Virus WIN32/CRYPTEXE détecté par AVG

Résolu/Fermé

DavidLG - 6 déc. 2006 à 22:42
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 17 mai 2008 à 16:58

Salut,
un de plus de touché par CryptExe. J'ai téléchargé Avira Antivir, fait un scan de mon disque comme demandé. J'ai également téléchargé HijackThis, fait un scan et je vous fait parvenir mon fichier log comme demandé. Depuis qu'AVG a détecté CryptExe, mon PC a du mal à démarré, comme si mon alim était en train de s'envoyer en l'air, est-ce lier à ce fichu ver ou y a t il coincidence ?
J'ai également le soucis de l'horloge qui se remet à 00:00 le 1er janvier 2003 lorsque je coupe mon PC !
Voici rapport extrait du scan HijackThis, et merci de votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 20:40:00, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\DAVIDL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Program Files\WebRebates\System\Code" Main lp: "C:\Program Files\WebRebates"
O4 - HKLM\..\Run: [websearch] javaw -cp "C:\Program Files\websearch\System\Code" Main lp: "C:\Program Files\websearch"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\system32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\instacs.exe /run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5982483c79e94a0fa045f4f25a575bc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5982483c79e94a0fa045f4f25a575bc
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

A voir également:

Virus WIN32/CRYPTEXE détecté par AVG
Avg free - Télécharger - Antivirus & Antimalwares
Usb non detecté - Guide
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
Aucun pilote de périphérique n'a été détecté - Forum Windows 10
Win32 pup gen ✓ - Forum Linux / Unix

13 réponses

Réponse 1 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
6 déc. 2006 à 22:55

Bonsoir DavidLG,

1)télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://www.f-secure.com/en

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

3) Télécharge clean.zip

http://www.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

4) poste les différents rapports ainsi qu'un nouvel hijackthis

a+

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 déc. 2006 à 23:03

oups !

j'avions pas vu :-)

DavidLG
7 déc. 2006 à 21:53

Salut Did71 et merci.
Je viens de suivre tes instructions et voici donc les différetns rapports obtenus :

RAPPORT DE LA PART DE BLBETA.EXE :

12/07/06 21:03:14 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 21:03:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/07/06 21:03:14 [Note]: 7019 4
12/07/06 21:03:14 [Note]: 7005 0
12/07/06 21:03:17 [Note]: 7006 0
12/07/06 21:03:17 [Note]: 7011 1764
12/07/06 21:03:17 [Note]: 7026 0
12/07/06 21:03:18 [Note]: 7026 0
12/07/06 21:03:24 [Note]: FSRAW library version 1.7.1020
12/07/06 21:09:56 [Note]: 7007 0

RAPPORT DE SDFIX.EXE :

SDFix: Version 1.45
****************

07/12/2006 - 21:35:39,46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:

File Path:

Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

Backing Up and Removing any Files Found...

Final Check:

Services:
---------

Authorized Applications Key Export:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:Enabled:Assistance à distance
%ProgramFiles%\AOL 9.0\AOL.exe REG_SZ %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
%ProgramFiles%\AOL 9.0\WAOL.exe REG_SZ %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
%CommonProgramFiles%\AOL\ACS\AOLACSD.exe REG_SZ %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe REG_SZ %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
%WinDir%\system32\fxsclnt.exe REG_SZ %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console
C:\Program Files\Kazaa\kazaa.exe REG_SZ C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa Media Desktop
C:\Program Files\Avid\Avid Free DV\AvidFreeDV.exe REG_SZ C:\Program Files\Avid\Avid Free DV\AvidFreeDV.exe:*:Disabled:Avid Editor
C:\Program Files\NetMeeting\conf.exe REG_SZ C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Disabled:eMule
C:\WINDOWS\system32\rtcshare.exe REG_SZ C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:Enabled:Assistance à distance
%ProgramFiles%\Messenger\msmsgs.exe REG_SZ %ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
%ProgramFiles%\AOL 9.0\AOL.exe REG_SZ %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
%ProgramFiles%\AOL 9.0\WAOL.exe REG_SZ %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
%CommonProgramFiles%\AOL\ACS\AOLACSD.exe REG_SZ %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)
%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe REG_SZ %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)
%WinDir%\system32\fxsclnt.exe REG_SZ %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

Files:
------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp
C:\Documents and Settings\David Le Gu‚vel\Local Settings\Temp\Mar1B.tmp
C:\Documents and Settings\David Le Gu‚vel\Local Settings\Temp\Mar9.tmp
C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off4.tmp

FINISHED!

