Sujet Précédent Sujet Suivant

Infecté par trojan proxy win32 horst jc et jb

jc -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour à tous j'insiste un peu mais suis dans la penade ...mon anti virus (securitoo wanadoo)me detecte le virus le supprime soi disant mais à chaque analyse ils sont tjs là .spybot adaware et eewidoo ne trouve rien.ma restauration systeme est bloquée on ne peut pas restaurer à date anterieur ? mon anti virus est à jour

je joint un hijackthis

merci à tous

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\wizz infini\WhereOutlook.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

50 réponses

Réponse 1 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Ton log Hijack n'est pas complet il manque le début ...

Fais ceci :

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Ensuite :

Scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport

A+
0
Réponse 2 / 50
jc
 
merci seb 08
je n'arrive pas à telecharger activex il me dit va sur la barre d'information et je ne comprend pas ..
desoler peut tu m'expliquer
merci
0
Réponse 3 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tu dois avoir une barre (jaune) en haut de ta fenêtre IE qui te demande d'accepter l'activX clique dessus.

A+
0
Réponse 4 / 50
jc
 
je ne vois pas de barre jaune ...IE ? suis embetté
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Recommence la manip .
Tu dois avoir une barre jaune en bas de ta barre d'adresse qui te demande d'accepter l'activ X (si tu as le SP2 ..)
0
Réponse 6 / 50
jc
 
ça y est j'ai changer de navigateur et l'analyse est lancée si beefender me demande de nettoyer j'accepte ? et je t'envoi le rapport?
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tu le faisais bien sous internet Explorer dis moi ?? ! :)

Oui tu vire tout ce qu'il te trouve (il va le faire tt seul normalement) et tu colle le rapport.Désactive ta resto système avant, comme indiquée.

A+
0
Réponse 7 / 50
jc
 
je passais par "maxtlon" et puis par internet explorer.ma restauration est bien desactivée. ok pour le netoyage puis pour le rapport .le scan est en cour et long car mon anti virus me donne les virus toutes les 3 secondes il dit me les supprimer (mon oeil).
@+
0
Réponse 8 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok même si le scan est long, laisse le faire et colle moi bien le rapport ...
On a le temps je le regarderai dans la journée.

A+
0
Réponse 9 / 50
jc
 
je te colle le rapport
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Sep 18, 2006 - 11:24:59

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
185690

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

comme tu vois .RIEN.et pourtant securitoo me balance tjs des alertes et j'ai un de plus (horst h).il m'a dit dans un precedent rapport virus present sur disque dur mais place exact introuvable.est possible qu'il se ballade et ne soit pas detecté pendant le scan bitdefender
ne me lache pas sis dans le caca .l'année derniere ais choper un win 32 et le forum m'en a debarrasser alors on remet ça !!
merci
0
Réponse 10 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Remet un log Hijack COMPLET stp, j'y regarderai + tard.

A+
0
Réponse 11 / 50
jc
 
le voilà

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\wizz infini\WhereOutlook.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

j'espere qu'il est complet cette fois.

merci
0
Réponse 12 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Non il n'y est pas !

Il te manque le haut, c'est à dire la version de Hijack,la version de ton OS et IE.

Logfile of HijackThis v1.99.1
Scan saved at 10:24:23 PM, on 9/17/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

A+
0
Réponse 13 / 50
jc
 
a ok je ne pensais pas que c'etait important.
je te le donne

Logfile of HijackThis v1.99.1
Scan saved at 11:36:58, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

voilà
0
Réponse 14 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Remet un complet ! lol
0
Réponse 15 / 50
jc
 
le voilà

Logfile of HijackThis v1.99.1
Scan saved at 12:12:14, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\fabby\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhereOutlook] C:\Program Files\wizz infini\WhereOutlook.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65594AAB-711D-4814-88DE-087174EA338A}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

ça te vas?
0
Réponse 16 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
ok !

relance Hijack choisi "do a scan only" coches ces lignes :

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

ensuite clique sur "fix checked"

recherche et supprime si présent ce fichier (en gras ) :

C:\WINDOWS\system\smss.exe /w

vide ta corbeille, redémarre ton PC et dis moi ou en sont tes probs.

A+
0
Réponse 17 / 50
jc
 
et un bonus la derniere analyse de securitoo de wanadoo.il se fou de moi ...

Résultat: 45 virus détectés
C:\Documents and Settings\Administrateur\Local Settings\Temp\11EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\13EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\17EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\17EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\20EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\21EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\24EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\26EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\32EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\35EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\36EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\3EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\40EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\40EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\42EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\46EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\51EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\53EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\59EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\5EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\61EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\63EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\65EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\67EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\6EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\71EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\72EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\74EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\77EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\78EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\79EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\80EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\82EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\83EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\84EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\78EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\79EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\80EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\82EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\83EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\84EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\86EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\87EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\89EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\90EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\91EXSSD32.6.0XE Infection: Trojan-Proxy.Win32.Horst.jc Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\93EXHDD.9.0XE Infection: Trojan-Proxy.Win32.Horst.jb Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\94EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\98EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\99EXMODUL32C.3.0XE Infection: Trojan-Proxy.Win32.Horst.hs Action : Supprimé.
à toute.
0
Réponse 18 / 50
jc
 
c fait ais cocher et fix . une fenetre c'est ouverte et il n'y avait rien dedans .
0
Réponse 19 / 50
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Le trojan est dans tes fichier temporaire en passant ccleaner y'en a assez normalement :

/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

*********************************************************

une fenetre c'est ouverte et il n'y avait rien dedans

De quelle fenêtre parles tu ?

A+
0
Réponse 20 / 50
jc
 
j'ai ete supprimer le fichier dans c/windows mais celui ci n'avait pas le/w/ à la fin bref jete quand meme et la corbeil est vider ..maintenant autre chose ou j'atend de voir mes virus si ils reapparaissene ? et ma restauration je le remet ??
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Problème de connection aux serveur proxy
fayus -
Aurel -

68 réponses
Connexion a été refusée par le serveur proxy
Watsha -
BOB22 -

71 réponses