16
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
14 déc. 2005 à 23:19
Julien,

laisse tomber le nettoyage des temp.

j'ai vu que tu avais déja testé le premier fichier, fais de même avec le second.

ensuite
Scanne en ligne avec bitdefender
http://www.bitdefender.fr/bd/site/page.php

reposte un log hijackthis stp.

Bonne nuit.

A+

0
Réponse 11 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
15 déc. 2005 à 21:23
C:\Documents and Settings\MOI\Mes documents\autres\rapport analyse bitdefender.html


log hijacktis

Logfile of HijackThis v1.99.1
Scan saved at 21:24:53, on 16/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mfctz.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sysjd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {18BD7678-F3E6-0F97-58E1-25729D99EF1B} - C:\WINDOWS\addnw.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mfctz.exe] C:\WINDOWS\system32\mfctz.exe
O4 - HKLM\..\Run: [95.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKLM\..\Run: [95.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjd.exe
0
Réponse 12 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
15 déc. 2005 à 21:24
BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Dec 15, 2005 - 23:52:04





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
00:29:52

Fichiers
330886

Directoires
1982

Secteurs de boot
2

Archives
1589

Paquets programmes
47370




Résultats

Virus identifiés
12

Fichiers infectés
46

Fichiers suspects
2

Avertissements
0

Désinfectés
0

Fichiers effacés
44




Info sur les moteurs

Définition virus
245051

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\MOI\Favoris\Only sex website.url
Infecté par: Trojan.Downloader.Agent.BQ

C:\Documents and Settings\MOI\Favoris\Only sex website.url
Echec de la désinfection

C:\Documents and Settings\MOI\Favoris\Only sex website.url
Supprimé

C:\Documents and Settings\MOI\Favoris\Search the web.url
Infecté par: Trojan.Downloader.Agent.BQ

C:\Documents and Settings\MOI\Favoris\Search the web.url
Echec de la désinfection

C:\Documents and Settings\MOI\Favoris\Search the web.url
Supprimé

C:\Documents and Settings\MOI\Favoris\Seven days of free porn.url
Infecté par: Trojan.Downloader.Agent.BQ

C:\Documents and Settings\MOI\Favoris\Seven days of free porn.url
Echec de la désinfection

C:\Documents and Settings\MOI\Favoris\Seven days of free porn.url
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temp\14.tmp
Infecté par: Trojan.Small.F

C:\Documents and Settings\MOI\Local Settings\Temp\14.tmp
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temp\14.tmp
Echec de la suppression

C:\Documents and Settings\MOI\Local Settings\Temp\96.tmp.exe
Infecté par: GenPack:Trojan.Small.F

C:\Documents and Settings\MOI\Local Settings\Temp\96.tmp.exe
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temp\96.tmp.exe
Echec de la suppression

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\2D52NUD0\sessissimo[1].zip=>archstored:images/filmato.exe
Infecté par: BehavesLike:Trojan.TrustedZone

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\2D52NUD0\sessissimo[1].zip=>archstored:images/filmato.exe
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\2D52NUD0\sessissimo[1].zip=>archstored:images/filmato.exe
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\2D52NUD0\sessissimo[1].zip
Echec de la mise à jour

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\7MHOD7VV\f[1].htm
Infecté par: Exploit.IECrashJS.Gen

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\7MHOD7VV\f[1].htm
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\7MHOD7VV\f[1].htm
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\AAJLTZLJ\video[2].htm=>(JAVASCRIPT 5)
Infecté par: Trojan.Clicker.Js.Linker.H

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\AAJLTZLJ\video[2].htm=>(JAVASCRIPT 5)
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\AAJLTZLJ\video[2].htm=>(JAVASCRIPT 5)
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\AAJLTZLJ\video[2].htm
Mis à jour

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\GL2VS5AJ\psg[1].anr
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\GL2VS5AJ\psg[1].anr
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\GL2VS5AJ\psg[1].anr
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\HX02OZ1F\b[1].htm
Suspecté de: Exploit.IECrashJS.G

