Win32:Small-gen2 [Trj]
boopmaya02
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis 2 mois....eh oui...je suis infestée par le cheval de troye Win32:Small-gen2 [Trj], avast le détecte mais impossible de le supprimer. j'ai fait une manip en mode ss échec, mais rien n'y fait.
je commence à paniquer surtout que je ne suis pas une pro de l'info. le pc devient de + + plus lent, bug...le casse tête. Word ne veut plus faire d'enregistrement sous, le gestionnaire tâche devient fou et bloque tt le système dès que l'on veut l'utiliser.
qq un pourrait il m'expliquer comment faire ????
merci bcp
au fait hier avast m'a détecté un cheval de troye n°44, mais celui là à l'air d'être parti car je n'ai rien ce matin au démarrage.
depuis 2 mois....eh oui...je suis infestée par le cheval de troye Win32:Small-gen2 [Trj], avast le détecte mais impossible de le supprimer. j'ai fait une manip en mode ss échec, mais rien n'y fait.
je commence à paniquer surtout que je ne suis pas une pro de l'info. le pc devient de + + plus lent, bug...le casse tête. Word ne veut plus faire d'enregistrement sous, le gestionnaire tâche devient fou et bloque tt le système dès que l'on veut l'utiliser.
qq un pourrait il m'expliquer comment faire ????
merci bcp
au fait hier avast m'a détecté un cheval de troye n°44, mais celui là à l'air d'être parti car je n'ai rien ce matin au démarrage.
A voir également:
- Win32:Small-gen2 [Trj]
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
9 réponses
Salut,
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
boopmaya02
je te remercie pr ta réponse, je m'occupe de la manip demain...et te cdonne le rapport erreur dès que poss
bjr, voici le rapport d'erreur :
Logfile of HijackThis v1.99.1
Scan saved at 20:42:33, on 03/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Winamp\winampa.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Labtec\Desktop\V5.1\moffice.exe
F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
F:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
G:\Picasa2\PicasaMediaDetector.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
F:\WINDOWS\System32\HIMENSYST.EXE
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\MSDHCP32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\MSDHCP32.exe
F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\Program Files\Webroot\Spy Sweeper\SSU.EXE
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
F:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "F:\Program Files\Labtec\Desktop\V5.1\moffice.exe"
O4 - HKLM\..\Run: [OFFICEKB] "F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - Global Startup: EWX 2496 ControlPanel.lnk = F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: MSWin.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10b7f96e8a1943103117/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13493/CD/Karima.exe
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:42:33, on 03/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Winamp\winampa.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Labtec\Desktop\V5.1\moffice.exe
F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
F:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
G:\Picasa2\PicasaMediaDetector.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
F:\WINDOWS\System32\HIMENSYST.EXE
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\MSDHCP32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\MSDHCP32.exe
F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\Program Files\Webroot\Spy Sweeper\SSU.EXE
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
F:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "F:\Program Files\Labtec\Desktop\V5.1\moffice.exe"
O4 - HKLM\..\Run: [OFFICEKB] "F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - Global Startup: EWX 2496 ControlPanel.lnk = F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: MSWin.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10b7f96e8a1943103117/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13493/CD/Karima.exe
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - Global Startup: MSWin.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10b7f96e8a1943103117/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13493/CD/Karima.exe
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
Clic sur démarrer, rechercher et supprime ces fichiers si présent:
HIMENSYST.EXE
msnsrv.exe
MSDHCP32.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Installe ce pare-feu pour la sécurité de ton Pc
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - Global Startup: MSWin.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10b7f96e8a1943103117/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {869518C3-FBA5-4D75-8A14-7047437E9498} (Jacques Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Bernadette.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13493/CD/Karima.exe
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
Clic sur démarrer, rechercher et supprime ces fichiers si présent:
HIMENSYST.EXE
msnsrv.exe
MSDHCP32.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Installe ce pare-feu pour la sécurité de ton Pc
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
alors...mnssrv.exe et MSDHCP32.exe se sont supprimé ss pb, pr ce qui est de HIMENSYST.exe, j'ai fait comme tu as dit...mais au redemarrage avast a de nouveau remis le meme message ???!!!
ensuite je suis allée telecharger kerio mais le pc s'est bloqué au cours de l'installation, idem pr ewido, est ce à cause de mes autres antivirus (avast et spysweeper ?)
help...que dois faire ?
je tente un redemarrage et une installation des 2 trucs ????rrrragggggggg j'enrage, merci de ton aide
ensuite je suis allée telecharger kerio mais le pc s'est bloqué au cours de l'installation, idem pr ewido, est ce à cause de mes autres antivirus (avast et spysweeper ?)
