[infecté par w32.myzor.fk@yf]
Fermé
petit_jean
Messages postés
2
Date d'inscription
jeudi 5 octobre 2006
Statut
Membre
Dernière intervention
27 novembre 2006
-
5 oct. 2006 à 22:38
Utilisateur anonyme - 8 oct. 2006 à 00:53
Utilisateur anonyme - 8 oct. 2006 à 00:53
A voir également:
- [infecté par w32.myzor.fk@yf]
- Google infecté huawei ✓ - Forum Virus
- W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
- W32.malware.gen ✓ - Forum Virus
- Taille Femme Jeans New Look ✓ - Forum Consommation & Internet
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
5 réponses
Utilisateur anonyme
6 oct. 2006 à 18:35
6 oct. 2006 à 18:35
Salut,
c'est le chantier la, tu collectionnes les toolbar ?
désinstalle ça:
AntivirusGolden
Yahoo!
MSN Toolbar
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
c'est le chantier la, tu collectionnes les toolbar ?
désinstalle ça:
AntivirusGolden
Yahoo!
MSN Toolbar
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Utilisateur anonyme
7 oct. 2006 à 00:05
7 oct. 2006 à 00:05
Salut,
pour MSN clic sur démarrer, poste de travail, C:, prpgram files et supprime ce dossier:
MSN Apps
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Ensuite,
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
pour MSN clic sur démarrer, poste de travail, C:, prpgram files et supprime ce dossier:
MSN Apps
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Ensuite,
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Salut
Pour MSN c'est ok.
Voici les rapport que j'ai pu faire:
SmitFraudFix v2.105
Rapport fait à 0:43:51,32, 07/10/2006
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7be183d2-a42d-4915-bf60-ec86fbf002cf}"="horologium"
[HKEY_CLASSES_ROOT\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\Program Files\AntivirusGolden\ supprimé
C:\Program Files\iMediaCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et
BitDefender Online Scanner
Scan report generated at: Sat, Oct 07, 2006 - 10:32:18
Scan path: A:\;C:\;D:\;
Statistics
Time
01:47:46
Files
541220
Folders
8573
Boot Sectors
4
Archives
9086
Packed Files
70529
Results
Identified Viruses
8
Infected Files
32
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
32
Engines Info
Virus Definitions
474355
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Detected with: Spyware.Goldav.A
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
Detected with: Spyware.Goldav.A
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
Infected with: Trojan.Agent.XZ
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
Infected with: Trojan.Downloader.AKS
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
Infected with: Trojan.Clicker.Agent.GY
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
Deleted
et
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Oct 07, 2006 - 10:44:34
--------------------------------------------------------------------------------
Scan Info
Scanned Files
550902
Infected Files
32
Virus Detected
Trojan.Agent.XZ
1
Spyware.Goldav.A
2
Application.Adware.NewDotNet.B.Dropper
9
Trojan.Downloader.AKS
1
Trojan.Downloader.Small.BKE
9
Trojan.Downloader.Small.ECO
4
Trojan.Downloader.Zlob.ZI
5
Trojan.Clicker.Agent.GY
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Mon antivirus m'annonce maintenant un virus New Poly Win32. Que dois-je faire ?
Merci pour le depannage.
Pour MSN c'est ok.
Voici les rapport que j'ai pu faire:
SmitFraudFix v2.105
Rapport fait à 0:43:51,32, 07/10/2006
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7be183d2-a42d-4915-bf60-ec86fbf002cf}"="horologium"
[HKEY_CLASSES_ROOT\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\Program Files\AntivirusGolden\ supprimé
C:\Program Files\iMediaCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et
BitDefender Online Scanner
Scan report generated at: Sat, Oct 07, 2006 - 10:32:18
Scan path: A:\;C:\;D:\;
Statistics
Time
01:47:46
Files
541220
Folders
8573
Boot Sectors
4
Archives
9086
Packed Files
70529
Results
Identified Viruses
8
Infected Files
32
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
32
Engines Info
Virus Definitions
474355
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Detected with: Spyware.Goldav.A
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Deleted
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Disinfection failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Deleted
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
Detected with: Spyware.Goldav.A
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
Infected with: Trojan.Downloader.Zlob.ZI
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
Infected with: Trojan.Agent.XZ
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
Infected with: Trojan.Downloader.Small.ECO
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
Infected with: Trojan.Downloader.AKS
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
Infected with: Trojan.Clicker.Agent.GY
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
Deleted
et
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Oct 07, 2006 - 10:44:34
--------------------------------------------------------------------------------
Scan Info
Scanned Files
550902
Infected Files
32
Virus Detected
Trojan.Agent.XZ
1
Spyware.Goldav.A
2
Application.Adware.NewDotNet.B.Dropper
9
Trojan.Downloader.AKS
1
Trojan.Downloader.Small.BKE
9
Trojan.Downloader.Small.ECO
4
Trojan.Downloader.Zlob.ZI
5
Trojan.Clicker.Agent.GY
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Mon antivirus m'annonce maintenant un virus New Poly Win32. Que dois-je faire ?
Merci pour le depannage.
Utilisateur anonyme
7 oct. 2006 à 11:38
7 oct. 2006 à 11:38
Fait attention à ce que l'on t'envoit...
fais ceci
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Scan ton Pc avec ton anti-virus et remet un rapport hijackthis stp
fais ceci
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Scan ton Pc avec ton anti-virus et remet un rapport hijackthis stp
Restauration système OK
Nettoyage CCleaner OK
Scan du PC avec l'antivirus(avec dernière mise à jour). Résultat affiché: aucun fichier infecté
Voilà le dernier rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:32:17, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\hijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Merci pour ton aide
Nettoyage CCleaner OK
Scan du PC avec l'antivirus(avec dernière mise à jour). Résultat affiché: aucun fichier infecté
Voilà le dernier rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:32:17, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\hijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 oct. 2006 à 00:53
8 oct. 2006 à 00:53
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Boonty Games
Puis ça me semblera ok ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Boonty Games
Puis ça me semblera ok ;-)
7 oct. 2006 à 00:00
pour AntivirusGolden et Yahoo pas de problème. Pour MSN Toolbar, j'ai pas trouvé la solution pour désinstaller.
Après HijackThis et le "fix checked" , je n'ai plus d'antivirus McAfee avec le message d'erreur "certains composants d'ActiveShield sont manquants ou ne sont pas installés correctement" et "veuillez réinstaller McAfee SecurityCenter.
Après avoir lancé SmitfraudFix, j'obtient le rapport suivant:
SmitFraudFix v2.105
Rapport fait à 23:52:21,76, 06/10/2006
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\AntivirusGolden\ PRESENT !
C:\Program Files\iMediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7be183d2-a42d-4915-bf60-ec86fbf002cf}"="horologium"
[HKEY_CLASSES_ROOT\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci pour l'aide