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\HX02OZ1F\b[1].htm
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\HX02OZ1F\b[1].htm
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\HX02OZ1F\start[1].exe
Suspecté de: BehavesLike:Trojan.StartPage

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\HX02OZ1F\start[1].exe
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\HX02OZ1F\start[1].exe
Supprimé

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\WL2Z01MN\full[1].anr
Infecté par: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\WL2Z01MN\full[1].anr
Echec de la désinfection

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\WL2Z01MN\full[1].anr
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007731.dll
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007731.dll
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007731.dll
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007732.dll
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007732.dll
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007732.dll
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007733.dll
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007733.dll
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007733.dll
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007734.dll
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007734.dll
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007734.dll
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007735.dll
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007735.dll
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007735.dll
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007736.dll
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007736.dll
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007736.dll
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007737.exe
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007737.exe
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007737.exe
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007759.exe
Détecté avec: Application.Adware.SpySheriff

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007759.exe
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP60\A0007759.exe
Supprimé

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP62\A0007873.exe
Infecté par: Trojan.FakeAlert.N

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP62\A0007873.exe
Echec de la désinfection

C:\System Volume Information\_restore{BFBF4EC6-71BB-4507-B271-BDE329A5B40F}\RP62\A0007873.exe
Supprimé

C:\WINDOWS\apitu.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\apitu.exe
Supprimé

C:\WINDOWS\appjm.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\appjm.exe
Supprimé

C:\WINDOWS\clock.avi=>:upbtzr:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\clock.avi=>:upbtzr:$DATA
Supprimé

C:\WINDOWS\clock.avi
Mis à jour

C:\WINDOWS\d3rn.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\d3rn.exe
Supprimé

C:\WINDOWS\javags32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\javags32.exe
Supprimé

C:\WINDOWS\javayf.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\javayf.exe
Supprimé

C:\WINDOWS\KB896358.log=>:oohsh:$DATA
Infecté par: GenPack:Trojan.Downloader.Agent.TD

C:\WINDOWS\KB896358.log=>:oohsh:$DATA
Echec de la désinfection

C:\WINDOWS\KB896358.log=>:oohsh:$DATA
Supprimé

C:\WINDOWS\KB896358.log
Mis à jour

C:\WINDOWS\KB896424.log=>:hpsybw:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\KB896424.log=>:hpsybw:$DATA
Supprimé

C:\WINDOWS\KB896424.log
Mis à jour

C:\WINDOWS\KB898461.log=>:zpkldg:$DATA
Infecté par: GenPack:Trojan.Downloader.Agent.TD

C:\WINDOWS\KB898461.log=>:zpkldg:$DATA
Echec de la désinfection

C:\WINDOWS\KB898461.log=>:zpkldg:$DATA
Supprimé

C:\WINDOWS\KB898461.log
Mis à jour

C:\WINDOWS\mfcwr.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\mfcwr.exe
Supprimé

C:\WINDOWS\ntvs32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\ntvs32.exe
Supprimé

C:\WINDOWS\ocmsn.log=>:ymczsb:$DATA
Infecté par: Trojan.WinShow.JS.A

C:\WINDOWS\ocmsn.log=>:ymczsb:$DATA
Echec de la désinfection

C:\WINDOWS\ocmsn.log=>:ymczsb:$DATA
Supprimé

C:\WINDOWS\ocmsn.log
Mis à jour

C:\WINDOWS\sdknv32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\sdknv32.exe
Supprimé

C:\WINDOWS\sdkrx32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\sdkrx32.exe
Supprimé

C:\WINDOWS\system32\apiqr.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\apiqr.exe
Supprimé

C:\WINDOWS\system32\atlej32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\atlej32.exe
Supprimé

C:\WINDOWS\system32\d3td.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\d3td.exe
Supprimé

C:\WINDOWS\system32\iejl.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\iejl.exe
Supprimé

C:\WINDOWS\system32\javaxi.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\javaxi.exe
Supprimé

C:\WINDOWS\system32\mfcay.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\mfcay.exe
Supprimé