help...que dois faire ?
je tente un redemarrage et une installation des 2 trucs ????rrrragggggggg j'enrage, merci de ton aide
ok, n'installe pas pour le moment les logiciels que je t'ai donné on fera plus tard
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
Redémarre ton PC et fais ça:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
dis moi si ça à bloqué ou non
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
Redémarre ton PC et fais ça:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
dis moi si ça à bloqué ou non
bon je ne sais pas si j'ai fait correcetement, je n'ai pas encore apliqué ton dernier mess, en fait voici le rapprort de scan suite nettoyage ewido et intallation de kerio.
ewido me trouve 10 infect et met en quarantaien, comment les sup ?
voici rapport de kijack
ogfile of HijackThis v1.99.1
Scan saved at 09:06:26, on 04/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Winamp\winampa.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Labtec\Desktop\V5.1\moffice.exe
F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
G:\Picasa2\PicasaMediaDetector.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Program Files\ewido anti-spyware 4.0\ewido.exe
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "F:\Program Files\Labtec\Desktop\V5.1\moffice.exe"
O4 - HKLM\..\Run: [OFFICEKB] "F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: EWX 2496 ControlPanel.lnk = F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
ewido me trouve 10 infect et met en quarantaien, comment les sup ?
voici rapport de kijack
ogfile of HijackThis v1.99.1
Scan saved at 09:06:26, on 04/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Winamp\winampa.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Labtec\Desktop\V5.1\moffice.exe
F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
G:\Picasa2\PicasaMediaDetector.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Program Files\ewido anti-spyware 4.0\ewido.exe
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "F:\Program Files\Labtec\Desktop\V5.1\moffice.exe"
O4 - HKLM\..\Run: [OFFICEKB] "F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: EWX 2496 ControlPanel.lnk = F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
laisse les en quarantaine alors pas grave
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
laisse les en quarantaine alors pas grave
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
voici le rapport : alors ???? avast ne detecte plus rien.....
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 04, 2006 - 15:29:12
--------------------------------------------------------------------------------
Scan Info
Scanned Files
289113
Infected Files
20
Virus Detected
Generic.Botget.87843D81
1
Trojan.ServU.G
1
Backdoor.Rbot.ESE
1
Trojan.Alanchum.BM
3
Generic.Malware.YBd.5680A90F
13
Generic.Botget.C1F11D9C
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
j'ai aussi eu ceci :
BitDefender Online Scanner
Scan report generated at: Wed, Oct 04, 2006 - 15:28:09
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:54:41
Files
288973
Folders
4699
Boot Sectors
5
Archives
2347
Packed Files
30704
Results
Identified Viruses
7
Infected Files
20
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
20
Engines Info
Virus Definitions
473839
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\mswoncl.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\mswoncl.exe
Disinfection failed
C:\mswoncl.exe
Deleted
C:\myspace.exe=>(RAR Sfx o)=>events.exe
Infected with: Trojan.ServU.G
C:\myspace.exe=>(RAR Sfx o)=>events.exe
Disinfection failed
C:\myspace.exe=>(RAR Sfx o)=>events.exe
Deleted
C:\myspace.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP496\A0131343.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP496\A0131343.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP496\A0131343.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0134360.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0134360.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0134360.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0135744.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0135744.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0135744.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0137477.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0137477.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0137477.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0137495.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0137495.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0137495.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0138496.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0138496.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0138496.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139522.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139522.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139522.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139543.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139543.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139543.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0141554.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0141554.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0141554.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142593.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142593.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142593.exe
Deleted
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DI7GPYZ\works[1].p
Infected with: Generic.Malware.YBd.5680A90F
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DI7GPYZ\works[1].p
Disinfection failed
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DI7GPYZ\works[1].p
Deleted
