[Spyware] Infecté par lSpyAxe

François -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous!

Voilà, je pense être infecté par le spyware appelé SpyAxe. Après une recherche sur le forum, j'ai trouvé et appliqué les consignes de Jeff préconisées dans le sujet correspondant à ce spyware et donc, je viens poster le rapport SmitfraudFix (option 1).

SmitFraudFix v2.60

Rapport fait à 10:57:51,46, 15/06/2006
Executé à partir de C:\Documents and Settings\OGER\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OGER\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OGER\Favoris

C:\DOCUME~1\OGER\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\SpywareQuake.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon"

[HKEY_CLASSES_ROOT\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec}\InProcServer32]
@="C:\WINDOWS\system32\rmzdzx.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec}\InProcServer32]
@="C:\WINDOWS\system32\rmzdzx.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci d'avance pour votre aide.

François.

P.S. : Le post de Jeff dont je parle est celui-ci : virus your computer is infected

4 réponses

  1. François
     
    Me revoilà,

    J'ai suivi la suite des opérations du sujet de la base de connaissances, j'ai donc redémarré en mode sans-échec et j'ai exécuté Hoster et désinfecté avec Smitfraudfix. JE postes donc le rapport d'après désinfection :

    SmitFraudFix v2.60
    
    Rapport fait à 11:25:11,40, 15/06/2006
    Executé à partir de C:\Documents and Settings\OGER\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OGER\Application Data
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OGER\Favoris
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Bureau
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
     
     
    
    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    


    Merci d'avance aux membres qui sauront me dire si je suis complétement désinfecté.

    Bonne journée à tous et toutes.

    François.
    0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt ,

    Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Et colle le rapport.

    Puis :

    télécharge HijackThis (version francaise) ici:
    http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
  3. françois62 Messages postés 2 Statut Membre
     
    Bonjour à tous,

    voilà comme préconisé, j'ai fait un scan antivirus en ligne, en voici le rapport :
    -------------------------------------------------------------------------------
     KASPERSKY ON-LINE SCANNER - RAPPORT
     vendredi 16 juin 2006 19:57:02
     Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
     Version de Kaspersky On-line Scanner: 5.0.78.0
     Dernière mise à jour de la base antivirus Kaspersky : 16/06/2006
     Enregistrements dans la base antivirus Kaspersky : 188858
    -------------------------------------------------------------------------------
    
    Paramètres d'analyse:
    	Analyser avec la base antivirus suivante: standard
    	Analyser les archives: vrai
    	Analyser les bases de messagerie.: vrai
    
    Cible de l'analyse - Dossiers:
    	C:\
    
    Statistiques de l'analyse:
    	Total d'objets analysés :: 250839
    	Nombre de virus trouvés: 8
    	Nombre d'objets infectés: 50
    	Nombre d'objets suspects: 0
    	Durée de l'analyse: 03:56:47
    
    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-517df90f.zip/javainstaller/InstallerApplet.class	Infecté: Trojan-Downloader.Java.OpenStream.t	ignoré
    C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-517df90f.zip	ZIP: infecté - 1	ignoré
    C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-364b5df7.zip/javainstaller/InstallerApplet.class	Infecté: Trojan-Downloader.Java.OpenStream.u	ignoré
    C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-364b5df7.zip	ZIP: infecté - 1	ignoré
    C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-14ece82e.zip/javainstaller/InstallerApplet.class	Infecté: Trojan-Downloader.Java.OpenStream.w	ignoré
    C:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-14ece82e.zip	ZIP: infecté - 1	ignoré
    C:\Documents and Settings\OGER\Local Settings\Application Data\bd3b3277.exe	Infecté: Trojan-Downloader.Win32.Obfuscated.a	ignoré
    C:\Documents and Settings\OGER\Local Settings\Temporary Internet Files\Content.IE5\SOUIHFU1\srvxaa[1].exe	Infecté: Trojan.Win32.Agent.qt	ignoré
    C:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar/PRO CYCLING MANAGER 2005  (FR) + CRACK + SERIAL (marche)/trembler.exe/trembler.exe	Infecté: not-virus:BadJoke.Win32.Trembler	ignoré
    C:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar/PRO CYCLING MANAGER 2005  (FR) + CRACK + SERIAL (marche)/trembler.exe	Infecté: not-virus:BadJoke.Win32.Trembler	ignoré
    C:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar	RAR: infecté - 2	ignoré
    C:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1ère astuce pour tricher avec eurobarre.zip/La 1ère astuce pour tricher avec eurobarre/Eurofake.exe	Infecté: IM-Worm.Win32.Kelvir.bp	ignoré
    C:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1ère astuce pour tricher avec eurobarre.zip	Infecté: IM-Worm.Win32.Kelvir.bp	ignoré
    C:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip	Infecté: IM-Worm.Win32.Kelvir.bp	ignoré
    C:\Program Files\eMule\Temp\001.part	RAR: infecté - 3	ignoré
    C:\WINDOWS\Temp\cli10F4.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli26A5.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli29F8.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli3405.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli3A89.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli3C.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli3FA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli4E.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli670.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli6BA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli6C0.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli6D7.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli705.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli70C.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli711.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli719.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli78A.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli798.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli79D.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7A3.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7AD.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7B5.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7BA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7D1.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7D6.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7EC.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7F3.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli7FB.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cli802.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cliA8.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cliAB.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cliB0.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cliBA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cliBF.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    C:\WINDOWS\Temp\cliF03.tmp	Infecté: Trojan.Win32.Agent.vg	ignoré
    
    Analyse terminée.
    
    


    Pas terrible on dirait... même avec un antivirus et un antispyware ça passe encore ces saletés...

    De ce fait j'ai fait un scan compelt de mon PC avec mon antivirus, qui m'a bien repéré et a priori nettoyé les virus.

    Et voilà le log HijackThis après le passage de l'AV :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:35:01, on 18/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Downloads\software\antivirus\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oasisfr.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - 
    O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - 
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - 
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - 
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - 
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - 
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - 
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - 
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - 
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - 
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - 
    O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) - 
    O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) - 
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) - 
    O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - 
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - 
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: wincqu32 - wincqu32.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    


    Merci d'avance pour vos conseils.

    François.
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Commence par supprimer ce qui suit :

    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} -
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) -
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} -
    O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) -
    O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) -
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) -
    O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) -
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -

    Tu redémarres et dis nous ce qu'il se passe ....
    Tu refais un HT

    A++
    0