Au secours Chval de troie

Résolu
gloriano57 Messages postés 262 Statut Membre -  
gloriano57 Messages postés 262 Statut Membre -
Bien le bonjour à vous tous de forun j’aurai besoin de vos conseils avertis !!!
Mon anti visus McAfée à bloqué trois virus je sais pas quoi faire !!! V6QGQTa010 Exploit qtpict
Comment je peux faire pour les supprimer Un peu leger en informatique!!! voici les propositions de mon anti virus
Contrôle Virus Scan
D2sactiver l’analyse à l’accés
Proprieté d’analyse a l’accés
Statistique d’analyse a l’accés
Message d’analyse lors de l’accés
Analyse à la demande
Mettre à jour
A propos de Viruus scan
Merci de bien vouloir m’aider !!

26 réponses

  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    non ne suppr pas le dossier
    tu peut suppr se qu il y a a l interieur
    1
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    si ton av ta dit qu il les a bloquer il a du les mettres dans le dossier de quarantaine
    0
  3. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour à tous et merci Baltrap j’ai été sur ton site mais j’ai pas trouvé es que je peux supprimer le dossier quarantaine en le mettant à la poubelle simplement meci
    0
  4. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour le forum et merci balltrap !! J’ai tous mis a la poubelle il y en avait six et un fichier infecté pourrait tu regarder mon hijack s’il y a rien qui traine je trouve que sa rame un peux merci!! je me suis fais attraper une fois j’ai du le faire formater alors maintenant j’essaye de faire attention mais malgré toutes les précautions ils rentrent toujours

    Logfile of HijackThis v1.99.1
    Scan saved at 19:26:53, on 06/02/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    D:\Program Files\Conjugaison.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\WINWORD.EXE
    C:\Program Files\IncrediMail\bin\IncMail.exe
    D:\Mes Documents\Jean\Programme pour virus\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    http://side.search.ke.voila.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    http://side.search.ke.voila.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
    C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} -
    C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} -
    C:\PROGRA~1\WANADO~2\WANADO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
    D:\MESDOC~1\Jean\PROGAI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio -
    {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} -
    C:\PROGRA~1\WANADO~2\WANADO~1.DLL
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
    C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network
    Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe
    TaskBarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers
    communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo
    Messager.exe" /background
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network
    Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program
    Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program
    Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
    Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - Startup: Pense-bête.lnk = C:\Program
    Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
    800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program
    Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) -
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
    Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
    %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
    {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
    missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
    http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
    http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
    http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec
    all/xscan53.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
    http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{BBBF922E-0FC7-43AA-A5FD-21934DBC5972}:
    NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Service d'administration du Gestionnaire de disque logique
    (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program
    Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network
    Associates, Inc. - C:\Program Files\Network Associates\Common
    Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates,
    Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network
    Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pas grand chose dans ton log
    fait un scan en ligne ici
    Scan bit defender
    http://www.bitdefender.fr
    clik sur scan on line a gauche et suis la procedure

    et utilise se prog pour nettoyer ton cache internet
    cleanup (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus/logiciel de securite demo animée sur la meme page
    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    0
  7. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour à tous et merci balletrap Voilà le rapport du scanne en ligne quesque tu en pense ? j'ai aussi nettoyer avec cleanup!!

    Rapport d'analyse généré à: Tue, Feb 07, 2006 - 01:48:29

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques
    Temps 01:20:04
    Fichiers 349693
    Directoires 5548
    Secteurs de boot 3
    Archives 4294
    Paquets programmes 35106

    Résultats
    Virus identifiés 1
    Fichiers infectés 1
    Fichiers suspects 0
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 1

    Info sur les moteurs
    Définition virus 254777
    Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
    Analyse des plugins 13
    Archive des plugins 39
    Unpack des plugins 4
    E-mail plugins 6
    Système plugins 1

    Paramètres d'analyse
    Première action Désinfecté
    Seconde Action Supprimé
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées *;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui

    Fichier analysé Statut
    C:\WINNT\system32\scenichp.exe Infecté par: Trojan.StartPage.AGS
    C:\WINNT\system32\scenichp.exe
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    pour ce truc
    ~~~~~~~
    Afficher les fichiers cachés:
    Cliquer sur démarrer/Panneau de configuration/outil/option des dossiers/affichage

    Cocher « afficher les fichiers et dossiers cachés »

    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ~~~~~~~~
    va dans
    C:\WINNT\system32\scenichp.exe
    et supprime
    scenichp.exe

    ou fais "rechercher" scenichp.exe
    et supprime
    scenichp.exe
    ~~~~~~~~

    ne pas oublier de refermer dossiers cachés en faisant chemin en sens inverse
    ttes opérations à mener hors internet
    ~~~~~~~~~
    si pas de réussite, le faire en sans échec
    0
  9. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour à tous merci aranjuez31 j’ai fais ce que tu m’a dis

    Afficher les fichiers cachés:
    Cliquer sur démarrer/Panneau de configuration/outil/option des dossiers/affichage

    Cocher « afficher les fichiers et dossiers cachés »

    Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Va dans C:\WINNT\system32\scenichp.exe
    et supprime scenichp.exe