RAPPORT HIJACKTHIS APRES SDFIX :

Logfile of HijackThis v1.99.1
Scan saved at 21:40:32, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Palm\HOTSYNC.EXE
C:\DOCUME~1\DAVIDL~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Program Files\WebRebates\System\Code" Main lp: "C:\Program Files\WebRebates"
O4 - HKLM\..\Run: [websearch] javaw -cp "C:\Program Files\websearch\System\Code" Main lp: "C:\Program Files\websearch"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\system32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\instacs.exe /run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5982483c79e94a0fa045f4f25a575bc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5982483c79e94a0fa045f4f25a575bc
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

RAPPORT DE CLEAN.CMD :

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

RAPPORT HIJACKTHIS APRES CLEAN.CMD :

Logfile of HijackThis v1.99.1
Scan saved at 21:44:49, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\DOCUME~1\DAVIDL~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Program Files\WebRebates\System\Code" Main lp: "C:\Program Files\WebRebates"
O4 - HKLM\..\Run: [websearch] javaw -cp "C:\Program Files\websearch\System\Code" Main lp: "C:\Program Files\websearch"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\system32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\instacs.exe /run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5982483c79e94a0fa045f4f25a575bc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5982483c79e94a0fa045f4f25a575bc
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{352C7D4D-000F-4D59-A30C-125EB34F3FBC}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

BON COURAGE ET ENCORE MERCI POUR TES LUMIERES ! !
@+

Réponse 2 / 13

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 déc. 2006 à 22:58

Salut

pas mal de salté !!!

cherche et supprime les dossiers en gras :

C:\Program Files\RXToolBar\sfcont.dll
C:\Program Files\WebRebates\System\Code
C:\Program Files\websearch\System\Code
C:\WINDOWS\ARUpdate.exe
C:\WINDOWS\system32\picsvr\picsvr.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

DavidLG
7 déc. 2006 à 21:13

Voilà, le scan par blbeta est fait, je te colle le contenu comme demandé, et après, dois-je te suivre ou suivre did71 ?

12/07/06 21:03:14 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 21:03:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/07/06 21:03:14 [Note]: 7019 4
12/07/06 21:03:14 [Note]: 7005 0
12/07/06 21:03:17 [Note]: 7006 0
12/07/06 21:03:17 [Note]: 7011 1764
12/07/06 21:03:17 [Note]: 7026 0
12/07/06 21:03:18 [Note]: 7026 0
12/07/06 21:03:24 [Note]: FSRAW library version 1.7.1020
12/07/06 21:09:56 [Note]: 7007 0

Réponse 3 / 13

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
7 déc. 2006 à 21:19

Salut

supprime les fichiers, ensuite fais ce que te suggère Did !

++

Réponse 4 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
7 déc. 2006 à 22:20

Bonsoir DavidLG,

Salut green,

1) Désinstalle via ajout/suppression de programme:

WebRebates
websearch

2) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll (file missing)
O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Program Files\WebRebates\System\Code" Main lp: "C:\Program Files\WebRebates"
O4 - HKLM\..\Run: [websearch] javaw -cp "C:\Program Files\websearch\System\Code" Main lp: "C:\Program Files\websearch"
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\system32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\instacs.exe /run

3) recherche et supprime les fichiers/dossiers en gras ci dessous si toujours présent :

C:\Program Files\RXToolBar
C:\WINDOWS\AdRoar.dll
C:\Program Files\WebRebates
C:\Program Files\websearch
C:\WINDOWS\system32\nsvsvc
C:\WINDOWS\system32\picsvr
C:\WINDOWS\ARUpdate.exe
C:\WINDOWS\system32\instacs.exe

4) Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5) poste le rapport AVG ainsi qu'un nouvel hijackthis!

a+

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
7 déc. 2006 à 22:32

Salut ;-)

DavidLG
7 déc. 2006 à 23:59

Alors,
Impossible de désinstaller WebRebates et Websearch, ils sont inexistants.
J'ai pu effacer C:\Windows\system32\nsvsvc et C:\Windows\system32\picsvr, les autres n'existaient pas.

Voici le rapport d'AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:47:33 07/12/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP255\A0032746.exe -> Adware.404Search : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP280\A0034132.exe -> Adware.AdWast : Ignoré.
C:\Documents and Settings\David Le Guével\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\David Le Guével\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\David Le Guével\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Ignoré.
C:\Documents and Settings\David Le Guével\Mes documents\kazaa_setup.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP253\A0032685.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP255\A0032735.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032770.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032774.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032778.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032779.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032780.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032782.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032783.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032784.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032785.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032787.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033060.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033064.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033068.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033069.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033070.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033072.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033073.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033074.dll -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033075.exe -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033077.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP255\A0032739.dll -> Adware.BrilliantDigital : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032772.dll -> Adware.BrilliantDigital : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033062.dll -> Adware.BrilliantDigital : Ignoré.
HKLM\SOFTWARE\Classes\AdRoar.Band -> Adware.CPR : Ignoré.
HKLM\SOFTWARE\Classes\AdRoar.Band.1 -> Adware.CPR : Ignoré.
HKLM\SOFTWARE\Classes\AdRoar.Band\CLSID -> Adware.CPR : Ignoré.
HKLM\SOFTWARE\Classes\AdRoar.Band\CurVer -> Adware.CPR : Ignoré.
C:\Documents and Settings\David Le Guével\Local Settings\Temp\cd_clint.dll -> Adware.Cydoor : Ignoré.
C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DisplayUtility -> Adware.Delfin : Ignoré.
HKLM\SOFTWARE\Mvu -> Adware.Delfin : Ignoré.
HKLM\SOFTWARE\picsvr -> Adware.Delfin : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Mvu -> Adware.Delfin : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\picsvr -> Adware.Delfin : Ignoré.
C:\Documents and Settings\David Le Guével\Local Settings\Temp\uppicsvr.exe -> Adware.DelphinMedia.Viewer : Ignoré.
C:\Program Files\Fichiers communs\Uninstall Information\RemoveDisplayUtility.exe -> Adware.DelphinMediaViewer : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP281\A0034402.ocx -> Adware.DelphinMediaViewer : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP281\A0034449.dll -> Adware.DelphinMediaViewer : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP281\A0034450.exe -> Adware.DelphinMediaViewer : Ignoré.
C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.
C:\Program Files\INSTAFINK\instafink.dll -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\trickles -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6104 -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6104\Trickler -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6104\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP280\A0034130.exe -> Adware.HelpExpress : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP280\A0034131.exe -> Adware.HelpExpress : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033085.DLL -> Adware.IESearch : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP260\A0033115.dll -> Adware.IESearch : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033055.exe -> Adware.NavExcel : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033056.dll -> Adware.NavExcel : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033057.dll -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\NavExcel Ltd -> Adware.NavExcel : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033052.cpl -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033053.exe -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033084.DLL -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP256\A0032803.dll -> Adware.RXToolbar : Ignoré.
C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033083.dll -> Adware.RXToolbar : Ignoré.
HKU\S-1-5-21-2028317691-3064015492-198249261-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Ignoré.
C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\cdrw.zip/freemp3z.exe -> Dialer.Generic : Ignoré.
C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\plugin_required.EXE -> Downloader.Swizzor.au : Ignoré.
C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Papillon.exe -> Not-A-Virus.BadJoke.Win32.Anywork : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david_le_guével@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@admarketplace[1].txt -> TrackingCookie.Admarketplace : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david_le_guével@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@need2find[2].txt -> TrackingCookie.Need2find : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@edge.ru4[2].txt -> TrackingCookie.Ru4 : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david_le_guével@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\David Le Guével\Cookies\david le guével@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\David Le Guével\Local Settings\Temp\Cookies\david le guével@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.

Fin du rapport

Voici le rapport Hijackthis généré par la suite :

Logfile of HijackThis v1.99.1
Scan saved at 23:48:56, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\DAVIDL~1\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5982483c79e94a0fa045f4f25a575bc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5982483c79e94a0fa045f4f25a575bc
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{352C7D4D-000F-4D59-A30C-125EB34F3FBC}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

Et maintenant, je t'écoute !
Par contre, penses-tu que que CryptExe puisse être à l'origine de mes démarrages difficiles (du style alim qui s'envoie en l'air, mon alim à 6 mois seulement)
Ce soir, pendant la suppression des dossiers, AVG m'a annoncé la présence de CryptExe dans C:Windows\system32\mnigowvejp.exe si cela peut t'aider.

J'attends ta réponse, merci.
@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 déc. 2006 à 00:03

Salut tout le monde

David il est chargé ton rapport AVG

Installe ce log, suit bien le tuto

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Et refais en un

merci

A++

Réponse 6 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
8 déc. 2006 à 00:28

re,

AVG n'est pas paramétré comme il le faut!

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Puis

1)Télécharge Brute Force Uninstaller (de Merijn):

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2) FAIS UN CLIC-DROIT ICI:

http://metallica.geekstogo.com/alcanshorty.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu(de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : BFU.exe et alcanshorty.bfu (très important).

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe(du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.

a+

DavidLG
8 déc. 2006 à 20:31

Salut, pardon pour le mauvais paramétrage AVG, j'ai rectifier mon erreur et t'ai suivi pour la suite. J'ai un soucis lorsque je clique sur le lien pour alcanshorty.bfu, comment fais-tu pour "Enregistre la cible sous..." (même avec un clique gauche sur la page de rapport je n'ai pas cela, ni dans Fichier, je n'ai que Enregistrer sous...) et où trouves-tu "Type" dans Internet Explorer ?

Réponse 7 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
8 déc. 2006 à 20:56

bonsoir,

c'est clic droit!

puis quand la fenêtre s'ouvre pour enregistrer le fichier, tu as nom du fichier alcanshorty.bfu

et en dessous: type!

tu choisis :tous les fichiers!

a+

DavidLG
8 déc. 2006 à 21:20

Pardon, mais même avec un clic droit, je n'ai pas cette "option", j'ai Sélectionner tout, créer un raccourci, ajouter aux favoris, afficher la source, codage, imprimer... Je n'aimême pas Enregistrer la cible en grisé ! Je suis sous Internet Explorer 7

Réponse 8 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
8 déc. 2006 à 21:52

re,

on va procéder autrement!

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+

DavidLG
9 déc. 2006 à 02:31

Ca y est, je t'ai écouté et voila le rapport qu'eScan a généré. Merci de ta patience et de ton aide !
@+
PS : penses-tu qu'il faut encore beaucoup de temps pour éradiquer ce fichu ver ?

RAPPORT :

File C:\Documents and Settings\David Le Guével\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\David Le Guével\Local Settings\Temp\curgsi.exe tagged as not-a-virus:AdWare.Win32.HelpExpress. No Action Taken.
File C:\Documents and Settings\David Le Guével\Local Settings\Temp\grokstersetup.exe tagged as not-a-virus:AdWare.Win32.Altnet.c. No Action Taken.
File C:\Documents and Settings\David Le Guével\Local Settings\Temp\ico.exe infected by "Trojan-Downloader.Win32.Agent.or" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\David Le Guével\Local Settings\Temp\~WinFixer2005ScannerSetup.exe tagged as not-a-virus:FraudTool.Win32.WinAnti. No Action Taken.
File C:\Documents and Settings\David Le Guével\Mes documents\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\iMeshV3.exe tagged as not-a-virus:AdWare.Win32.Hotbar.aq. No Action Taken.
File C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033058.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.l. No Action Taken.
File C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP259\A0033059.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.o. No Action Taken.
File C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP282\A0034465.dll tagged as not-a-virus:AdWare.Win32.Cydoor. No Action Taken.
File C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP282\A0034466.exe tagged as not-a-virus:AdWare.Win32.DelphinMediaViewer.f. No Action Taken.
File C:\System Volume Information\_restore{9AE25207-D0F3-45D6-8A28-2B738070A4D5}\RP282\A0034469.dll tagged as not-a-virus:AdWare.Win32.404Search.h. No Action Taken.
File C:\WINDOWS\Temp\IAUninstall\uninstall.exe tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess.o. No Action Taken.

Réponse 9 / 13

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 déc. 2006 à 22:45

Up
;)
Al.

