Virus or not virus?

Résolu
tonie2 Messages postés 26 Date d'inscription   Statut Membre -  
tonie2 Messages postés 26 Date d'inscription   Statut Membre -
Bonjour tout le monde,
j'ai reçu çà suite à l'envoi d'un mail, est-ce que c'est un virus? d'autant pus que j'ai des pb de connexion wifi;
merci

said: 550 Error:
Possible Virus: Worm.SomeFool (in reply to end of DATA command)

16 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    va sur ce site et scanne ton pc

    http://www.bitdefender.fr/bd/site/page.php

    ensuite colle nous le rapport final

    au passage tu peut aussi faire tourner ton propre av et nous dire ce qu'il trouve ( et eventuellement , elimine )

    bye
    0
    1. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      hello, merci de m'avoir répondu;

      en plus de mon 1er message, j'ai une amie qui a reçu un message se réclamant de ma part, donc jme pose vraiment la question!

      j'ai déjà fait un scan avec mon anti vir, bit defender, et je suis allée sur panda, qui a trouvé un outil pirate, mais apparament pas très méchant (my web search), refait un scan avec bit defender qui dit qu'il n'y a rien
      j'ai nettoyé aussi avec lavasoft, qui avait trouvé 3 trucs dangereux et j'ai oublié de les noter!!)
      je vais faire ce que tu m'as dit;

      tonie2
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      télécharge hijackthis:
      http://www.hijackthis.de/downloads/hijackthis_199.zip

      Installe le dans son propre dossier:
      Par exemple C:\hijackthis
      Lance le, clique sur "do a system scan and save logfile"
      Puis copie et colle le rapport ici.

      Demo pour HijackThis

      http://pageperso.aol.fr/balltrap34/demohijack.htm


      deja on va essayer d'eliminer la barre de redirection my web search

      on verra mieux les processus actifs de ton pc aussi
      0
    3. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      voilà.....3plombes pour trouver comment dezipper un truc pour qu'il s'affiche sur le bureau! j'ai un savoir informatique très réduit!

      au fait, comme mes problèmes datent du 3/2, j'ai fait aussi un scan pour
      nixem (j'avais reçu un mail bizarre me parlant de photos hot, j'ai pas ouvert les fichiers mais lu le message) mais ya rien;

      merci encore

      Logfile of HijackThis v1.99.1
      Scan saved at 14:06:17, on 10/02/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
      C:\WINDOWS\system32\bcmwltry.exe
      C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\program files\netappel\netappel.exe
      C:\Program Files\AOL 9.0a\aoltray.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Emyatitja\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://musetmont.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fre/welcome.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
      O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
      O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
      O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
      O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
      O4 - Global Startup: AOL Companion.lnk = ?
      O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fre/welcome.html
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121426893125
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  2. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut tonie2,

    Tu es infecté par le ver SDBOT.XN.

    1/ Désinstalle si possible MyWebSearch via le Panneau de configuration, en passant par Ajout/Suppression de programmes.

    2/ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).

    3/ Lance HijackThis, puis -> Do a system scan only et
    coche ces lignes :

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

    O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
    O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
    O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe

    Ensuite, clique sur "Fix checked".

    4/ Clique sur démarrer, Rechercher puis cherche et supprime le fichier en gras :

    msnmsng.exe

    5/ Redémarre le PC en mode normal et scanne ton PC avec cet antivirus en ligne :
    http://www.kaspersky.com/virusscanner
    - Choisis Kaspersky Online Scanner
    - Colle le rapport ici (si infecté)

    Que le force soit avec Toi :)

    ++
    0
    1. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      aïaïe je savais bien qu'y avait un problème; merci de tes indications, je vais essayer de faire çà et je te tiens au courant;
      est-ce que çà peut être éventuellement la cause de mon problème de connexion? (jsuis en partage wifi, je communique avec l'autre ordi -mac-mais je n'ai plus accès à internet voir sur forum réseau conncetion marche plus)
      merci tout plein
      Tonie
      0
  3. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    problème: je le trouve pas dans les programmes; j'ai regardé aussi dans programmes files;
    est-ce que je fais la suite sans passer par l'étape 1? ou est-ce qu'y a moyen de trouver un programme quand je fait rechercher c'est juste les fichiers et documents
    thanks so much
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Re,

      Ok tant pis, essaie de faire la suite quand même :D

      ++
      0
  4. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    c'est dur l'informatique...je peux pas démarrer en mode sans echec! j'ai consulté l'aide de windows, mais çà marche pas ce qu'il disent de faire;
    bon j'ai fait la suite, coché les cases, et je suis bloquée sur mettre le nom du fichier en gras? comment on fait à partir du clavier?