C:\WINDOWS\system32\mfctz.exe
Infecté par: GenPack:Trojan.Downloader.Agent.TD

C:\WINDOWS\system32\mfctz.exe
Echec de la désinfection

C:\WINDOWS\system32\mfctz.exe
Echec de la suppression

C:\WINDOWS\system32\netyf32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\netyf32.exe
Supprimé

C:\WINDOWS\system32\ntsh.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\ntsh.exe
Supprimé

C:\WINDOWS\system32\ojofh.dll
Infecté par: Trojan.WinShow.JS.A

C:\WINDOWS\system32\ojofh.dll
Echec de la désinfection

C:\WINDOWS\system32\ojofh.dll
Supprimé

C:\WINDOWS\system32\sysjd.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\sysjd.exe
Echec de la désinfection

C:\WINDOWS\system32\sysjd.exe
Echec de la suppression

C:\WINDOWS\system32\wintd32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\wintd32.exe
Supprimé

C:\WINDOWS\windu32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\windu32.exe
Supprimé
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
15 déc. 2005 à 21:33
Salut,

Je suis pas sur mais je crois que tu n'a pas d'antivirus installé sur ton PC, ni de firewall ni d'antispyware... je voudrais pas être à la place de ton ordi mdr

lis ça: https://sebsauvage.net/safehex.html

-> Exemple de configuration efficace gratuite :
Avast! ; Zone Alarm; Ad-Aware SE Personal + SpyBot - Search & Destroy

Liens utiles :
https://www.avast.com/fr-fr/index
https://www.zonealarm.com
Ad-aware
Spybot Search & Destroy

Bonne soirée à tous, j'y vais...
0
Réponse 13 / 16
Utilisateur anonyme
15 déc. 2005 à 21:26
Remet un hijack this
0
Réponse 14 / 16
julien947 Messages postés 14 Date d'inscription mercredi 14 décembre 2005 Statut Membre Dernière intervention 19 décembre 2005
15 déc. 2005 à 22:08
Logfile of HijackThis v1.99.1
Scan saved at 22:10:46, on 16/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mfctz.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sysjd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ojofh.dll/sp.html#88449
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {18BD7678-F3E6-0F97-58E1-25729D99EF1B} - C:\WINDOWS\addnw.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mfctz.exe] C:\WINDOWS\system32\mfctz.exe
O4 - HKLM\..\Run: [95.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKLM\..\Run: [95.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\95.tmp.exe
O4 - HKLM\..\Run: [96.tmp.exe] C:\DOCUME~1\MOI\LOCALS~1\Temp\96.tmp.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sy
0
Réponse 15 / 16
Utilisateur anonyme
15 déc. 2005 à 22:11
T'es infecté certes mais met un antivirus sinon je ne remet pas les pieds ici

suis le conseil de kristopher
0
Réponse 16 / 16
laure
10 janv. 2006 à 10:34
Moi j'ai aussi chopée ce virus ainsi qu'une bonne dizaine de trojan.
J'ai réussi à m'en débarasser, en faisant mode sans échec comme écrit plus haut, puis, j'ai télécharger Microsoft anti-spyware, car j'avais spybot SD, (j'enlevais toutes les merdes, mais elles se rechargeaient automatiquement après un redémarrage), avec Microsoft anti-spy (gratuit)j'ai déjà pu enlever pas mal de trucs, et surtout changer la page de démarrage d'Explorer. (qui alors était occupée par une fausse page du genre, "ton c est infecté, on connait tout de ta vie etc ... mdr)

Ensuite j'ai pris NOD32, qui m'a donc enlever les autres trucs qui n'arrivaient pas à partir. Car j'en avais partout, et même si je les enlevais manuellement ça revenait toujours.
J'ai du faire un nombre impressionant de scan etc... Mais au final tout est ok.

Sinon j'ai aussi par précaution utilisé ad-aware...mdr je les ai tous fait ... Mais bon j'ai bien du mettre 5 heures à tout nettoyer!
BON COURAGE A CEUX QUI ONT CE VIRUS !!!! Moi cça y'est après ces heures, je me sens l'âme d'une informaticienne mdr...

PS: si un jour je tiens celui qui l'a crée, grrrr :-((((( il va pleurer !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses