[Virus] Infecté par win2.tmp.exe

Question

L'application win2.tmp.exe ressucite à chaque démarage quoi que je fasse. Elle génère dans mon dossier Temp de Windows des fichiers idd3.tmp.exe ainsi que des fichiers de type Perflib_Perfdata_3fc.dat. Il semble aussi que l'application soit laisse des traces dans le system 32.

Ma question est simple, que dois-je faire pour mettre un terme définitif à cette application?

Utilisateur anonyme · Answer

Salut,

il y a une chose de plus importante que ton simple virus qui ne t'apportera rien de plus que t'ennuyer.

Parcontre, tu devrais prendre un dictionnaire, l'ouvrir vers b et m, b comme bonjour et m comme merci, ça coûte rien mais on se demande chez toi..

vincent20100 · Answer

Bonjour boulepate62,

Sâche que mon message était sans aucune mauvaise intension. Je le reformule à l'instant!  

Bonjour,

J'ai un problème avec l'application Win2.tmp.exe qui est un virus de type trojan.dialer. L'application win2.tmp.exe ressucite à chaque démarage quoi que je fasse. Elle génère dans mon dossier Temp de Windows des fichiers idd3.tmp.exe ainsi que des fichiers de type Perflib_Perfdata_3fc.dat. Il semble aussi que l'application soit laisse des traces dans le system 32. Tout cela rend mon pc ultra lent. Je vous demande donc les étapes à suivre pour mettre un terme à ce virus.

Merci de vôtre précieuse attention! 


P.S.:Désolé manque de politesse

Utilisateur anonyme · Answer

Voilà, c'est mieux ainsi des fosi on a l'impression d'être des robots..

fait ça que l'on puisse voir ce qui se passe

Télécharge HijackThis: 
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Vincent20100 · Answer

Allo,
Voici le log de hijack:

Logfile of HijackThis v1.99.1
Scan saved at 23:07:28, on 2006-10-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\service6.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
d:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Soulseek-Test\slsk.exe
D:\Program Files\Winamp\winamp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Kide\Bureau\scanner.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\hqpjqckk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A64C7E01-8BBB-4AB2-891C-AEE867D034ED} - C:\WINDOWS\system32\gebyx.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SvcManager] service6.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Javasave\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Javasave\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.42/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/132p/html/gtdownlr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: gebyx - C:\WINDOWS\system32\gebyx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci!

Utilisateur anonyme · Answer

Supprime AVG c'est nul et en plus tu risques d'avoir des conflits ..garde Norton c'est déjà mieux


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Vincent20100 · Answer

Resalut et chapeau pour la rapidité de la réponse!

Tout d'abord, le rapport VBG.TXT:


[10/04/2006, 23:31:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Kide\Bureau\VirtumundoBeGone.exe" )
[10/04/2006, 23:31:30] - Detected System Information:
[10/04/2006, 23:31:30] -  Windows Version: 5.1.2600, Service Pack 2
[10/04/2006, 23:31:30] -  Current Username: Kide (Admin)
[10/04/2006, 23:31:31] -  Windows is in NORMAL mode.
[10/04/2006, 23:31:31] - Searching for Browser Helper Objects:
[10/04/2006, 23:31:31] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/04/2006, 23:31:31] -  BHO 2: {849B9523-785F-4014-9CAF-079FB4A74C61} ()
[10/04/2006, 23:31:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/04/2006, 23:31:32] -  Checking for HKLM\...\Winlogon\Notify\hqpjqckk
[10/04/2006, 23:31:32] -  Key not found: HKLM\...\Winlogon\Notify\hqpjqckk, continuing.
[10/04/2006, 23:31:32] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/04/2006, 23:31:32] -  BHO 4: {A64C7E01-8BBB-4AB2-891C-AEE867D034ED} ()
[10/04/2006, 23:31:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/04/2006, 23:31:33] -  Checking for HKLM\...\Winlogon\Notify\gebyx
[10/04/2006, 23:31:33] -  Found: HKLM\...\Winlogon\Notify\gebyx - This is probably Virtumundo.
[10/04/2006, 23:31:33] -  Assigning {A64C7E01-8BBB-4AB2-891C-AEE867D034ED} MSEvents Object
[10/04/2006, 23:31:33] - BHO list has been changed! Starting over...
[10/04/2006, 23:31:34] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/04/2006, 23:31:34] -  BHO 2: {849B9523-785F-4014-9CAF-079FB4A74C61} ()
[10/04/2006, 23:31:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/04/2006, 23:31:34] -  Checking for HKLM\...\Winlogon\Notify\hqpjqckk
[10/04/2006, 23:31:34] -  Key not found: HKLM\...\Winlogon\Notify\hqpjqckk, continuing.
[10/04/2006, 23:31:35] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/04/2006, 23:31:35] -  BHO 4: {A64C7E01-8BBB-4AB2-891C-AEE867D034ED} (MSEvents Object)
[10/04/2006, 23:31:35] - ALERT: Found MSEvents Object!
[10/04/2006, 23:31:35] - Finished Searching Browser Helper Objects
[10/04/2006, 23:31:36] - *** Detected MSEvents Object
[10/04/2006, 23:31:36] - Trying to remove MSEvents Object...
[10/04/2006, 23:31:37] -    Terminating Process: IEXPLORE.EXE
[10/04/2006, 23:31:38] -    Terminating Process: RUNDLL32.EXE
[10/04/2006, 23:31:39] -    Disabling Automatic Shell Restart
[10/04/2006, 23:31:39] -    Terminating Process: EXPLORER.EXE
[10/04/2006, 23:31:40] -    Suspending the NT Session Manager System Service
[10/04/2006, 23:31:40] -    Terminating Windows NT Logon/Logoff Manager
[10/04/2006, 23:31:41] -    Re-enabling Automatic Shell Restart
[10/04/2006, 23:31:41] -   File to disable: C:\WINDOWS\system32\gebyx.dll
[10/04/2006, 23:31:41] -  Renaming C:\WINDOWS\system32\gebyx.dll -> C:\WINDOWS\system32\gebyx.dll.vir
[10/04/2006, 23:31:42] -  File successfully renamed!
[10/04/2006, 23:31:42] -   Removing HKLM\...\Browser Helper Objects\{A64C7E01-8BBB-4AB2-891C-AEE867D034ED}
[10/04/2006, 23:31:42] -   Removing HKCR\CLSID\{A64C7E01-8BBB-4AB2-891C-AEE867D034ED}
[10/04/2006, 23:31:42] -   Adding Kill Bit for ActiveX for GUID: {A64C7E01-8BBB-4AB2-891C-AEE867D034ED}
[10/04/2006, 23:31:43] -   Deleting ATLEvents/MSEvents Registry entries
[10/04/2006, 23:31:43] -   Removing HKLM\...\Winlogon\Notify\gebyx
[10/04/2006, 23:31:43] - Searching for Browser Helper Objects:
[10/04/2006, 23:31:43] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/04/2006, 23:31:43] -  BHO 2: {849B9523-785F-4014-9CAF-079FB4A74C61} ()
[10/04/2006, 23:31:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/04/2006, 23:31:44] -  Checking for HKLM\...\Winlogon\Notify\hqpjqckk
[10/04/2006, 23:31:44] -  Key not found: HKLM\...\Winlogon\Notify\hqpjqckk, continuing.
[10/04/2006, 23:31:44] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/04/2006, 23:31:44] - Finished Searching Browser Helper Objects
[10/04/2006, 23:31:45] - Finishing up...
[10/04/2006, 23:31:45] - A restart is needed.
[10/04/2006, 23:31:54] - Attempting to Restart via STOP error (Blue Screen!)

et celui de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:49, on 2006-10-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\service6.exe
d:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kide\Bureau\scanner.exe
C:\Program Files\Messenger\msmsgs.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\hqpjqckk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SvcManager] service6.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Javasave\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Javasave\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.42/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/132p/html/gtdownlr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci!

