[Virus ?] Security Center sur IERésolu/Fermé

Question

Salut à tous,Voila j'ai un site http://www.sysupdatecenter.com/ qui se met comme page d'accueil sur IE et impossible de la changer... Mon antivirus trouve rien (NOD32), Ad Aware, Spybot & Spy sweper trouve rien non plus :s...Bien que ca ne me pertube pas car j'utilise Mozilla, j'aimerai bien trouver le problème...Pour une vision du problème : http://alexis941.free.fr/IE.JPGPeut etre que quelqu'un aura une réponse a mon problème :)Merci d'avance

Séb08 · Answer

Slt ,C'est un mesage de pub pour télécharger un log de M**** ne jamais accepter ce genre de message.Scan to PC avec ceci :Ewido (dowload) Téléchargement :https://www.avg.com/en-ww/free-antivirus-downloadPendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système...Et colle le rapport. Nettoyeurs (de fichiers inutiles) et autres :Ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html Et fais ceci avec ccleaner: ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"A+

Alexi$ · Answer

--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		20:41:52, 05/06/2006 + Somme de contrôle:	DDA2DBCD + Résultats du scan:	C:\Documents and Settings\Alexis\Cookies\alexis@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Alexis\Mes documents\Stock\NUDGE_MANIA.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder::Fin du rapport

Séb08 · Answer

télécharge HijackThis (version francaise) ici: http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.htmlDézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo (merci à Balltrap) :instalation hijackthishttp://pageperso.aol.fr/balltrap34/Hijenr.gifLance le puis: clique sur "faire un scan et sauvegarder le log" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm A+

Alexi$ · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:50:28, on 05/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Stardock\SDMCP.exeC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Eset
od32krn.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\issearch.exeC:\Program Files\Eset
od32kui.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\HDD Health\hddhealth.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\TuneUp Utilities 2006\MemOptimizer.exeC:\Program Files\NetLimiter\NetLimiter.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXEC:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXEC:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXEC:\Program Files\Sports Interactive\Football Manager 2006\fm.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=sslR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt0.dllO2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wlO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [D-Link AirPlus G+ Wireless Adapter Utility] C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.htmlO9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2O17 - HKLM\System\CS1\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Séb08 · Answer

¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:(Les mettre à jour avant de les lancer).Antispywares et autres :1/ Ad-Aware (gratuit) Téléchargement : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 2/ Spybot (gratuit) : voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmTéléchargement :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 3/ ewido (dowload) Téléchargement :https://www.avg.com/en-ww/free-antivirus-downloadPendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système… Nettoyeurs (de fichiers inutiles) et autres :4/ ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html*********************************************************************************************************************************Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage Cocher « afficher les dossiers et fichiers cachés »Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »Vas rechercher cette dll (en gras) :C:\WINDOWS\system32\ixt0.dllAvec ceci :https://virusscan.jotti.org/Cliques sur "parcourir" va la rechercher et cliques sur "submit" colle le rapport STP.*********************************************************************************************************************************¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »), coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2O17 - HKLM\System\CS1\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2*********************************************************************************************************************************¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  *********************************************************************************************************************************¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.*********************************************************************************************************************************¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…*********************************************************************************************************************************¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…*********************************************************************************************************************************¤ Lance CCleaner.Et fais ceci avec Ccleaner :¤Va dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur « lancer le nettoyage »Tu peux aussi réparer les erreurs de ton registre avec ce log :Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées".Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement (comme indiqué).*********************************************************************************************************************************¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Colles les rapports demandés et remets un log Hijack.Et dis nous ou en sont tes problèmes;A+

Alexi$ · Answer

Service load:  	0% 	  	  	100%File: 	ixt0.dllStatus: 	POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)MD5 	cfccf5eb3e7838f88bf18b6821b4717ePackers detected: 	-Scanner resultsAntiVir 	Found nothingArcaVir 	Found nothingAvast 	Found nothingAVG Antivirus 	Found nothingBitDefender 	Found nothingClamAV 	Found nothingDr.Web 	Found STPAGE.Trojan (probable variant)F-Prot Antivirus 	Found nothingFortinet 	Found nothingKaspersky Anti-Virus 	Found nothingNOD32 	Found nothingNorman Virus Control 	Found nothingUNA 	Found nothingVirusBuster 	Found nothingVBA32 	Found nothing

