Infecté par Trojan.Clicker.BD

Résolu
charly972 Messages postés 61 Statut Membre -  
 cedric bary -
Bonjour à vous...je sollicite vos talents afin de m'aider à supprimer ce trojan:
-il est bloqué par bit defender quand je lance un nettoyage avec CCleaner
-ad aware detecte 5 elements suspect mis en quarantaine mais j'ai l'impression que ça n'rrete rien
-avg anti spy ne detecte rien

Quelle est la démarche à suivre?

Je vous remercie d'avance de l'attention que vous apporterez à mon problème...
Configuration: Windows XP
Internet Explorer 7.0

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Plusieurs éléments portent sur la détection et la suppression d’un trojan sous Windows XP, lorsque Bit Defender bloque un nettoyage et que CCleaner, Ad-Aware ou AVG Anti-Spyware détectent des éléments suspects. Des solutions incluent l’usage d’un outil complémentaire parfois en anglais, l’analyse des rapports d’antivirus et antispyware, puis la mise à jour des logiciels et l’exécution d’un scan complet. D’autres interventions recommandent de vérifier les éléments au démarrage, de supprimer des fichiers ou des clés de registre et de prévoir des nettoyages réguliers et des points de restauration. En cas de persistance, la création d’un point de restauration et la vérification des programmes au démarrage constituent des précautions utiles pour prévenir une réinfection sans conclure à une résolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    Télécharge HijackThis :
    --->hijackthis
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. charly972 Messages postés 61 Statut Membre
       
      Merci beaucoup pour ton intervention...
      Voici le rapport demandé en espérant que cela puisse te permettre de m'aider...:

      Logfile of HijackThis v1.99.1
      Scan saved at 22:35:21, on 30/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\NB Probe\NBProbe.exe
      C:\Program Files\ASUS\Wireless Console\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
      C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\MICROS~3\wcescomm.exe
      C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Charly\LOCALS~1\Temp\Rar$EX00.657\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.be%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
      O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
      O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  2. Utilisateur anonyme
     
    Je te conseille de désinstaller des barres d'outils, à moins que tu les collectionnes ? lol :P

    ¤ Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et déinstalle :

    - Google
    - Windows Live Toolbar

    La barre de Yahoo suffira amplement, à mon avis. A toi de voir.

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab

    ¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    - ewido anti-spyware 4.0 guard
    - InstallDriver Table Manager
    - NVIDIA Display Driver Service

    ¤ Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clique dessus et appuye sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

    Prècise les autres logiciels anti-spywares que tu as.

    0
    1. charly972 Messages postés 61 Statut Membre
       
      Voila j'ai bien suivie tes instructions...que j'ai suivie à la lettre...
      Par contre aucun rapport ne s'est ouvert après avoir executer et appuyé sur "Y"...enfin je crois...lorsque j'ai double cliqué une fenetre s'est ouverte j'ai donc appuyé sur "Y"...mais aucun rapport ne s'est ouvert...
      Sinon comme anti spy je dispose de Ad-aware, ewido, comme anti virus j'ai Bit Defender9 pro+, et comme outil de nettoyage CCleaner...c'est tout

      Indique moi si je me suis trompé...
      Merci de ton aide...
      0
  3. Utilisateur anonyme
     
    Pas grave pour le rapport ;-)

    Comme nati-spywares tu peux ajouter ces deux là, ça sera un petit plus dans la sécurité de ton PC :

    SpyBot-Search & Destroy: (gratuit en Français)
    --->Spybot
    Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
    http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
    --->A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    ¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. charly972 Messages postés 61 Statut Membre
       
      J'ai effectueé un scan avec A² squared 6 cookies ont été détecté...je les ai donc effacé...par contre je ne sis pas comment avoir le rapport...dsl je suis pas très fort...

      Je lance de suite le scan online avec bit defender et je colle le rapport...

      Merci...a tt
      0
    2. charly972 Messages postés 61 Statut Membre
       
      Voila le rapport de bit defender...merci beaucoup

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Sun, Dec 31, 2006 - 15:13:04


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      466678

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.











