[Spyware] Infecté par lSpyAxe
François
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous!
Voilà, je pense être infecté par le spyware appelé SpyAxe. Après une recherche sur le forum, j'ai trouvé et appliqué les consignes de Jeff préconisées dans le sujet correspondant à ce spyware et donc, je viens poster le rapport SmitfraudFix (option 1).
Merci d'avance pour votre aide.
François.
P.S. : Le post de Jeff dont je parle est celui-ci : virus your computer is infected
Voilà, je pense être infecté par le spyware appelé SpyAxe. Après une recherche sur le forum, j'ai trouvé et appliqué les consignes de Jeff préconisées dans le sujet correspondant à ce spyware et donc, je viens poster le rapport SmitfraudFix (option 1).
SmitFraudFix v2.60
Rapport fait à 10:57:51,46, 15/06/2006
Executé à partir de C:\Documents and Settings\OGER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OGER\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OGER\Favoris
C:\DOCUME~1\OGER\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpywareQuake.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon"
[HKEY_CLASSES_ROOT\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec}\InProcServer32]
@="C:\WINDOWS\system32\rmzdzx.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec}\InProcServer32]
@="C:\WINDOWS\system32\rmzdzx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance pour votre aide.
François.
P.S. : Le post de Jeff dont je parle est celui-ci : virus your computer is infected
A voir également:
- [Spyware] Infecté par lSpyAxe
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
4 réponses
Me revoilà,
J'ai suivi la suite des opérations du sujet de la base de connaissances, j'ai donc redémarré en mode sans-échec et j'ai exécuté Hoster et désinfecté avec Smitfraudfix. JE postes donc le rapport d'après désinfection :
Merci d'avance aux membres qui sauront me dire si je suis complétement désinfecté.
Bonne journée à tous et toutes.
François.
J'ai suivi la suite des opérations du sujet de la base de connaissances, j'ai donc redémarré en mode sans-échec et j'ai exécuté Hoster et désinfecté avec Smitfraudfix. JE postes donc le rapport d'après désinfection :
SmitFraudFix v2.60 Rapport fait à 11:25:11,40, 15/06/2006 Executé à partir de C:\Documents and Settings\OGER\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OGER\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OGER\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance aux membres qui sauront me dire si je suis complétement désinfecté.
Bonne journée à tous et toutes.
François.
slt ,
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Bonjour à tous,
voilà comme préconisé, j'ai fait un scan antivirus en ligne, en voici le rapport :
Pas terrible on dirait... même avec un antivirus et un antispyware ça passe encore ces saletés...
De ce fait j'ai fait un scan compelt de mon PC avec mon antivirus, qui m'a bien repéré et a priori nettoyé les virus.
Et voilà le log HijackThis après le passage de l'AV :
Merci d'avance pour vos conseils.
François.
voilà comme préconisé, j'ai fait un scan antivirus en ligne, en voici le rapport :
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT vendredi 16 juin 2006 19:57:02 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 16/06/2006 Enregistrements dans la base antivirus Kaspersky : 188858 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés :: 250839 Nombre de virus trouvés: 8 Nombre d'objets infectés: 50 Nombre d'objets suspects: 0 Durée de l'analyse: 03:56:47 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-517df90f.zip/javainstaller/InstallerApplet.class Infecté: Trojan-Downloader.Java.OpenStream.t ignoré C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-517df90f.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-364b5df7.zip/javainstaller/InstallerApplet.class Infecté: Trojan-Downloader.Java.OpenStream.u ignoré C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-364b5df7.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-14ece82e.zip/javainstaller/InstallerApplet.class Infecté: Trojan-Downloader.Java.OpenStream.w ignoré C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-14ece82e.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\OGER\Local Settings\Application Data\bd3b3277.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré C:\Documents and Settings\OGER\Local Settings\Temporary Internet Files\Content.IE5\SOUIHFU1\srvxaa[1].exe Infecté: Trojan.Win32.Agent.qt ignoré C:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar/PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche)/trembler.exe/trembler.exe Infecté: not-virus:BadJoke.Win32.Trembler ignoré C:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar/PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche)/trembler.exe Infecté: not-virus:BadJoke.Win32.Trembler ignoré C:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar RAR: infecté - 2 ignoré C:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1ère astuce pour tricher avec eurobarre.zip/La 1ère astuce pour tricher avec eurobarre/Eurofake.exe Infecté: IM-Worm.Win32.Kelvir.bp ignoré C:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1ère astuce pour tricher avec eurobarre.zip Infecté: IM-Worm.Win32.Kelvir.bp ignoré C:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip Infecté: IM-Worm.Win32.Kelvir.bp ignoré C:\Program Files\eMule\Temp\001.part RAR: infecté - 3 ignoré C:\WINDOWS\Temp\cli10F4.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli26A5.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli29F8.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli3405.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli3A89.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli3C.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli3FA.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli4E.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli670.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli6BA.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli6C0.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli6D7.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli705.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli70C.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli711.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli719.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli78A.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli798.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli79D.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7A3.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7AD.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7B5.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7BA.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7D1.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7D6.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7EC.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7F3.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli7FB.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cli802.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cliA8.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cliAB.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cliB0.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cliBA.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cliBF.tmp Infecté: Trojan.Win32.Agent.vg ignoré C:\WINDOWS\Temp\cliF03.tmp Infecté: Trojan.Win32.Agent.vg ignoré Analyse terminée.
Pas terrible on dirait... même avec un antivirus et un antispyware ça passe encore ces saletés...
De ce fait j'ai fait un scan compelt de mon PC avec mon antivirus, qui m'a bien repéré et a priori nettoyé les virus.
Et voilà le log HijackThis après le passage de l'AV :
Logfile of HijackThis v1.99.1 Scan saved at 14:35:01, on 18/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Downloads\software\antivirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oasisfr.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O15 - Trusted Zone: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w... O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: wincqu32 - wincqu32.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Merci d'avance pour vos conseils.
François.
Salut,
Commence par supprimer ce qui suit :
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
Tu redémarres et dis nous ce qu'il se passe ....
Tu refais un HT
A++
Commence par supprimer ce qui suit :
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
Tu redémarres et dis nous ce qu'il se passe ....
Tu refais un HT
A++