Séb08 · Answer

ok rien de grave sur cette dll...Colle les autres rapports .A+

manou1 · Answer

bonjour a tous je viens d'avoir exactement le meme problm et norton 2006 me detectait le virus suivant "malwarewipe" avec l'adresse "www;securityuptodate.net"la soltion de berni61 à completement eradiquee le problm pour mon cas en faisant ce qui suit et ma page de demarrage est revenue instantanement apres cette operation.***********hello passes smitfrau SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau option 1 ET 2 et colles les rapports ici a+

Alexi$ · Answer

Executé à partir de C:\Documents and Settings\Alexis\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\ot.ico PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexis\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alexis\FavorisC:\DOCUME~1\Alexis\Favoris\Antivirus Test Online.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

Séb08 · Answer

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp ainsi qu'un log Hijack.A+

Alexi$ · Answer

SmitFraudFix v2.55Rapport fait à 18:53:31,64, 06/06/2006Executé à partir de C:\Documents and Settings\Alexis\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\ot.ico suppriméC:\DOCUME~1\Alexis\Favoris\Antivirus Test Online.url supprimé»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

Alexi$ · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:49:55, on 06/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Stardock\SDMCP.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Eset
od32krn.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\issearch.exeC:\Program Files\Eset
od32kui.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\HDD Health\hddhealth.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\NetLimiter\NetLimiter.exeC:\Program Files\TuneUp Utilities 2006\MemOptimizer.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt0.dllO2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wlO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [D-Link AirPlus G+ Wireless Adapter Utility] C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.htmlO9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2O17 - HKLM\System\CS1\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Séb08 · Answer

Relance Hijack clique sur "scanner seulement" coches ces lignes:O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2O17 - HKLM\System\CS1\Services\Tcpip\..\{08B6B2FC-0345-4BAB-87A2-8298DD1363BF}: NameServer = 192.155.111.1,192.155.111.2 ensuite cliques sur "fixer objet".Dis nous ou en sont tes problèmes.A+

Alexi$ · Answer

le problème est toujours la :s, ca commence a m'énerver cette histoire !!

Séb08 · Answer

Tu n'aurais pas installé MSG+ avec les sponsors ?

Alexi$ · Answer

MSN+ est bien installé mais pas les sponsorts, pas folle la guepe ! lol

Séb08 · Answer

fixes cette ligne :O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present et vois ce que ca donne...

Alexi$ · Answer

Ca change rien :(

Séb08 · Answer

Tu as redémarrer ton PC après ?Remet un hijack STP.A+

Alexi$ · Answer

Logfile of HijackThis v1.99.1Scan saved at 22:28:13, on 09/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Stardock\SDMCP.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Eset
od32krn.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\issearch.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\System32\alg.exeC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\HDD Health\hddhealth.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\NetLimiter\NetLimiter.exeC:\Program Files\TuneUp Utilities 2006\MemOptimizer.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Shareaza\Shareaza.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt0.dllO2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wlO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [D-Link AirPlus G+ Wireless Adapter Utility] C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.htmlO9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Séb08 · Answer

quelle est ta page de démarrage dans IE ?Outil =>option internet onglet "général"Tu as essayé de la changer  ?

Alexi$ · Answer

oui je l'ai changer j'ai google en page de démarrage mais en faite la page de securitycenter se charge automatique a l'aide d'une page vierge (about:blank)...