F:\WINDOWS\system32\oo
Infected with: Generic.Botget.C1F11D9C
F:\WINDOWS\system32\oo
Deleted
F:\WINDOWS\system32\i
Infected with: Generic.Botget.87843D81
F:\WINDOWS\system32\i
Deleted
F:\Documents and Settings\sergeceline\Local Settings\Temporary Internet Files\Content.IE5\K1IN4RUT\works[1].p
Infected with: Generic.Malware.YBd.5680A90F
F:\Documents and Settings\sergeceline\Local Settings\Temporary Internet Files\Content.IE5\K1IN4RUT\works[1].p
Disinfection failed
F:\Documents and Settings\sergeceline\Local Settings\Temporary Internet Files\Content.IE5\K1IN4RUT\works[1].p
Deleted
F:\Documents and Settings\sergeceline\Bureau\hijak\backups\backup-20061003-221120-750-MSWin.exe
Infected with: Trojan.Alanchum.BM
F:\Documents and Settings\sergeceline\Bureau\hijak\backups\backup-20061003-221120-750-MSWin.exe
Disinfection failed
F:\Documents and Settings\sergeceline\Bureau\hijak\backups\backup-20061003-221120-750-MSWin.exe
Deleted
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142559.exe
Infected with: Trojan.Alanchum.BM
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142559.exe
Disinfection failed
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142559.exe
Deleted
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142578.exe
Infected with: Backdoor.Rbot.ESE
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142578.exe
Disinfection failed
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142578.exe
Deleted
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142594.exe
Infected with: Trojan.Alanchum.BM
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142594.exe
Disinfection failed
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142594.exe
Deleted
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 04, 2006 - 15:29:12
--------------------------------------------------------------------------------
Scan Info
Scanned Files
289113
Infected Files
20
Virus Detected
Generic.Botget.87843D81
1
Trojan.ServU.G
1
Backdoor.Rbot.ESE
1
Trojan.Alanchum.BM
3
Generic.Malware.YBd.5680A90F
13
Generic.Botget.C1F11D9C
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
j'ai aussi eu ceci :
BitDefender Online Scanner
Scan report generated at: Wed, Oct 04, 2006 - 15:28:09
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:54:41
Files
288973
Folders
4699
Boot Sectors
5
Archives
2347
Packed Files
30704
Results
Identified Viruses
7
Infected Files
20
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
20
Engines Info
Virus Definitions
473839
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\mswoncl.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\mswoncl.exe
Disinfection failed
C:\mswoncl.exe
Deleted
C:\myspace.exe=>(RAR Sfx o)=>events.exe
Infected with: Trojan.ServU.G
C:\myspace.exe=>(RAR Sfx o)=>events.exe
Disinfection failed
C:\myspace.exe=>(RAR Sfx o)=>events.exe
Deleted
C:\myspace.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP496\A0131343.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP496\A0131343.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP496\A0131343.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0134360.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0134360.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0134360.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0135744.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0135744.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0135744.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0137477.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0137477.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP497\A0137477.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0137495.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0137495.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0137495.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0138496.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0138496.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0138496.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139522.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139522.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139522.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139543.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139543.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0139543.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0141554.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0141554.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP498\A0141554.exe
Deleted
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142593.exe
Infected with: Generic.Malware.YBd.5680A90F
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142593.exe
Disinfection failed
C:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142593.exe
Deleted
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DI7GPYZ\works[1].p
Infected with: Generic.Malware.YBd.5680A90F
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DI7GPYZ\works[1].p
Disinfection failed
F:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DI7GPYZ\works[1].p
Deleted
F:\WINDOWS\system32\oo
Infected with: Generic.Botget.C1F11D9C
F:\WINDOWS\system32\oo
Deleted
F:\WINDOWS\system32\i
Infected with: Generic.Botget.87843D81
F:\WINDOWS\system32\i
Deleted
F:\Documents and Settings\sergeceline\Local Settings\Temporary Internet Files\Content.IE5\K1IN4RUT\works[1].p
Infected with: Generic.Malware.YBd.5680A90F
F:\Documents and Settings\sergeceline\Local Settings\Temporary Internet Files\Content.IE5\K1IN4RUT\works[1].p
Disinfection failed
F:\Documents and Settings\sergeceline\Local Settings\Temporary Internet Files\Content.IE5\K1IN4RUT\works[1].p
Deleted
F:\Documents and Settings\sergeceline\Bureau\hijak\backups\backup-20061003-221120-750-MSWin.exe
Infected with: Trojan.Alanchum.BM