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut tonie2,

    J'ai essayé d'être précis dans mes explications.
    Ce n'est pas dur, tu vas y arriver :)

    je peux pas démarrer en mode sans echec!

    cf. 2/
    -> Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).

    bon j'ai fait la suite, coché les cases


    C'est bien d'avoir coché les lignes, mais les a tu fixées comme je te l'ai indiqué auparavant ?!

    et je suis bloquée sur mettre le nom du fichier en gras?


    cf. 4/
    Recherche le fichier, si tu ne le trouve guère ce n'est pas grave.
    Passe à l'étape 5/ à ce moment là.

    Aller, bonne chance :)

    ++
    0
  7. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    bon la force est pas avec moi ce soir!
    tu es très clair! c'est mon ordi qui est bizarre, j'ai pas arrêté de redémarrer en appuyant sur F8 ou F5, çà veut pas;
    oui j'ai bien fixé;
    j'avais recherché le fichier, mais je l'ai pas trouvé
    IE veut pas faire le scan de kasperski, il veut pas installer le contrôle activex !! help!

    merci du temps que tu y passes, en tout cas
    tonie
    0
  8. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    au fait, jme balade dans le forum pour y comprendre un peu plus, et j'ai téléchargé smitfraudfix çà peut servir?
    0
  9. ben13010 Messages postés 3369 Statut Contributeur 387
     
    oui ca peut servir , ne serait ce que pour nettoyer le registre

    Télécharge ceci:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
    Relance le programme Smitfraud,
    Cette fois choisir l’option 2, répondre oui a tous ;
    Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    0
    1. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      oui, j'ai vu que tu avais conseillé çà à un pôv virussé, et je l'ai déjà téléchargé; je m'en vais de ce pas faire la manoeuvre;
      mais vraiment pour démarrer en mode sans échec, ya un truc qui marche pas comme çà sur mon ordi!
      merci
      Tonie
      0
    2. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      SmitFraudFix v2.18

      Rapport fait à 23:54:25,75 le 10/02/2006
      Executé à partir de C:\Documents and Settings\Emyatitja\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Emyatitja\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

      [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
      @="%SystemRoot%\System32\browseui.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu peut passer l option2 en mode sans echec
    0
  11. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    j'ai réussi!! à démarrer en mode sans échec bon ya un début à tout;
    damned, la photo de mon clebs en fond d'écran a disparu (mais çà je sais faire)

    voilà le résultat de l'étape 2

    encore merci à vos aides précieuses!

    SmitFraudFix v2.18

    Rapport fait à 0:02:24,45 le 11/02/2006
    Executé à partir de C:\Documents and Settings\Emyatitja\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»
    »»»»» Fin du rapport
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki met un hijack pour voir si il ny a rien d autres et fait un scan ici

    Scan bit defender
    http://www.bitdefender.fr
    clik sur scan on line a gauche et suis la procedure
    0
  13. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    un grand merci
    à tous ceux qui aident, j'apprend plein de choses

    et voilà:

    Logfile of HijackThis v1.99.1
    Scan saved at 00:29:15, on 11/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Emyatitja\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
    O4 - Global Startup: AOL Companion.lnk = ?
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fre/welcome.html
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121426893125
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  14. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    ah je peux pas faire le scan en ligne à cause de pack2 est-cequ'y a un moyen?
    tonie2
    0
  15. Utilisateur anonyme
     
    salut essay un scan chez kaspersky http://webscanner.kaspersky.fr/

    @+++++++++++
    0
    1. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      merci, mé j'ai essayé tou à l'heure, et sp2 veut pas exécuter le controle activex! y m'a même mis un message très dissuasif!!
      0
      1. boulepate > tonie2 Messages postés 26 Date d'inscription   Statut Membre
         
        Salut,

        tu peux faire le scan y'a pas de problémes sinon on le propeserait pas ici ;-) colle le rapport ici une fois qu'il à fini

        http://www.kaspersky.com/scanforvirus

        A++
        0
  16. tonie2 Messages postés 26 Date d'inscription   Statut Membre
     
    voilà, j'ai fait le scan avec kaspersky, ya pas de problème;
    est-ce que quelqu'un peut regarder le dernier hijackthis ci-dessus, ligneBO2 pour me dire si c'est ok?
    encore un grand merci à tous ceux qui passent du temps pour aider les autres
    tonie2
    0
  17. Utilisateur anonyme
     
    salut ton log est propre y'a just cette ligne a fixé

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing

    @+++++++++
    0
    1. tonie2 Messages postés 26 Date d'inscription   Statut Membre
       
      voilà je pense que le problème est solutionné, un immense merci pour votre aide
      tonie
      0