Séb08 · Answer

Pour vérifier, scanne ton PC avec cet antivirus en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr Et colle le rapportA+

Séb08 · Answer

Est ce que le tea timer de Spybot est activé ?Pour verifier :Ouvrir Spybot=>se mettre en "mode avancé"=>"outil"=>"résident" et là regarde si la case "résident tea timer (Protection des réglages systèmes fondamentaux) actif " est cochée.Si oui, décoche la, change ta page d'acceuil et recoche la.A+

Alexi$ · Answer

Nom de l'objet infecté  	Nom du virus  	Dernière actionC:\Documents and Settings\Alexis\Local Settings\Application Data\Identities\{75D664FF-1CF3-4D9B-8BC5-7D991F214103}\Microsoft\Outlook Express\Hotmail - Éléments supprimés.dbx/[From schnitzlein ][Date Tue, 3 Jan 2006 12:33:08 +0100 (CET)]/html 	Suspect : Exploit.HTML.Iframe.FileDownload 	ignoréC:\Documents and Settings\Alexis\Local Settings\Application Data\Identities\{75D664FF-1CF3-4D9B-8BC5-7D991F214103}\Microsoft\Outlook Express\Hotmail - Éléments supprimés.dbx/[From schnitzlein ][Date Tue, 3 Jan 2006 12:33:08 +0100 (CET)]/mainext.pif 	Infecté: Email-Worm.Win32.Klez.h 	ignoréC:\Documents and Settings\Alexis\Local Settings\Application Data\Identities\{75D664FF-1CF3-4D9B-8BC5-7D991F214103}\Microsoft\Outlook Express\Hotmail - Éléments supprimés.dbx 	Mail MS Outlook 5: infecté - 1, suspect - 1 	ignoréC:\Program Files\ESET\infected\0IBTTECA.NQF/data0006 	Infecté: Trojan-Downloader.Win32.Zlob.hf 	ignoréC:\Program Files\ESET\infected\0IBTTECA.NQF 	NSIS: infecté - 1 	ignoréC:\Program Files\ESET\infected\0IBTTECA.NQF 	UPX: infecté - 1 	ignoréC:\Program Files\ESET\infected\0IBTTECA.NQF 	PE-Crypt.XorPE: infecté - 1 	ignoréC:\Program Files\ESET\infected\2XC2ECDA.NQF/data0006 	Infecté: Trojan-Downloader.Win32.Zlob.iw 	ignoréC:\Program Files\ESET\infected\2XC2ECDA.NQF 	NSIS: infecté - 1 	ignoréC:\Program Files\ESET\infected\2XC2ECDA.NQF 	UPX: infecté - 1 	ignoréC:\Program Files\ESET\infected\2XC2ECDA.NQF 	PE-Crypt.XorPE: infecté - 1 	ignoréC:\Program Files\ESET\infected\4LEFACCA.NQF 	Infecté: Trojan.Win32.Starter.e 	ignoréC:\Program Files\ESET\infected\53ANCCBA.NQF 	Infecté: Trojan.Win32.Dialer.eg 	ignoréC:\Program Files\ESET\infected\5PIHDADA.NQF 	Infecté: P2P-Worm.Win32.Backterra.d 	ignoréC:\Program Files\ESET\infected\AMREWQBA.NQF 	Infecté: Trojan-Downloader.Win32.Zlob.ff 	ignoréC:\Program Files\ESET\infected\B0L31RAA.NQF 	Infecté: Trojan.Win32.Agent.qt 	ignoréC:\Program Files\ESET\infected\C03K03BA.NQF 	Infecté: Trojan-Dropper.Win32.Agent.adm 	ignoréC:\Program Files\ESET\infected\DF5XYMAA.NQF 	Infecté: IM-Worm.Win32.Kelvir.bp 	ignoréC:\Program Files\ESET\infected\EJ4PALCA.NQF 	Infecté: P2P-Worm.Win32.Molli.a 	ignoréC:\Program Files\ESET\infected\F0IXTLBA.NQF 	Infecté: Trojan-Dropper.Win32.Small.ue 	ignoréC:\Program Files\ESET\infected\J5SJ0OCA.NQF 	Infecté: IM-Worm.Win32.Chiem.a 	