      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
    3. charly972 Messages postés 61 Statut Membre
       
      Mon ordi fonctionne vraiment au ralenti...cependant je l'ai redémarré et lorsqu'il s'est allumé bit defender m'a envoyé un msg me disant qu'il a bloqué TROJAN.CLICKER.BD...j'ai donc fai un scan rapide avec A² squared dont voici le rapport (j'ai réussi à l'avoir cette fois)...c'est vraiment terrible ce trojan...c pas facil de l'enlever...merci de votre aide parce que tout seul je n'y arriverai jamais:
      Version - a-squared Anti-Malware 2.1

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 31/12/2006 15:55:30

      C:\Documents and Settings\Charly\Cookies\charly@247realmedia[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Charly\Cookies\charly@metriweb[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Charly\Cookies\charly@weborama[2].txt Détecter: Trace.TrackingCookie

      Scanné

      Fichiers: 2331
      Traces: 91664
      Cookies: 59
      Processus: 53

      Trouver

      Fichiers: 0
      Traces: 0
      Cookies: 3
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 31/12/2006 15:57:47
      Temps du Scan: 00:02:17
      0
    4. charly972 Messages postés 61 Statut Membre
       
      Je ne sais plus quoi faire ce n'est plus trojan.clicker.bd mais trojan.clicker.AC...

      SVP....au secours!!!!!!!

      De plus j'ai constaté de nombreux disfonctionnement notament avec msn...

      Si vous avez un remède tranmettez le moi...MERCI
      0
  4. Utilisateur anonyme
     
    Salut

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. charly972 Messages postés 61 Statut Membre
     
    Voici le rapport de Kaspersky...je ne touche à rien j'attends tes instructions...MERCI

    KASPERSKY ONLINE SCANNER REPORT
    Sunday, December 31, 2006 7:10:24 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.84.0
    Kaspersky Anti-Virus database last update: 31/12/2006
    Kaspersky Anti-Virus database records: 240944

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    C:\
    D:\
    E:\
    F:\
    G:\

    Scan Statistics
    Total number of scanned objects 52105
    Number of viruses found 0
    Number of infected objects 0 / 0
    Number of suspicious objects 0
    Duration of the scan process 01:08:44

    Infected Object Name Virus Name Last Action
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

    C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\Temp\tmp00003b34\tmp00000000 Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\EventCache\{15B1E8D0-C8D0-4FDA-B2CF-ECCD48DE814A}.bin Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\Charly\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Temp\~DF3690.tmp Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Temp\~DF40B5.tmp Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Temp\~DFCC65.tmp Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Temp\~DFCE20.tmp Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Temp\WCESLog.log Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Historique\History.IE5\MSHist012006123120070101\index.dat Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Application Data\Microsoft\Windows Live Contacts\charly_972_@hotmail.com\real\members.stg Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Application Data\Microsoft\Windows Live Contacts\charly_972_@hotmail.com\shadow\members.stg Object is locked skipped

    C:\Documents and Settings\Charly\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

    C:\Documents and Settings\Charly\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Charly\Application Data\$_hpcst$.hpc Object is locked skipped

    C:\Documents and Settings\Charly\UserData\index.dat Object is locked skipped

    C:\Documents and Settings\Charly\ntuser.dat Object is locked skipped

    C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped

    C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped

    C:\System Volume Information\_restore{1EEC091D-7247-4B7E-91D4-426481CF5F19}\RP74\change.log Object is locked skipped

    Scan process completed.
    0
  7. Utilisateur anonyme
     
    ¤ Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> Ccleaner

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    Avec Ccleaner : dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Prècise ou est situé ton virus car là ..
    0
  8. charly972 Messages postés 61 Statut Membre
     
    Alors...j'ai bien suivie les instructions sauf que je ne sais pas si j'ai bien fais mais après j'ai redémarré par la suite en mode normal...lorsque cela fut fais bit defender a bloqué trojan dont voici la localité:

    c:\documents and settings\charly\local settings\temporary internet files\content.ie5\81v4q2r7\popup[1].htm

    Je sens la situation désespérée...non?

    MERCI
    0
  9. charly972 Messages postés 61 Statut Membre
     
    J'ai tout suivie à la lettre...mais devinez...quand j'ai redémare1...bit defender m'annonce:
    TRIJAN.CLICKER.AC
    c:\documents and settings\charly\local settings\temporary internet files\content.ie5\kaflh5wk\popup[1].htm

    c:\documents and settings\charly\local settings\temporary internet files\content.ie5\o5mn8865\popup[1].htm

    Que faire??????...pourtant j'ai tout effacé et j'ai bien vidé la corbeille...
    0
  10. Utilisateur anonyme
     
    Bizarre ! Il doit bien être caché !