Réponse 10 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
11 déc. 2006 à 18:10

Bonjour,

1)Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1

redémarre en mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

2) passe un scan en ligne ici:

http://www.bitdefender.fr/scan8/ie.html

Poste le rapport bitdefender ainsi qu'un nouvel hijackthis!

a+

DavidLG
12 déc. 2006 à 22:52

Salut !
Scan réalisé par Bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Dec 12, 2006 - 22:02:20

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistiques

Temps
00:33:58

Fichiers
367502

Directoires
4704

Secteurs de boot
4

Archives
8278

Paquets programmes
802

Résultats

Virus identifiés
6

Fichiers infectés
51

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
51

Info sur les moteurs

Définition virus
297993

Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Analyse des plugins
2

Archive des plugins
10

Unpack des plugins
2

E-mail plugins
1

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\$VAULT$.AVG\00088796.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00088796.FIL
Supprimé

C:\$VAULT$.AVG\00135296.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00135296.FIL
Supprimé

C:\$VAULT$.AVG\00137000.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00137000.FIL
Supprimé

C:\$VAULT$.AVG\00144250.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00144250.FIL
Supprimé

C:\$VAULT$.AVG\00150031.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00150031.FIL
Supprimé

C:\$VAULT$.AVG\00161062.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00161062.FIL
Supprimé

C:\$VAULT$.AVG\00170437.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00170437.FIL
Supprimé

C:\$VAULT$.AVG\00178015.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00178015.FIL
Supprimé

C:\$VAULT$.AVG\00198921.FIL
Infecté par: Win32.Sober.AH@mm

C:\$VAULT$.AVG\00198921.FIL
Echec de la désinfection

C:\$VAULT$.AVG\00198921.FIL
Supprimé

C:\$VAULT$.AVG\00275453.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00275453.FIL
Supprimé

C:\$VAULT$.AVG\00275687.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00275687.FIL
Supprimé

C:\$VAULT$.AVG\00280343.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00280343.FIL
Supprimé

C:\$VAULT$.AVG\00282296.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00282296.FIL
Supprimé

C:\$VAULT$.AVG\00285125.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00285125.FIL
Supprimé

C:\$VAULT$.AVG\00290640.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00290640.FIL
Supprimé

C:\$VAULT$.AVG\00291562.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00291562.FIL
Supprimé

C:\$VAULT$.AVG\00293031.FIL
Infecté par: Win32.Sober.AH@mm

C:\$VAULT$.AVG\00293031.FIL
Echec de la désinfection

C:\$VAULT$.AVG\00293031.FIL
Supprimé

C:\$VAULT$.AVG\00298828.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00298828.FIL
Supprimé

C:\$VAULT$.AVG\00306921.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00306921.FIL
Supprimé

C:\$VAULT$.AVG\00310937.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00310937.FIL
Supprimé

C:\$VAULT$.AVG\00330671.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00330671.FIL
Supprimé

C:\$VAULT$.AVG\00337140.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00337140.FIL
Supprimé

C:\$VAULT$.AVG\00358796.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00358796.FIL
Supprimé

C:\$VAULT$.AVG\00391984.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00391984.FIL
Supprimé

C:\$VAULT$.AVG\00420406.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00420406.FIL
Supprimé

C:\$VAULT$.AVG\00432906.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00432906.FIL
Supprimé

C:\$VAULT$.AVG\00440218.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00440218.FIL
Supprimé

C:\$VAULT$.AVG\00451781.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00451781.FIL
Supprimé

C:\$VAULT$.AVG\00456781.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00456781.FIL
Supprimé

C:\$VAULT$.AVG\00461515.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00461515.FIL
Supprimé

C:\$VAULT$.AVG\00477859.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00477859.FIL
Supprimé

C:\$VAULT$.AVG\00539484.FIL
Infecté par: Win32.Bagle.AA@mm

C:\$VAULT$.AVG\00539484.FIL
Supprimé

C:\$VAULT$.AVG\00613937.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00613937.FIL
Supprimé

C:\$VAULT$.AVG\00662859.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00662859.FIL
Supprimé

C:\$VAULT$.AVG\00709140.FIL
Infecté par: Win32.Sober.AH@mm

C:\$VAULT$.AVG\00709140.FIL
Echec de la désinfection

C:\$VAULT$.AVG\00709140.FIL
Supprimé

C:\$VAULT$.AVG\00729515.FIL
Infecté par: Win32.Sober.AH@mm

C:\$VAULT$.AVG\00729515.FIL
Echec de la désinfection

C:\$VAULT$.AVG\00729515.FIL
Supprimé

C:\$VAULT$.AVG\00806328.FIL
Infecté par: Win32.Sober.AH@mm

C:\$VAULT$.AVG\00806328.FIL
Echec de la désinfection

C:\$VAULT$.AVG\00806328.FIL
Supprimé

C:\$VAULT$.AVG\00954625.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00954625.FIL
Supprimé

C:\$VAULT$.AVG\00981328.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\00981328.FIL
Supprimé

C:\$VAULT$.AVG\01259390.FIL
Infecté par: Win32.Netsky.C@mm

C:\$VAULT$.AVG\01259390.FIL
Supprimé

C:\$VAULT$.AVG\01571968.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\01571968.FIL
Supprimé

C:\$VAULT$.AVG\02029437.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\02029437.FIL
Supprimé

C:\$VAULT$.AVG\02161218.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\02161218.FIL
Supprimé

C:\$VAULT$.AVG\02544750.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\02544750.FIL
Supprimé

C:\$VAULT$.AVG\03576546.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\03576546.FIL
Supprimé

C:\$VAULT$.AVG\04484250.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\04484250.FIL
Supprimé

C:\$VAULT$.AVG\08357359.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\08357359.FIL
Supprimé

C:\$VAULT$.AVG\12470312.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\12470312.FIL
Supprimé

C:\$VAULT$.AVG\27444515.FIL
Infecté par: Win32.Netsky.B@mm

C:\$VAULT$.AVG\27444515.FIL
Supprimé

C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Fred\Mona\coca.exe
Infecté par: Joke.Geschenk

C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Fred\Mona\coca.exe
Echec de la désinfection

C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Fred\Mona\coca.exe
Supprimé

C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Fred\Mona\mona.exe
Infecté par: Trojan.Joke.Mona.A

C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Fred\Mona\mona.exe
Echec de la désinfection

C:\Documents and Settings\David Le Guével\Mes documents\Transfert\Transfert 2\Fred\Mona\mona.exe
Supprimé

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:47:21, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\DAVIDL~1\LOCALS~1\Temp\Répertoire temporaire 8 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?5982483c79e94a0fa045f4f25a575bc
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?5982483c79e94a0fa045f4f25a575bc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{352C7D4D-000F-4D59-A30C-125EB34F3FBC}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

Et maintenant, que dois-je faire ?

Réponse 11 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
12 déc. 2006 à 22:59

re DavidLG,

bitdefender a supprimé ce qu'il a trouvé!

Comment se comporte le pc?

a+

DavidLG
13 déc. 2006 à 23:39

Effectivement, plus de vrius à priroi. Mon PC conserve toujours sa diffficulté à démarrer, mais, c'est sans doute un autre problème. J'zppuie une fois sur l'intérieur, le ventilo se met en route 2s puis le PC se recoupe, je rappuis et le PC démarre comme il faut, la seule chose, c'est que l'horloge est au 1er janvier 2003 à 00h00 ! Problème d'alim; de pile .... ? I don't know !
Merci pour le virus, depuis, j'ai changé d'Antivirus et suis passé avec Avast (bonne interface, màj régulière...) !

Réponse 12 / 13

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
14 déc. 2006 à 00:04

re,

si l'heure change, c'est un problème de pile de bios!

change la!

a+

Réponse 13 / 13

berliozgro Messages postés 62 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 janvier 2018 1
17 mai 2008 à 16:04

MON PC RAME DE PLUS EN PLUS AVEC CE VIRUS
je ne peux plus rien faire je suis obligée de vous ecrire d'unautre pc que puis je faire y a t'il une solution ou dois le porter à reparer inl s'allume normalement mais lorsque je veux par ex aller dans panneau de configuration il mets 1/4 d'heure pour l'ouvrir il m'ouvre des doubles et triples fenetres et je ne peux pas les fermer merci de votre aide

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
17 mai 2008 à 16:58

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Livebox s'allume mais marque pas de réseau orange

Detection PUA: win32 Installcore

infecté par HackTool:Win32/AutoKMS

Problème avec "PUADIManager:Win32/OfferCore

Discussions similaires

Newsletters