Utilisateur anonyme · Answer

ok, merci pour le rapport


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\hqpjqckk.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SvcManager] service6.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.42/WinSSWebAgent.CAB 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/132p/html/gtdownlr.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Filter: text/html - (no CLSID) - (no file) 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ 
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) 
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

AVG7 Alert Manager Server 
 AVG7 Update Service 
AVG E-mail Scanner 
CA ISafe 


Clic sur démarrer, rechercher et supprime ces fichiers si présent

service6.exe
hqpjqckk.dll

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 

A++

Vincent20100 · Answer

Bonne nuit boulepate62 et merci pour les instructions. Je les ferai demain à la première heure. 

@+

Vincent20100 · Answer

Bonjour,

Bit defender n'a trouvé aucun virus dans l'ordinateur! Par contre, je suis inccapable de sauvegarder le rapport fait par celui-ci. J'ai aussi une autre question: je crois que le virus ait aussi affecté ma liste de programme dans ajout / supression de programmes. Est-ce probable? 

Merci et bonne journée 

@+

Utilisateur anonyme · Answer

Salut,

si il n'a rien trouvé alors pas besoin de rapport ;-)


fait ça on va verifier si il a infecté ta liste ce qui est possible oui

Ouvre HijackThis 

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

Remet un rapport hijackthis en meme temps, merci

Vincent20100 · Answer

Salut,
Voici le rapport uninstall_list.txt:

Ad-Aware SE Personal
CCleaner (remove only)
HijackThis 1.99.1

Celui de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:10:50, on 2006-10-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Kide\Bureau\scanner.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

J'ai une autre question, depuis le retrait du virus mon pc semble plus lent qu'avant. Est ce qu'il existe un test pour détecter ce genre de chose? 

Merci

Vincent20100 · Answer

Hola,

Mon ordinateur n'Arrête pas de redémarrer c'est à peine si j'arrive à formuler un message! Que faire?

Merci

Utilisateur anonyme · Answer

Ton rapport que je t'ai démandé est incomplet :-/

Utilisateur anonyme · Answer

Salut Thomas,

créer un nouveau post s'il te plait
index?cat=7#ecrire

Vincent20100 · Answer

Bonjour,

Je vais refaire l'étape dès que je serai à la maison.

Merci et bonne journée

Vincent20100 · Answer

Salut boulepate62,

Voici le premier rapport: 

Ad-Aware SE Personal
CCleaner (remove only)
HijackThis 1.99.1

C'est tout ce que j'ai dans le fichier texte que j'ai sauvegardé...

Le rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 17:03:00, on 2006-10-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Winamp\winamp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Kide\Bureau\scanner.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci

Utilisateur anonyme · Answer

Salut,

ce n'etait pas ce rapport mais le rappoirt uninstall que je t'avais demandé au dessus , voir post <10>

Vincent20100 · Answer

Salut, 

J'aurais besoin que tu me spécifie encore les étapes pour le rapport, car je suis un peu confus. Lorsque je suis les étapes du post 10: Clic sur "open the misc tools section" 
                Clic sur "open uninstall manager" 
                Clic sur "Save list" le rapport uninstall.txt me donne ceci Ad-Aware SE Personal 
CCleaner (remove only) 
HijackThis 1.99.1 

Je sens  que je suis dans le champs.

Pourrais-tu me spécifier lesbonne actions.

Merci

Utilisateur anonyme · Answer

Salut,

ok, laisse tomber alors, fais ça plutot

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

Vincent20100 · Answer

Salut,

Merci cette méthode me semble un peu plus appropriée étant donné que mes bases sont rudimentaires  ~_~.