    Télécharge et installe ce logiciel en Anglais mais relativement efficace
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39183374s,00.htm

    Met le à jour "update" puis fait un "scan" complet du PC.
    Si tu as besoin d'aide en Anglais, aide toi de ce robot
    https://translate.google.com/

    Puis dis nous ce qu'il te trouve
    0
    1. charly972 Messages postés 61 Statut Membre
       
      Dsl mais impossible de télécharger...
      J'ai tout de même cherché sur google mais à chaque fois que je veux télécharger...impssible...
      0
  11. Utilisateur anonyme
     
    Tu peux rien télécharger ?!
    Un message d'erreur lorsque tu souhaites télécharger ?

    Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
    Puis "ok" et remet un rapport stp
    0
    1. charly972 Messages postés 61 Statut Membre
       
      voici le rapport...merci pour ton attention :

      Logfile of HijackThis v1.99.1
      Scan saved at 23:17:01, on 31/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\NB Probe\NBProbe.exe
      C:\Program Files\ASUS\Wireless Console\wcourier.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
      C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
      C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
      C:\PROGRA~1\MICROS~3\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\Charly\LOCALS~1\Temp\Rar$EX06.484\abcde.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.be%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
      O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
      O4 - Global Startup: msmsgs.exe
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-fr/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  12. Utilisateur anonyme
     
    Essai de télécharger et scanner ton PC avec ces logiciels si tu ne les as pas et supprime tou ce qu'ils pourraient te trouver

    SpyBot-Search & Destroy: (gratuit en Français)
    --->Spybot
    Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
    http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
    --->A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
    --->Ad-aware
    Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
    https://forums.cnetfrance.fr
    0
    1. charly972 Messages postés 61 Statut Membre
       
      J'exécute tout de suite...merci de ton aide...et BONNE ANNEE 2007
      0
    2. charly972 Messages postés 61 Statut Membre
       
      Alors pour pour le moment je n'ai scané qu'avec spybot et il n'a rien trouvé...la le scan de A2squared est en cours et il a déja trouvé 5cookies suspects...je t'envoie le rapport dès que possible...

      Mais je suis vraiment inquiet...après tant de manoeuvre il est tjs caché...Je suis condamné à l'avoir dans mon ordi??

      Merci pour tout j'espère qu'on en viendra à bout...
      0
  13. lenul79 Messages postés 4 Date d'inscription   Statut Membre
     
    c'est en forgeant que l'on devient forgeron !
    et c en sciant que leonard de vinci
    0
  14. willy
     
    pour suprimer ton trojan :
    1. desactive la protection temps reel de bitdefender.

    2. passe ccleaner

    3 re active la protection de ccleaner
    0
    1. charly972 Messages postés 61 Statut Membre
       
      OK willy j'essaye...merci beaucoup
      0
  15. charly972 Messages postés 61 Statut Membre
     
    voici le scan de A2squared comme demandé....je continu par un scan de Adware...merci a tous

    Version - a-squared Anti-Malware 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 01/01/2007 01:53:51

    C:\Documents and Settings\Charly\Cookies\charly@metriweb[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Charly\Cookies\charly@247realmedia[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Charly\Cookies\charly@weborama[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Charly\Cookies\charly@com[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Charly\Cookies\charly@247realmedia[2].txt Détecter: Trace.TrackingCookie

    Scanné

    Fichiers: 52111
    Traces: 91664
    Cookies: 39
    Processus: 52

    Trouver

    Fichiers: 0
    Traces: 0
    Cookies: 5
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 01/01/2007 02:46:39
    Temps du Scan: 00:52:48
    0
  16. charly972 Messages postés 61 Statut Membre
     
    Alors la on est ramené à 1 message de bit defender au lieu de 2 ou plus...mais le trojan a changé de nom et c'est la 2eme fois...c'est important?...en fait ce sont les dernières fettres qui changent la c'est maintenant AB ou lieu de AC et de BD au tout début...ça veut dire quelque chose?

    A oui et l'emplacement est tjs le meme...dans un fichier temporary internet files et c'est marqué popup...et effectivement ça fait le bruit d'un page bloqué...c'est trop ennervant...

    SVP...AU SECOURS...
    0
  17. Utilisateur anonyme
     
    as tu scanné avec ton anti-virus en mode sans echec ?

    regarde dans tes "favoris" d'internet explorer si tu n'aurait pas une adresse de bizarre
    0
    1. charly972 Messages postés 61 Statut Membre
       
      OK...le problème c'est qu'en mode sans échec je n'arrie pas à ouvrir Bit defender pour faire une analyse...il m'envoie un message d'erreur...