ignoréC:\Program Files\ESET\infected\M5KMFDAA.NQF 	Infecté: Backdoor.Win32.Robobot.au 	ignoréC:\Program Files\ESET\infected\NPGJCBCA.NQF/data0006 	Infecté: Trojan-Downloader.Win32.Zlob.eb 	ignoréC:\Program Files\ESET\infected\NPGJCBCA.NQF 	NSIS: infecté - 1 	ignoréC:\Program Files\ESET\infected\NPGJCBCA.NQF 	UPX: infecté - 1 	ignoréC:\Program Files\ESET\infected\NPGJCBCA.NQF 	PE-Crypt.XorPE: infecté - 1 	ignoréC:\Program Files\ESET\infected\S4VNS4DA.NQF/data0006 	Infecté: Trojan-Downloader.Win32.Zlob.eb 	ignoréC:\Program Files\ESET\infected\S4VNS4DA.NQF 	NSIS: infecté - 1 	ignoréC:\Program Files\ESET\infected\S4VNS4DA.NQF 	UPX: infecté - 1 	ignoréC:\Program Files\ESET\infected\S4VNS4DA.NQF 	PE-Crypt.XorPE: infecté - 1 	ignoréC:\Program Files\ESET\infected\SOEKYQDA.NQF 	Infecté: Trojan.Win32.Favadd.d 	ignoréC:\Program Files\ESET\infected\V1ANM0BA.NQF/data0006 	Infecté: Trojan-Downloader.Win32.Zlob.iw 	ignoréC:\Program Files\ESET\infected\V1ANM0BA.NQF 	NSIS: infecté - 1 	ignoréC:\Program Files\ESET\infected\V1ANM0BA.NQF 	UPX: infecté - 1 	ignoréC:\Program Files\ESET\infected\V1ANM0BA.NQF 	PE-Crypt.XorPE: infecté - 1 	ignoréC:\Program Files\ESET\infected\VCF2IFDA.NQF 	Infecté: Trojan.Win32.Favadd.d 	ignoréC:\Program Files\ESET\infected\VHDCJECA.NQF 	Infecté: not-virus:Hoax.Win32.Renos.dl 	ignoréC:\Program Files\ESET\infected\VQFXUWCA.NQF 	Infecté: Trojan-Dropper.Win32.Small.ue 	ignoréC:\Program Files\ESET\infected\ZNYOMHCA.NQF 	Infecté: Trojan.Win32.Dialer.eg 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041971.exe/data0007 	Infecté: Trojan.Win32.Zapchast 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041971.exe/data0008 	Infecté: Trojan-Downloader.Win32.Zlob.fn 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041971.exe 	NSIS: infecté - 2 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041971.exe 	UPX: infecté - 2 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041972.exe/data0007 	Infecté: Trojan.Win32.Zapchast 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041972.exe/data0008 	Infecté: Trojan-Downloader.Win32.Zlob.fn 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041972.exe 	NSIS: infecté - 2 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0041972.exe 	UPX: infecté - 2 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0042012.exe 	Infecté: Trojan-Downloader.Win32.Zlob.fk 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP134\A0042014.exe 	Infecté: Trojan-Downloader.Win32.Zlob.fj 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP200\A0073647.exe 	Infecté: Trojan-Downloader.Win32.Zlob.rl 	ignoréC:\System Volume Information\_restore{738C899D-F334-46CB-83A0-97FA9842C022}\RP200\A0073689.exe 	Infecté: Trojan-Downloader.Win32.Zlob.rl 	ignoréC:\WINDOWS\system32\ismon.exe 	Infecté: Trojan-Downloader.Win32.Zlob.rl 	ignoréAnalyse terminée.

