MSN
SOUL
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Et voila un de plus a avoir un virus avec msn, et je ne sais pas trop comment m'en sortir... J'ai réussi à détruire le virus mais je ne peux plus activer mon pare feu windows...
Jai reçu un lien en anglais que j'ai ouvert et de la, le virus envoyé le même message a tous mes contacts.
J'ai fais un analyse avec Hijackthis en voila le résultats
Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 15:49:45, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: winlogin - Unknown owner - C:\WINDOWS\lsass.exe
Et voila un de plus a avoir un virus avec msn, et je ne sais pas trop comment m'en sortir... J'ai réussi à détruire le virus mais je ne peux plus activer mon pare feu windows...
Jai reçu un lien en anglais que j'ai ouvert et de la, le virus envoyé le même message a tous mes contacts.
J'ai fais un analyse avec Hijackthis en voila le résultats
Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 15:49:45, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: winlogin - Unknown owner - C:\WINDOWS\lsass.exe
A voir également:
- MSN
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
11 réponses
Bonjour
1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
2. Double clique combofix.exe et suis les invites.
3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
2. Double clique combofix.exe et suis les invites.
3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
voici le scan de combofix:
FRANCOIS - 06-12-08 16:41:17,55 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\FRANCOIS\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Inetget2
C:\Program Files\Fichiers communs\{3C91AB7D-0701-1036-0930-020206260021}
C:\Program Files\Fichiers communs\{BC91AB7D-0701-1036-0930-020206260021}
C:\Program Files\Fichiers communs\{BC91AB7D-0702-1036-0930-020206260021}
((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))
2006-12-08 16:32 <REP> d-------- C:\Documents and Settings\FRANCOIS\Application Data\AVG7
2006-12-08 16:31 816,288 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-12-08 16:31 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-12-08 16:31 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-12-08 16:31 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-12-08 16:31 <REP> d-------- C:\Program Files\Grisoft
2006-12-08 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2006-12-08 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2006-12-08 15:48 218,112 --a------ C:\HijackThis.exe
2006-12-08 11:27 <REP> d--hs---- C:\WA6P
2006-12-08 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
2006-12-08 11:25 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-12-08 11:25 6,144 --a------ C:\WINDOWS\system32\stera.exe
2006-12-08 11:25 <REP> d-a------ C:\Program Files\WinAntiVirus Pro 2006
2006-12-08 11:25 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2006-12-05 16:02 <REP> d-------- C:\Documents and Settings\FRANCOIS\Application Data\SystemDoctor 2006 Free
2006-12-05 08:36 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-04 21:30 1,024 --a------ C:\gcue.exe
2006-12-04 20:33 24,576 --a------ C:\WINDOWS\lsass.exe
2006-12-04 20:33 106 --a------ C:\WINDOWS\msvbs32.dll
2006-12-04 20:33 10,752 --a------ C:\WINDOWS\inserv.exe
2006-12-04 20:33 10,000 --a------ C:\WINDOWS\system32\zkPeCrypt.dll
2006-12-04 20:02 73,728 --a------ C:\womqnd.exe
2006-12-04 20:01 16,185 --a------ C:\lwqojwt.exe
2006-12-04 20:01 1,024 --a------ C:\namn.exe
2006-12-04 18:56 <REP> d--h----- C:\WINDOWS\PIF
2006-12-04 17:26 8,759 --a------ C:\WINDOWS\system32\ost.exe
2006-11-29 18:06 <REP> d-------- C:\Documents and Settings\FRANCOIS\Contacts
2006-11-29 17:34 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-18 03:11 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-18 03:11 <REP> d-------- C:\4d34a5a0e105c1f2b8e455b367a8
et voici le resultat de hikackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:46:23, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FRANCOIS\LOCALS~1\Temp\765011456.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FRANCOIS\LOCALS~1\Temp\3467297152.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: winlogin - Unknown owner - C:\WINDOWS\lsass.exe
FRANCOIS - 06-12-08 16:41:17,55 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\FRANCOIS\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Inetget2
C:\Program Files\Fichiers communs\{3C91AB7D-0701-1036-0930-020206260021}
C:\Program Files\Fichiers communs\{BC91AB7D-0701-1036-0930-020206260021}
C:\Program Files\Fichiers communs\{BC91AB7D-0702-1036-0930-020206260021}
((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))
2006-12-08 16:32 <REP> d-------- C:\Documents and Settings\FRANCOIS\Application Data\AVG7
2006-12-08 16:31 816,288 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-12-08 16:31 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-12-08 16:31 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-12-08 16:31 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-12-08 16:31 <REP> d-------- C:\Program Files\Grisoft
2006-12-08 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2006-12-08 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2006-12-08 15:48 218,112 --a------ C:\HijackThis.exe
2006-12-08 11:27 <REP> d--hs---- C:\WA6P
2006-12-08 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
2006-12-08 11:25 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-12-08 11:25 6,144 --a------ C:\WINDOWS\system32\stera.exe
2006-12-08 11:25 <REP> d-a------ C:\Program Files\WinAntiVirus Pro 2006
2006-12-08 11:25 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2006-12-05 16:02 <REP> d-------- C:\Documents and Settings\FRANCOIS\Application Data\SystemDoctor 2006 Free
2006-12-05 08:36 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-04 21:30 1,024 --a------ C:\gcue.exe
2006-12-04 20:33 24,576 --a------ C:\WINDOWS\lsass.exe
2006-12-04 20:33 106 --a------ C:\WINDOWS\msvbs32.dll
2006-12-04 20:33 10,752 --a------ C:\WINDOWS\inserv.exe
2006-12-04 20:33 10,000 --a------ C:\WINDOWS\system32\zkPeCrypt.dll
2006-12-04 20:02 73,728 --a------ C:\womqnd.exe
2006-12-04 20:01 16,185 --a------ C:\lwqojwt.exe
2006-12-04 20:01 1,024 --a------ C:\namn.exe
2006-12-04 18:56 <REP> d--h----- C:\WINDOWS\PIF
2006-12-04 17:26 8,759 --a------ C:\WINDOWS\system32\ost.exe
2006-11-29 18:06 <REP> d-------- C:\Documents and Settings\FRANCOIS\Contacts
2006-11-29 17:34 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-18 03:11 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-18 03:11 <REP> d-------- C:\4d34a5a0e105c1f2b8e455b367a8
et voici le resultat de hikackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:46:23, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FRANCOIS\LOCALS~1\Temp\765011456.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FRANCOIS\LOCALS~1\Temp\3467297152.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: winlogin - Unknown owner - C:\WINDOWS\lsass.exe
Re
On continue le ménage.
1/ Télécharge :
- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU)
** Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
** FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)
- Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo05.zip
et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2(...)
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HijackThis
On continue le ménage.
1/ Télécharge :
- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU)
** Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
** FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)
- Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo05.zip
et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windows2000/fr/server/help/default.asp?url=/windows2(...)
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HijackThis
Rapport Navipromo.bat 0.5 effectué le 08/12/2006 à 17:37:36,31
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Logfile of HijackThis v1.99.1
Scan saved at 18:00:58, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\lsass.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: winlogin - Unknown owner - C:\WINDOWS\lsass.exe
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Logfile of HijackThis v1.99.1
Scan saved at 18:00:58, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\lsass.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: winlogin - Unknown owner - C:\WINDOWS\lsass.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Va sur sur le lien suivant
https://www.sendspace.com/file/nrye5w
FAIS UN CLIC-DROIT sur soul.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger soul.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
soul.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\soul.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis.
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Va sur sur le lien suivant
https://www.sendspace.com/file/nrye5w
FAIS UN CLIC-DROIT sur soul.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger soul.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
soul.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\soul.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis.
voila la suite
Logfile of HijackThis v1.99.1
Scan saved at 16:44:13, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\HijackThis.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupdln.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:44:13, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\HijackThis.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupdln.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111391720472
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Bien, relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html
Colle son rapport ici.