      Par contre j'ai repris certains points précédents notament la supression en mode sans échec des fichiers temporairs, donc j'ai tout nettoyé manullement, ainsi qu'avec CCleaner plus la recherche d'erreurs...

      Chose faite j'ai redémarré en mode normal...dès que je me suis conecté à internet j'ai entendu le bruit des POPUP et la le message de Bit defender disant qu'il a bloqué TROJAN.CLICKER.AB...donc rien de nouveaux...lol...donc là je fais un scan rusé dont le rapport sera collé ici puis un scan online de bitdefender dont le rapport sera collé, et puis si vous voullez je fais un Hijack aussi...
      Afin d'avoir une sécurité maximale le controle des cookies est activé sur A2squared ainsi que bit defender...

      Je désespere vraiment la...poutant je forge je forge je serai bientot forgeron...

      MERCI BEAUCOUP DE VOTRE SOUTIEN.....
      0
  18. charly972 Messages postés 61 Statut Membre
     
    OK...le problème c'est qu'en mode sans échec je n'arrie pas à ouvrir Bit defender pour faire une analyse...il m'envoie un message d'erreur...

    Par contre j'ai repris certains points précédents notament la supression en mode sans échec des fichiers temporairs, donc j'ai tout nettoyé manullement, ainsi qu'avec CCleaner plus la recherche d'erreurs...

    Chose faite j'ai redémarré en mode normal...dès que je me suis conecté à internet j'ai entendu le bruit des POPUP et la le message de Bit defender disant qu'il a bloqué TROJAN.CLICKER.AB...donc rien de nouveaux...lol...donc là je fais un scan rusé dont le rapport sera collé ici puis un scan online de bitdefender dont le rapport sera collé, et puis si vous voullez je fais un Hijack aussi...
    Afin d'avoir une sécurité maximale le controle des cookies est activé sur A2squared ainsi que bit defender...

    Je désespere vraiment la...poutant je forge je forge je serai bientot forgeron...

    MERCI BEAUCOUP DE VOTRE SOUTIEN.....
    0
  19. salwa5 Messages postés 7552 Statut Contributeur 1 670
     
    bonjour tout le monde et bonne année :)

    en complement des scan que tu va faire

    fait aussi un scan lopxp et smitfraud

    télécharges Lopxp.zip

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippes le sur le Bureau
    Lances le fichier lopxp.bat
    Postes le rapport

    telecharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

    Clik send et colle le rapport ici
    a+++
    0
    1. charly972 Messages postés 61 Statut Membre
       
      Salwa5 merci de ton intervention...comme demandé voici un premier rapport:

      Rapport fait à 14:46:59,42 le 01/01/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      28/03/2006 16:28 <REP> .
      28/03/2006 16:28 <REP> ..
      28/03/2006 16:36 <REP> Identities
      02/06/2006 16:36 <REP> Intel
      02/06/2006 16:36 <REP> Macromedia
      28/03/2006 16:28 <REP> Microsoft
      02/06/2006 16:36 <REP> Symantec
      28/03/2006 16:28 62 desktop.ini
      1 fichier(s) 62 octets
      7 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      28/03/2006 16:28 <REP> .
      28/03/2006 16:28 <REP> ..
      28/03/2006 16:36 <REP> Microsoft
      02/06/2006 16:36 1ÿ412ÿ916 IconCache.db
      1 fichier(s) 1ÿ412ÿ916 octets
      3 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      28/03/2006 16:28 <REP> .
      28/03/2006 16:28 <REP> ..
      17/12/2006 12:13 <REP> Adobe
      25/08/2006 01:22 <REP> Apple Computer
      28/03/2006 17:02 <REP> Intel
      28/03/2006 16:28 <REP> Microsoft
      03/06/2006 04:31 <REP> QuickTime
      28/03/2006 16:42 <REP> SBSI
      06/06/2006 17:54 <REP> Skype
      09/06/2006 07:00 <REP> Sony Ericsson
      02/06/2006 17:00 <REP> Spybot - Search & Destroy
      23/09/2006 11:02 <REP> Support.com
      28/03/2006 16:54 <REP> Symantec
      16/12/2006 17:17 <REP> Viewpoint
      02/06/2006 23:41 <REP> Windows Genuine Advantage
      25/11/2006 01:02 <REP> Windows Live Toolbar
      25/10/2006 09:51 <REP> Yahoo! Companion
      28/03/2006 16:28 62 desktop.ini
      24/09/2006 11:37 927 hpzinstall.log
      2 fichier(s) 989 octets
      17 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      28/03/2006 16:40 <REP> .
      28/03/2006 16:40 <REP> ..
      28/03/2006 16:40 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      28/03/2006 16:40 <REP> .
      28/03/2006 16:40 <REP> ..
      28/03/2006 16:40 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      28/03/2006 16:40 <REP> .
      28/03/2006 16:40 <REP> ..
      28/03/2006 16:40 <REP> Microsoft
      30/11/2006 22:02 2ÿ508 $_hpcst$.hpc
      1 fichier(s) 2ÿ508 octets
      3 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      28/03/2006 16:40 <REP> .
      28/03/2006 16:40 <REP> ..
      28/03/2006 16:40 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\Charly\Application Data

