Virus or not virus?

Résolu/Fermé
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007 - 10 févr. 2006 à 09:44
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007 - 11 févr. 2006 à 21:28
Bonjour tout le monde,
j'ai reçu çà suite à l'envoi d'un mail, est-ce que c'est un virus? d'autant pus que j'ai des pb de connexion wifi;
merci

said: 550 Error:
Possible Virus: Worm.SomeFool (in reply to end of DATA command)
A voir également:

16 réponses

ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
10 févr. 2006 à 10:04
salut

va sur ce site et scanne ton pc

http://www.bitdefender.fr/bd/site/page.php

ensuite colle nous le rapport final


au passage tu peut aussi faire tourner ton propre av et nous dire ce qu'il trouve ( et eventuellement , elimine )

bye
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 13:19
hello, merci de m'avoir répondu;

en plus de mon 1er message, j'ai une amie qui a reçu un message se réclamant de ma part, donc jme pose vraiment la question!

j'ai déjà fait un scan avec mon anti vir, bit defender, et je suis allée sur panda, qui a trouvé un outil pirate, mais apparament pas très méchant (my web search), refait un scan avec bit defender qui dit qu'il n'y a rien
j'ai nettoyé aussi avec lavasoft, qui avait trouvé 3 trucs dangereux et j'ai oublié de les noter!!)
je vais faire ce que tu m'as dit;

tonie2
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
10 févr. 2006 à 13:22
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.

Demo pour HijackThis

http://pageperso.aol.fr/balltrap34/demohijack.htm


deja on va essayer d'eliminer la barre de redirection my web search

on verra mieux les processus actifs de ton pc aussi
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 14:11
voilà.....3plombes pour trouver comment dezipper un truc pour qu'il s'affiche sur le bureau! j'ai un savoir informatique très réduit!

au fait, comme mes problèmes datent du 3/2, j'ai fait aussi un scan pour
nixem (j'avais reçu un mail bizarre me parlant de photos hot, j'ai pas ouvert les fichiers mais lu le message) mais ya rien;

merci encore

Logfile of HijackThis v1.99.1
Scan saved at 14:06:17, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\program files\netappel\netappel.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Emyatitja\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://musetmont.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://welcome.hp.com/country/fr/fre/welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fre/welcome.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121426893125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
10 févr. 2006 à 19:50
Salut tonie2,

Tu es infecté par le ver SDBOT.XN.

1/ Désinstalle si possible MyWebSearch via le Panneau de configuration, en passant par Ajout/Suppression de programmes.

2/ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).

3/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe

Ensuite, clique sur "Fix checked".

4/ Clique sur démarrer, Rechercher puis cherche et supprime le fichier en gras :

msnmsng.exe

5/ Redémarre le PC en mode normal et scanne ton PC avec cet antivirus en ligne :
http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici (si infecté)

Que le force soit avec Toi :)

++
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 20:12
aïaïe je savais bien qu'y avait un problème; merci de tes indications, je vais essayer de faire çà et je te tiens au courant;
est-ce que çà peut être éventuellement la cause de mon problème de connexion? (jsuis en partage wifi, je communique avec l'autre ordi -mac-mais je n'ai plus accès à internet voir sur forum réseau conncetion marche plus)
merci tout plein
Tonie
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 20:49
problème: je le trouve pas dans les programmes; j'ai regardé aussi dans programmes files;
est-ce que je fais la suite sans passer par l'étape 1? ou est-ce qu'y a moyen de trouver un programme quand je fait rechercher c'est juste les fichiers et documents
thanks so much
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
10 févr. 2006 à 20:57
Re,

Ok tant pis, essaie de faire la suite quand même :D

++
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 21:29
c'est dur l'informatique...je peux pas démarrer en mode sans echec! j'ai consulté l'aide de windows, mais çà marche pas ce qu'il disent de faire;
bon j'ai fait la suite, coché les cases, et je suis bloquée sur mettre le nom du fichier en gras? comment on fait à partir du clavier?