voila la suite:
Fichier analysé Statut
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip=>Dummy.class (BAD CRC) Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip=>Dummy.class (BAD CRC) Echec de la désinfection
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip=>Dummy.class (BAD CRC) Supprimé
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip Mis à jour
C:\Program Files\MSN Messenger\msimg32.dll Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0593070.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0593070.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0593070.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0595135.exe Infecté par: Trojan.Downloader.PurityScan.AR
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0595135.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0595135.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596033.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596033.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596033.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596472.exe Infecté par: Trojan.Downloader.PurityScan.AR
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596472.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596472.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596482.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596482.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596482.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597120.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597120.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597120.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597123.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597123.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597123.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP473\A0598550.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP473\A0598550.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP473\A0598550.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599689.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599689.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599689.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599692.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599692.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599692.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599703.dll Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599703.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599703.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600540.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600540.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600540.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600642.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600642.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600642.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600649.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600649.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600649.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600656.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600656.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600656.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600662.exe Infecté par: Backdoor.Agent.SS
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600662.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600662.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601668.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601668.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601668.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601669.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601669.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601669.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0602014.dll Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0602014.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0602014.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0605623.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0605623.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0605623.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605930.exe Infecté par: Trojan.Downloader.PurityScan.AR
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605930.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605930.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605951.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605951.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605951.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605952.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605952.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605952.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605973.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605973.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605973.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0606218.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0606218.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0606218.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0607228.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0607228.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0607228.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607514.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607514.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607514.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607521.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607521.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607521.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607529.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607529.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607529.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607533.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607533.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607533.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0609540.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0609540.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0609540.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP477\A0611772.dll Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP477\A0611772.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP477\A0611772.dll Supprimé
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe Echec de la désinfection
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe Supprimé
C:\WINDOWS\inserv.exe Infecté par: Backdoor.Agent.SS
C:\WINDOWS\inserv.exe Echec de la désinfection
C:\WINDOWS\inserv.exe Supprimé
C:\womqnd.exe Infecté par: Backdoor.Rustock.B
C:\womqnd.exe Echec de la désinfection
C:\womqnd.exe Supprimé
Fichier analysé Statut
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip=>Dummy.class (BAD CRC) Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip=>Dummy.class (BAD CRC) Echec de la désinfection
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip=>Dummy.class (BAD CRC) Supprimé
C:\Documents and Settings\FRANCOIS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-8a63586-12d18d87.zip Mis à jour
C:\Program Files\MSN Messenger\msimg32.dll Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0593070.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0593070.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0593070.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0595135.exe Infecté par: Trojan.Downloader.PurityScan.AR
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0595135.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0595135.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596033.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596033.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596033.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596472.exe Infecté par: Trojan.Downloader.PurityScan.AR
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596472.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596472.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596482.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596482.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0596482.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597120.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597120.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597120.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597123.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597123.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP469\A0597123.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP473\A0598550.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP473\A0598550.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP473\A0598550.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599689.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599689.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599689.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599692.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599692.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599692.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599703.dll Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599703.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0599703.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600540.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600540.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600540.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600642.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600642.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600642.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600649.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600649.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600649.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600656.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600656.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600656.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600662.exe Infecté par: Backdoor.Agent.SS
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600662.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0600662.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601668.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601668.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601668.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601669.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601669.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0601669.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0602014.dll Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0602014.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0602014.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0605623.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0605623.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP474\A0605623.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605930.exe Infecté par: Trojan.Downloader.PurityScan.AR
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605930.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605930.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605951.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605951.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605951.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605952.dll Infecté par: Trojan.Downloader.AQW
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605952.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605952.dll Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605973.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605973.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0605973.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0606218.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0606218.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0606218.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0607228.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0607228.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP475\A0607228.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607514.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607514.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607514.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607521.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607521.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607521.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607529.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607529.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607529.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607533.DLL Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607533.DLL Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0607533.DLL Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0609540.exe Infecté par: Backdoor.Rustock.B
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0609540.exe Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP476\A0609540.exe Supprimé
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP477\A0611772.dll Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP477\A0611772.dll Echec de la désinfection
C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP477\A0611772.dll Supprimé
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe Infecté par: Trojan.Downloader.Winfixer.O
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe Echec de la désinfection
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe Supprimé
C:\WINDOWS\inserv.exe Infecté par: Backdoor.Agent.SS
C:\WINDOWS\inserv.exe Echec de la désinfection
C:\WINDOWS\inserv.exe Supprimé
C:\womqnd.exe Infecté par: Backdoor.Rustock.B
C:\womqnd.exe Echec de la désinfection
C:\womqnd.exe Supprimé
Comme parefeu, tu peux utiliser celui-là, plus performant que celui de Windows.
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