      02/06/2006 16:36 <REP> .
      02/06/2006 16:36 <REP> ..
      04/06/2006 03:23 <REP> Adobe
      04/06/2006 03:24 <REP> AdobeUM
      25/08/2006 01:24 <REP> Apple Computer
      11/07/2006 06:40 <REP> ArcSoft
      04/10/2006 22:40 <REP> DivX
      20/08/2006 04:55 <REP> Google
      24/09/2006 11:37 <REP> HP
      02/06/2006 16:36 <REP> Identities
      02/06/2006 16:36 <REP> Intel
      26/10/2006 23:19 <REP> Lavasoft
      02/06/2006 16:36 <REP> Macromedia
      03/11/2006 21:28 <REP> MessengerSkinner
      02/06/2006 16:36 <REP> Microsoft
      04/10/2006 22:34 <REP> Mozilla
      02/06/2006 16:53 <REP> PC Suite
      06/06/2006 17:54 <REP> Skype
      20/08/2006 04:56 <REP> Sun
      02/06/2006 16:36 <REP> Symantec
      25/08/2006 00:54 <REP> Teleca
      25/10/2006 21:34 <REP> Windows Live Safety Center
      24/11/2006 17:10 2ÿ508 $_hpcst$.hpc
      02/06/2006 16:36 62 desktop.ini
      17/12/2006 10:52 64 dm.ini
      3 fichier(s) 2ÿ634 octets
      22 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Documents and Settings\Charly\Local Settings\Application Data

      02/06/2006 16:36 <REP> .
      02/06/2006 16:36 <REP> ..
      04/06/2006 03:23 <REP> Adobe
      25/08/2006 01:23 <REP> Apple Computer
      25/07/2006 20:11 <REP> ApplicationHistory
      20/11/2006 19:47 <REP> Google
      06/06/2006 17:35 <REP> Identities
      03/06/2006 03:56 <REP> IM
      02/06/2006 16:36 <REP> Microsoft
      04/10/2006 22:35 <REP> Mozilla
      24/09/2006 02:40 <REP> Sony Ericsson
      05/06/2006 04:25 62ÿ976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/07/2006 20:12 129 fusioncache.dat
      02/06/2006 16:43 51ÿ496 GDIPFONTCACHEV1.DAT
      02/06/2006 16:36 1ÿ568ÿ656 IconCache.db
      4 fichier(s) 1ÿ683ÿ257 octets
      11 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      28/03/2006 16:39 <REP> .
      28/03/2006 16:39 <REP> ..
      28/03/2006 16:39 <REP> Identities
      02/06/2006 16:36 <REP> Intel
      02/06/2006 16:36 <REP> Macromedia
      28/03/2006 16:39 <REP> Microsoft
      02/06/2006 16:36 <REP> Symantec
      28/03/2006 16:39 62 desktop.ini
      1 fichier(s) 62 octets
      7 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      28/03/2006 16:39 <REP> .
      28/03/2006 16:39 <REP> ..
      28/03/2006 16:39 <REP> Microsoft
      02/06/2006 16:36 1ÿ412ÿ916 IconCache.db
      1 fichier(s) 1ÿ412ÿ916 octets
      3 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\WINDOWS\Tasks

      28/03/2006 16:40 6 SA.DAT
      28/03/2006 16:35 <REP> ..
      28/03/2006 16:35 <REP> .
      20/09/2004 17:48 65 desktop.ini
      2 fichier(s) 71 octets
      2 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\Program Files