    Ou fais "rechercher" scenichp.exe et supprime scenichp.exe

    J’ai pas trouvé ce fichier il y en a un qui ressemble mais ce n’est pas celui que tu me dis merci de t’intéresser à mon cas
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    pas grave
    n oublie pas de fermer les dossiers cachés en sens inverse de l ouverture
    ~~~~~~~
    concernant
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

    suivre ceci

    Mobsync.exe
    Il s'agit du "Synchronisation Manager" qui peut être présent après l'installation du SP2 de Windows 2000. Pour le supprimer, allez dans Démarrer, Exécuter... et tapez ceci : regsvr32 /u mobsync.dll.
    Il se peut que vous ne le voyiez pas dans les processus actifs, mais vous pouvez le trouver par l'intermédiaire de
    Démarrer, Exécuter..., tapez msconfig => onglet "Démarrage"
    Ce processus n'est pas obligatoire
    ~~~~~~~
    de m^me dans onglet démarrade de msconfig
    tu peux supprimer tout ,SAUF antivirus et pare-feu - cela améliorera l agressivité de ton PC au démarrage
    ~~~~~~~~~
    fixe ces lignes
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
    http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
    http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec
    all/xscan53.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
    http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    ~~~~~~~~
    pour ^tre sur
    Scan et COLLE rapport de
    ewido (dowload)
    http://www.ewido.net/fr/download/

    0
  11. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour a vous tous du forum aranjuez31 avant de chercher et de fixer en ligne ces fichiers j’ai refais un scan en ligne et il a plus rien détecté si tu veux bien regarder et me faire part de tes impression merci beaucoup

    BitDefender Online Scanner
    Rapport d'analyse généré à: Tue, Feb 07, 2006 - 15:35:01

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques
    Temps 01:24:03
    Fichiers 352285
    Directoires 5578
    Secteurs de boot 3
    Archives 4296
    Paquets programmes 35163

    Résultats
    Virus identifiés 0
    Fichiers infectés 0
    Fichiers suspects 0
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 0

    Info sur les moteurs
    Définition virus 254911
    Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
    Analyse des plugins 13
    Archive des plugins 39
    Unpack des plugins 4
    E-mail plugins 6
    Système plugins 1

    Paramètres d'analyse
    Première action Désinfecté
    Seconde Action Supprimé
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées *;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui

    Fichier analysé Statut
    Aucun virus trouvé.
    0
  12. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour à tous du forum je remets mon hijack en plus du résultat du scan si quelqu’un veux bien me le déchiffrer pour me donner ses impressions merci

    Logfile of HijackThis v1.99.1
    Scan saved at 22:42:06, on 07/02/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINNT\system32\ntvdm.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    D:\Mes Documents\Jean\Programme pour virus\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\Jean\PROGAI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBF922E-0FC7-43AA-A5FD-21934DBC5972}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    merde ya encore des saloperies.....
    à fixer
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm

    je dois merder puisque ça revient
    vais m imprimer ton log pour lire
    0
  14. gloriano57 Messages postés 262 Statut Membre 8
     
    bien le bonjour à tous
    Voila aranjuez31 j'ai fixé quesque tu m'as dis j'ai fais un nouveau log

    Logfile of HijackThis v1.99.1
    Scan saved at 00:00:27, on 08/02/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    D:\Program Files\Conjugaison.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Mes Documents\Jean\Programme pour virus\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\Jean\PROGAI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBF922E-0FC7-43AA-A5FD-21934DBC5972}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    cela me parait clean, sauf erreur de ma part
    ya bien une chose inutile mais pas illégitime

    as-tu des blems ?
    0
  16. gloriano57 Messages postés 262 Statut Membre 8
     
    Bonjour à vous tous et merci aranjuez31 pas plus que ca j’ai toujours l’impression qu’il ne réagit pas aussi vite que je voudrai mais si tu me dis que c’est clin alors je suis plus tranquille j’ai toujours peur avec ces merdes encore merci et @+
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Je ne comprends pas pourquoi on ne supprime pas ces lignes, mm si elle ne sont pas trop méchantes ??? ::

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

    A+
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr

    Atn Glo
    pense à :
    defragm
    vider cookies , fichiers tempos,temps,historiq,prefetch,etc....
    réduire nbre de prog au démarrage

    Atn €€Mary€€
    t ai répondu à ce sujet ailleurs , je crois
    il s agit d activX blablabla......
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Atn €€Mary€€
    t ai répondu à ce sujet ailleurs , je crois
    il s agit d activX blablabla......

    gna gna gna ,,,,,,, je comprends vite mais fo m'expliquer longtemps.....
    --
    0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    """"je comprends vite mais fo m'expliquer longtemps..... """

    I'm sure
    --
    0
  21. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    I'm sure
    RE    ..........gna gna gna.......
    0
  • 1
  • 2

Discussions similaires

Cheval de Troie- e.tre456.worm.windows
Ninou037 -
Ninou037 -

13 réponses
Virus potentiel
Ramon1 -
bazfile -

29 réponses
virus et ou cheval de troie
FLORE+60 -
bazfile -

1 réponse
supprimer un cheval de troie
Blandine1964 -
bazfile -

10 réponses
Troie Le film
keurdange -
keurdange -

3 réponses