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
10 févr. 2006 à 21:48
Salut tonie2,

J'ai essayé d'être précis dans mes explications.
Ce n'est pas dur, tu vas y arriver :)

je peux pas démarrer en mode sans echec!

cf. 2/
-> Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).

bon j'ai fait la suite, coché les cases


C'est bien d'avoir coché les lignes, mais les a tu fixées comme je te l'ai indiqué auparavant ?!

et je suis bloquée sur mettre le nom du fichier en gras?


cf. 4/
Recherche le fichier, si tu ne le trouve guère ce n'est pas grave.
Passe à l'étape 5/ à ce moment là.

Aller, bonne chance :)

++
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 22:46
bon la force est pas avec moi ce soir!
tu es très clair! c'est mon ordi qui est bizarre, j'ai pas arrêté de redémarrer en appuyant sur F8 ou F5, çà veut pas;
oui j'ai bien fixé;
j'avais recherché le fichier, mais je l'ai pas trouvé
IE veut pas faire le scan de kasperski, il veut pas installer le contrôle activex !! help!

merci du temps que tu y passes, en tout cas
tonie
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 22:49
au fait, jme balade dans le forum pour y comprendre un peu plus, et j'ai téléchargé smitfraudfix çà peut servir?
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
10 févr. 2006 à 23:31
oui ca peut servir , ne serait ce que pour nettoyer le registre

Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 23:53
oui, j'ai vu que tu avais conseillé çà à un pôv virussé, et je l'ai déjà téléchargé; je m'en vais de ce pas faire la manoeuvre;
mais vraiment pour démarrer en mode sans échec, ya un truc qui marche pas comme çà sur mon ordi!
merci
Tonie
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
10 févr. 2006 à 23:57
SmitFraudFix v2.18

Rapport fait à 23:54:25,75 le 10/02/2006
Executé à partir de C:\Documents and Settings\Emyatitja\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Emyatitja\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 févr. 2006 à 00:02
salut
tu peut passer l option2 en mode sans echec
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 00:14
j'ai réussi!! à démarrer en mode sans échec bon ya un début à tout;
damned, la photo de mon clebs en fond d'écran a disparu (mais çà je sais faire)

voilà le résultat de l'étape 2

encore merci à vos aides précieuses!

SmitFraudFix v2.18

Rapport fait à 0:02:24,45 le 11/02/2006
Executé à partir de C:\Documents and Settings\Emyatitja\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»
»»»»» Fin du rapport
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 févr. 2006 à 00:24
oki met un hijack pour voir si il ny a rien d autres et fait un scan ici

Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 00:44
un grand merci
à tous ceux qui aident, j'apprend plein de choses


et voilà:


Logfile of HijackThis v1.99.1
Scan saved at 00:29:15, on 11/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Emyatitja\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://welcome.hp.com/country/fr/fre/welcome.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121426893125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 00:49
ah je peux pas faire le scan en ligne à cause de pack2 est-cequ'y a un moyen?
tonie2
0
Utilisateur anonyme
11 févr. 2006 à 00:55
salut essay un scan chez kaspersky http://webscanner.kaspersky.fr/

@+++++++++++
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 00:59
merci, mé j'ai essayé tou à l'heure, et sp2 veut pas exécuter le controle activex! y m'a même mis un message très dissuasif!!
0
Utilisateur anonyme > tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 01:21
Salut,

tu peux faire le scan y'a pas de problémes sinon on le propeserait pas ici ;-) colle le rapport ici une fois qu'il à fini

http://www.kaspersky.com/scanforvirus

A++
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 12:35
voilà, j'ai fait le scan avec kaspersky, ya pas de problème;
est-ce que quelqu'un peut regarder le dernier hijackthis ci-dessus, ligneBO2 pour me dire si c'est ok?
encore un grand merci à tous ceux qui passent du temps pour aider les autres
tonie2
0
Utilisateur anonyme
11 févr. 2006 à 14:05
salut ton log est propre y'a just cette ligne a fixé

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing


@+++++++++
0
tonie2 Messages postés 26 Date d'inscription dimanche 18 septembre 2005 Statut Membre Dernière intervention 8 octobre 2007
11 févr. 2006 à 21:28
voilà je pense que le problème est solutionné, un immense merci pour votre aide
tonie
0