Séb08 · Answer

Tu connais ce log ? :C:\Program Files\ESETSi non vire le.Ensuite:Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage Cocher « afficher les dossiers et fichiers cachés »Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »Va rechercher et supprimes ce fichier (en gras) :si presentC:\WINDOWS\system32\ismon.exeVide ta corbeille.--------------------------------------------------------------------------------Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique. Puis :¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique.http://www.libellules.ch/desactiver_restauration.phpEt cré un nouveau point de restauration Création d'un point propre :* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le créer ==> "ok"Et dis nous ou en sont tes problèmes.Bonne journée.A+

Alexi$ · Answer

Bah en faite ESET c'est le répertoire de mon antivirus (NOD32) et d'après le rapport, le scan trouve des fichiers infectés dans le dossier de quarantaine de mon antivirus...enfin je pense...

Alexi$ · Answer

Le problème est toujours la, malgrè que j'ai telecharger une version d'essai de Kaspersky et que celle ci ai trouvée des trojans que NOD32 ne trouvait pas ! (il faut que je revois la fiabilité de mon antivirus...) !

bernie61 · Answer

hellorelances Hijack et coche/fix ces lignesO2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt0.dllO2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLLO9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL efface ces fichiersC:\WINDOWS\system32\ixt0.dllC:\WINDOWS\system32\mscoree.DLL redémarre l'ordi et refais un hijacka+

Alexi$ · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:20:26, on 17/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Stardock\SDMCP.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\issearch.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\NetLimiter\NetLimiter.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\HDD Health\hddhealth.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\TuneUp Utilities 2006\MemOptimizer.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\D-Link\AirPlusG+\AirPlus.exeC:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\system32\ixt0.dll (file missing)O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /sO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wlO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [D-Link AirPlus G+ Wireless Adapter Utility] C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXEO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostartO4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.htmlO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alexi$ · Answer

Hey c'est enfin parti :) !!!!Je pense que cétait ces deux fichiers qui étaient infectés :C:\WINDOWS\system32\ixt0.dllC:\WINDOWS\system32\mscoree.DLL Merci à Séb08, manou1 et bernie61 pour votre aide !!

Séb08 · Answer

De rien  :-)bon surf !

darealkaine · Answer

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-2099839044-3904657382-704850756-1006\Software\Internet Security -> Adware.Generic : Nettoyé.
C:\Program Files\SpyDawn\SpyDawn.exe -> Adware.SpyHeal : Nettoyé.
C:\Program Files\Video Access ActiveX Object\isunst.exe -> Downloader.Zlob.asv : Nettoyé.
C:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bov : Nettoyé.
C:\Program Files\Video Access ActiveX Object\pmsnrr.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP34\A0007398.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP34\A0007409.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP34\A0007419.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP34\A0007430.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP34\A0007440.exe -> Downloader.Zlob.bov : Nettoyé.
[2408] C:\Program Files\Video Access ActiveX Object\pmsnrr.exe -> Downloader.Zlob.bov : Nettoyé.
[2512] C:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bov : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain jean yves@betandwinwebbeta.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@bwincom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain jean yves@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain jean yves@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ehg-fifa.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ehg-france24.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ehg-iaaf.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain jean yves@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain jean yves@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\DHERMAIN jean yves\Cookies\dhermain_jean_yves@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

$!mon · Answer

Voisi le probléme: que dois-je suprimer svp?? 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:25, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Razer\Habuazerhid.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Razer\Habuazertra.exe
C:\Program Files\Razer\Habuazerofa.exe
C:\WINDOWS\locker.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\wl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\marcé\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Documents and Settings\marcé\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\marcé\Bureau\HijackThis(2).exe
C:\Program Files\WinRAR\WinRAR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:/APPS/IE/offline/fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habuazerhid.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [License] locker.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Base frag grid bows] D:\Documents and Settings\All Users\Application Data\Cast ping base frag\coal once.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Sizeway] D:\DOCUME~1\MARC~1\APPLIC~1\UPLOAD~1\Soft Bin Book.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

vivi0102 · Answer

bonjours . Voila je n'est que 13 ans et j'ai télécharger security toolbar 7.1 par erreur , j'ai cette page qui se met automatiquement en page d'acceuil : http://www.sysupdatecenter.com/
j'ai tout essaiyé pour résoudre mon problème , mais il perciste. 
je voudrait remètre msn.com en page d'acceuil mais rien a fire je n'y arrive pas !
si quelqu'un voulait bien m'explique plus simplement comment ffaire car je ne comprend vraiment aucune de vos explication !
Merci d'avance

[Virus ?] Security Center sur IE

35 réponses

Discussions similaires

Newsletters