Voici le rapport :

Kide - 06-10-08 18:41:59,93    Service Pack 2
ComboFix 06.09.28 - Running from: "D:\"

((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 

C:\Program Files\Fichiers communs\{74E23188-0A28-3084-0423-030110030002}

 
(((((((((((((((((((((((((((((((   Files Created from 2006-09-08 to 2006-10-08  ))))))))))))))))))))))))))))))))))
 

2006-10-05	16:07	178,408	--a------	C:\WINDOWS\system32\muweb.dll
2006-10-05	00:30	737,280	--a------	C:\WINDOWS\iun6002.exe
2006-10-03	15:31	53,248	--a------	C:\WINDOWS\system32\Process.exe
2006-10-03	15:31	40,960	--a------	C:\WINDOWS\system32\swsc.exe
2006-10-03	15:31	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2006-10-03	15:31	135,168	--a------	C:\WINDOWS\system32\swreg.exe
2006-10-03	00:02	860,786	---hs----	C:\WINDOWS\system32\xybeg.bak2
2006-09-30	19:32	4,960	--a------	C:\WINDOWS\system32\drivers\avgtdi.sys
2006-09-30	19:32	23,296	--a------	C:\WINDOWS\system32\drivers\avgmfrs.sys
2006-09-30	19:31	778,656	--a------	C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-30	19:31	4,224	--a------	C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-09-30	19:31	28,416	--a------	C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-09-29	23:03	86,068	--a------	C:\WINDOWS\system32	ljquvnu.dll
2006-09-29	23:03	836,400	---hs----	C:\WINDOWS\system32\xybeg.bak1
2006-09-29	23:03	143,380	--a------	C:\WINDOWS\system32\gfsoegfr.exe
2006-09-29	23:02	577,588	--ahs----	C:\WINDOWS\system32\gebyx.dll.vir
2006-09-29	22:42	77,824	--a------	C:\WINDOWS\system32\driverif.dll
2006-09-29	22:42	733,236	--a------	C:\WINDOWS\system32\vete.dll
2006-09-29	22:42	541,733	--a------	C:\WINDOWS\system32\drivers\vetmonnt.sys
2006-09-29	22:42	21,605	--a------	C:\WINDOWS\system32\drivers\vet-filt.sys
2006-09-29	22:42	15,668	--a------	C:\WINDOWS\system32\drivers\vet-rec.sys
2006-09-29	22:42	12,288	--a------	C:\WINDOWS\system32\vetntmsg.dll
2006-09-29	22:42	11,264	--a------	C:\WINDOWS\system32\SpOrder.dll
2006-09-29	22:42	108,453	--a------	C:\WINDOWS\system32\drivers\vetfddnt.sys
2006-09-29	12:17	93,696	--a------	C:\WINDOWS\system32\vazkqzl.dll
2006-09-20	22:12	8,192	--a------	C:\WINDOWS\system32\wshirda.dll
2006-09-20	22:12	28,160	--a------	C:\WINDOWS\system32\irmon.dll
2006-09-20	22:12	154,112	--a------	C:\WINDOWS\system32\irftp.exe
2006-09-19	17:28	85,376	--a------	C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-09-19	17:28	5,504	--a------	C:\WINDOWS\system32\drivers\MSTEE.sys
2006-09-19	17:28	19,328	--a------	C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-09-19	17:28	17,024	--a------	C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-09-19	17:28	15,360	--a------	C:\WINDOWS\system32\drivers\StreamIP.sys
2006-09-19	17:28	11,136	--a------	C:\WINDOWS\system32\drivers\SLIP.sys
2006-09-19	17:28	10,880	--a------	C:\WINDOWS\system32\drivers\NdisIP.sys
2006-09-19	17:27	54,784	--a------	C:\WINDOWS\system32\drivers\vfwwdm32.dll
 

((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))

[COLOR=RED][B]Rootkit driver pe386 is present. A rootkit scan is required[/B][/COLOR]