F:\Documents and Settings\sergeceline\Bureau\hijak\backups\backup-20061003-221120-750-MSWin.exe
Disinfection failed
F:\Documents and Settings\sergeceline\Bureau\hijak\backups\backup-20061003-221120-750-MSWin.exe
Deleted
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142559.exe
Infected with: Trojan.Alanchum.BM
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142559.exe
Disinfection failed
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142559.exe
Deleted
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142578.exe
Infected with: Backdoor.Rbot.ESE
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142578.exe
Disinfection failed
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142578.exe
Deleted
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142594.exe
Infected with: Trojan.Alanchum.BM
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142594.exe
Disinfection failed
F:\System Volume Information\_restore{E7B16F3A-7C90-461B-A451-4B662C82C4DE}\RP499\A0142594.exe
Deleted
Salut,
clic sur démarrer, oste de travail, C: supprime ce fichier si présent:
(mode sans echec s'il resiste a la suppression)
myspace.exe
A faire sur le disque C et F
Alors ceci; F:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
dès que tu as fait ça remet un rapport hijackthis pour verifier stp
clic sur démarrer, oste de travail, C: supprime ce fichier si présent:
(mode sans echec s'il resiste a la suppression)
myspace.exe
A faire sur le disque C et F
Alors ceci; F:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
dès que tu as fait ça remet un rapport hijackthis pour verifier stp
bon...le voila :
Logfile of HijackThis v1.99.1
Scan saved at 22:02:19, on 04/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Winamp\winampa.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Labtec\Desktop\V5.1\moffice.exe
F:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
G:\Picasa2\PicasaMediaDetector.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
F:\Program Files\Webroot\Spy Sweeper\SSU.EXE
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "F:\Program Files\Labtec\Desktop\V5.1\moffice.exe"
O4 - HKLM\..\Run: [OFFICEKB] "F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: EWX 2496 ControlPanel.lnk = F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30546AE-8158-48EE-A7CC-933D4B4B36B3}: NameServer = 84.103.237.142 86.64.145.142
O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:02:19, on 04/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Winamp\winampa.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Labtec\Desktop\V5.1\moffice.exe
F:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
G:\Picasa2\PicasaMediaDetector.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
F:\Program Files\Webroot\Spy Sweeper\SSU.EXE
F:\Documents and Settings\sergeceline\Bureau\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] "F:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "F:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] "F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "F:\Documents and Settings\sergeceline\Mes documents\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "F:\Program Files\Labtec\Desktop\V5.1\moffice.exe"
O4 - HKLM\..\Run: [OFFICEKB] "F:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe"
O4 - HKLM\..\Run: [MMTray] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "F:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] G:\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - Global Startup: EWX 2496 ControlPanel.lnk = F:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = F:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30546AE-8158-48EE-A7CC-933D4B4B36B3}: NameServer = 84.103.237.142 86.64.145.142
O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
alors merci bcp car tu viens de résoudre en qq manips un pb pr moi insurmontable....merciii pr ta réactivité et ta pédagogie...moi qui ne suis pas pro de l'info je suis arrivée grace à toi à me débarrasser de mon cheval...
par contre que dois je conserver : entre avast, ewido, spysweeper, kerio....je m'y perds.
quelle est aussi now la marche a suivre pr eviter que cela se reproduise ?????
merciiiiiiiiiiiiiiiiiiiiiiiii encore !
par contre que dois je conserver : entre avast, ewido, spysweeper, kerio....je m'y perds.
quelle est aussi now la marche a suivre pr eviter que cela se reproduise ?????
merciiiiiiiiiiiiiiiiiiiiiiiii encore !
Content pour toi ;-)
Alors, il faut que tu gardes:
Avast --> anti-virus
Kerio --> pare-feu
Ewido --> anti-spywares gratuit
tu peux désinstaller(sauf si tu l'as acheté) --> Spy Sweeper
Il faut que tu fasses réguliérement(1 fois par semaine) le ménage sur ton Pc à l'aide de Ccleaner et des logiciels anti-spywares que tu as.
N'accepte pas tout et n'importe quoi quand Kerio(pare-feu) te demande, renseigne toi si tu as un doute, ou vas voir sur le forum.
Evite de surfer avec Internet Explorer, laisse le de côté, car il est pleins de failles et les spywares l'attaquent facilement, préfére par mesure de sécurité de surfer avec Opéra ou FireFox qui sont plus performants et gratuis :-)
A++
Alors, il faut que tu gardes:
Avast --> anti-virus
Kerio --> pare-feu
Ewido --> anti-spywares gratuit
tu peux désinstaller(sauf si tu l'as acheté) --> Spy Sweeper
Il faut que tu fasses réguliérement(1 fois par semaine) le ménage sur ton Pc à l'aide de Ccleaner et des logiciels anti-spywares que tu as.
N'accepte pas tout et n'importe quoi quand Kerio(pare-feu) te demande, renseigne toi si tu as un doute, ou vas voir sur le forum.
Evite de surfer avec Internet Explorer, laisse le de côté, car il est pleins de failles et les spywares l'attaquent facilement, préfére par mesure de sécurité de surfer avec Opéra ou FireFox qui sont plus performants et gratuis :-)
A++