2006-10-08 18:43	--------	d--------	C:\Program Files\Fichiers communs
2006-10-08 18:26	--------	d--------	C:\Program Files\Fichiers communs\Symantec Shared
2006-10-08 10:57	--------	d--------	C:\Program Files\ewido anti-spyware 4.0
2006-10-05 09:50	--------	d--------	C:\Documents and Settings\Kide\Application Data\AVG7
2006-10-05 00:49	--------	d--------	C:\Program Files\Tweak-XP Pro 4
2006-10-05 00:29	--------	d---s----	C:\Documents and Settings\Kide\Application Data\Microsoft
2006-10-03 22:43	--------	d--------	C:\Program Files\iTunes
2006-10-03 22:40	--------	d--------	C:\Program Files\Kodak
2006-10-03 20:06	--------	d--------	C:\Program Files\Yahoo!
2006-10-03 19:56	--------	d--------	C:\Program Files\CCleaner
2006-10-03 14:11	--------	d--------	C:\Documents and Settings\Kide\Application Data\Lavasoft
2006-10-03 14:10	--------	d--------	C:\Program Files\Lavasoft
2006-09-30 19:37	--------	d--------	C:\Documents and Settings\Kide\Application Data\Help
2006-09-30 19:31	--------	d--------	C:\Program Files\Grisoft
2006-09-29 23:38	--------	d--------	C:\Program Files\Spyware Doctor
2006-09-29 23:26	--------	d--------	C:\Program Files\a-squared Free
2006-09-29 13:04	--------	d--------	C:\Program Files\Ultimate Cleaner
2006-09-28 14:11	--------	d--------	C:\Program Files\Executive Software
2006-09-28 14:11	--------	d--------	C:\Documents and Settings\Kide\Application Data\Leadertech
2006-09-26 20:05	--------	d--------	C:\Program Files\Soulseek
2006-09-23 22:25	--------	d--------	C:\Program Files\Symantec
2006-09-19 17:27	--------	d--------	C:\Program Files\IVT Corporation
2006-09-15 22:52	91904	--a------	C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52	124016	--a------	C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-10 23:03	--------	d--h-----	C:\Program Files\InstallShield Installation Information
2006-09-10 22:38	--------	d--------	C:\Program Files\D-Link
2006-09-02 14:47	73	--a------	C:\WINDOWS\system32\ssprs.dll
2006-09-02 14:47	205	--a------	C:\WINDOWS\system32\lsprst7.dll
2006-08-27 11:18	--------	d--------	C:\Program Files\MSN Messenger
2006-08-21 08:26	16896	--a------	C:\WINDOWS\system32\fltlib.dll
2006-08-21 05:14	23040	--a------	C:\WINDOWS\system32\fltmc.exe
2006-08-21 05:14	128896	---------	C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 14:35	--------	d--------	C:\Documents and Settings\Kide\Application Data\AdobeUM
2006-08-14 11:09	--------	d--------	C:\Program Files\Windows Defender
2006-08-14 10:59	--------	d--------	C:\Program Files\Internet Explorer
2006-07-29 19:32	48936	--a------	C:\WINDOWS\system32\sirenacm.dll
2006-07-27 09:26	679424	--a------	C:\WINDOWS\system32\inetcomm.dll
2006-07-21 04:27	72704	--a------	C:\WINDOWS\system32\hlink.dll
2006-07-09 21:03	259	--a------	C:\Documents and Settings\Kide\Application Data\Gangsters2Setup.lnk
 

((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M-Audio Delta Taskbar Icon"="C:\WINDOWS\System32\DeltTray.exe"
"DeltTray"="DeltTray.exe"
"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe -startgui"
"Windows Defender"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"!ewido"="\"C:\Program Files\ewido anti-spyware 4.0\ewido.exe\" /minimized"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk"
"backup"="C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE "
"item"="KODAK Software Updater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk"
"backup"="C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE -hx"
"item"="Logiciel Kodak EasyShare"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk"
"backup"="C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\PROGRA~1\MICROS~2\Office10\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^Kide^Menu Démarrer^Programmes^Démarrage^Diskeeper 9 Professional Edition Registration.lnk]
"path"="C:\Documents and Settings\Kide\Menu Démarrer\Programmes\Démarrage\Diskeeper 9 Professional Edition Registration.lnk"
"backup"="C:\WINDOWS\pss\Diskeeper 9 Professional Edition Registration.lnkStartup"
"location"="Startup"
"command"="C:\PROGRA~1\EXECUT~1\DISKEE~2\ESIREG~1.EXE /remind /language=FRC /PRNM=\"Diskeeper 9 Professional Edition\""
"item"="Diskeeper 9 Professional Edition Registration"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AltnetPointsManager]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="points manager"
"hkey"="HKLM"
"command"="c:\program files\altnet\points manager\points manager.exe -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DiskeeperSystray]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="DkIcon"
"hkey"="HKLM"
"command"="\"C:\Program Files\Executive Software\Diskeeper\DkIcon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstaFinderK]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="InstaFinderK_inst"
"hkey"="HKLM"
"command"="C:\Program Files\INSTAFINK\InstaFinderK_inst.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Load]
"key"="SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
"item"="????"
"hkey"="HKCU"
"command"="????"
"inimapping"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Logitech Utility]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\WINDOWS\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\WINDOWS\system32\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\P2P Networking]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="P2P Networking"
"hkey"="HKLM"
"command"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Run]
"key"="SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
"item"="????"
"hkey"="HKCU"
"command"="????"
"inimapping"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\Program Files\Javasave\jre1.5.0_06\bin\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg	bon]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="tbon"
"hkey"="HKCU"
"command"="C:\Program Files\TBONBin\tbon.exe /r"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="d:\Program Files\Winamp\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zBrowser Launcher]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="D:\Program Files\Logitech\iTouch\iTouch.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS	asks\MP Scheduled Scan.job
C:\WINDOWS	asks\Norton AntiVirus - Scan my computer.job
C:\WINDOWS	asks\Symantec NetDetect.job
 
Completion time: 2006-10-08 18:44:58.34 
ComboFix.txt

@+

Utilisateur anonyme · Answer

Salut Vincent,

tu peux supprimer BlackLigt, ComboFix et VundoFix ça semble ok.

Tu as un message d'erreur quant ton Pc redémarre ?
As tu sû supprimer les fichiers que je t'avais citès ?


Fais encore ça pour verifier

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

A++

Vincent20100 · Answer

Salut boulepate62,

Hier soir j'en avais plein mon casque que l'ordinateur redémarre a fond, alors j'ai décidé de formater pendant la nuit. Je tiens à te remercier pour ton excellent support technique. C'est tout un virus ce win2.tmp.exe. Maintenant, je te demande qu'est ce que je devrais installer pour rendre mon ordinateur le plus performant et sécuritaire possible. 

Merci Encore!

Vincent

Utilisateur anonyme · Answer

Salut Vincent,

c'est ton choix au moins c'est radical comme solution !

Réinstalle un anti-virus et un pare-feu, installe plusieurs logiciels anti-spywares car un seul ne suffit pas, nettoye réguliérement ton Pc avec un logiciel comme Ccleaner puis de temps en  temps tu scannes ton Pc avec les logiciels que tu as puis en fesant un scan en ligne chez Bitdefender par exemple.
Chnage de navigateur Web car Internet Explorer c'est un peu nul .. garde le dans un coin de l'ordi et ajoute Opéra ou FireFox tous les deux gratuits ça sera déjà beaucoup mieux :-)


SpyBot-Search & Destroy: (gratuit)
Spybot

A² squared: (gratuit)
A-squared

Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware

Ewido:  (reste gratuit après la période d'essai)
Ewido


https://www.bitdefender.com/toolbox/ 
https://www.kaspersky.fr/downloads

A++

Vincent20100 · Answer

Salut,

D'accord je prend ca en note. Une petite question en passant, je nai'ai rien d'Autre que windows sur m on disque dur et il prend déja 6.2gig c'Est normal?

MErci

@+

[Virus] Infecté par win2.tmp.exe

24 réponses

Votre réponse

Discussions similaires

Newsletters