      28/03/2006 16:28 <REP> .
      28/03/2006 16:28 <REP> ..
      28/03/2006 16:42 <REP> Adobe
      25/10/2006 00:10 <REP> Alwil Software
      03/06/2006 04:18 <REP> ArcSoft
      31/12/2006 11:35 <REP> a-squared Anti-Malware
      28/03/2006 16:46 <REP> ASUS
      20/10/2006 21:49 <REP> BitComet
      03/06/2006 04:24 <REP> Canon
      25/10/2006 09:23 <REP> CCleaner
      23/09/2006 11:02 <REP> Common Files
      28/03/2006 16:34 <REP> ComPlus Applications
      28/03/2006 17:00 <REP> CONEXANT
      13/06/2006 16:44 <REP> DIFX
      23/09/2006 12:25 <REP> DivX
      02/06/2006 16:59 <REP> eMule
      25/10/2006 10:24 <REP> ESET
      30/12/2006 14:37 <REP> ewido anti-spyware 4.0
      28/03/2006 16:28 <REP> Fichiers communs
      02/06/2006 16:59 <REP> Free Audio Pack
      28/03/2006 16:59 <REP> GameFace Messenger
      20/08/2006 04:55 <REP> Google
      24/09/2006 11:39 <REP> HP
      03/06/2006 03:56 <REP> IncrediMail
      04/08/2006 06:26 460 INSTALL.LOG
      28/03/2006 16:50 <REP> Intel
      28/03/2006 16:34 <REP> Internet Explorer
      09/06/2006 06:43 <REP> Intuwave Ltd
      20/08/2006 04:53 <REP> Java
      26/10/2006 23:19 <REP> Lavasoft
      28/03/2006 16:33 <REP> Messenger
      24/11/2006 17:08 <REP> Microsoft ActiveSync
      28/03/2006 16:36 <REP> microsoft frontpage
      03/06/2006 04:43 <REP> Microsoft Office
      03/06/2006 04:44 <REP> Microsoft.NET
      28/03/2006 16:34 <REP> Movie Maker
      04/10/2006 22:34 <REP> Mozilla Firefox
      28/03/2006 16:33 <REP> MSN
      15/07/2006 08:31 <REP> MSN Games
      28/03/2006 16:33 <REP> MSN Gaming Zone
      04/11/2006 14:35 <REP> MSN Messenger
      15/11/2006 21:46 <REP> MSXML 4.0
      28/03/2006 16:34 <REP> NetMeeting
      02/06/2006 16:52 <REP> Nokia
      28/03/2006 16:34 <REP> Online Services
      28/03/2006 16:34 <REP> Outlook Express
      25/08/2006 01:23 <REP> QuickTime
      28/03/2006 16:43 <REP> Realtek
      28/03/2006 16:35 <REP> Services en ligne
      06/06/2006 17:54 <REP> Skype
      02/06/2006 17:02 <REP> Softwin
      01/12/2006 21:49 <REP> Sompy
      09/06/2006 07:00 <REP> Sony Ericsson
      02/06/2006 17:00 <REP> Spybot - Search & Destroy
      28/03/2006 16:48 <REP> Synaptics
      17/12/2006 15:21 <REP> Thalys
      17/12/2006 15:23 <REP> ThalysPocket
      02/07/2006 13:59 <REP> VeriSign
      16/12/2006 17:17 <REP> Viewpoint
      25/10/2006 20:44 <REP> Windows Live Safety Center
      25/11/2006 01:01 <REP> Windows Live Toolbar
      10/07/2006 05:11 <REP> Windows Media Connect 2
      28/03/2006 16:34 <REP> Windows Media Player
      28/03/2006 16:33 <REP> Windows NT
      11/12/2006 11:45 <REP> WinRAR
      28/03/2006 16:36 <REP> xerox
      25/10/2006 09:23 <REP> Yahoo!
      30/12/2006 18:51 <REP> Zone Labs
      1 fichier(s) 460 octets
      67 R‚p(s) 8ÿ915ÿ386ÿ368 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\CHARLY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P62DMBK7.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est E8C3-4C5B

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************
      0
  20. charly972 Messages postés 61 Statut Membre
     
    Voici un premier rapport qui n'a rien donné

    Version - a-squared Anti-Malware 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Voici le rapport de Hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 14:41:05, on 01/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\NB Probe\NBProbe.exe
    C:\Program Files\ASUS\Wireless Console\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\MICROS~3\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\a-squared Anti-Malware\a2start.exe
    C:\DOCUME~1\Charly\LOCALS~1\Temp\Rar$EX01.235\abcde.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.be%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
    O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Début du scan: 01/01/2007 13:59:52

    Scanné

    Fichiers: 52424
    Traces: 91664
    Cookies: 8
    Processus: 51

    Trouver

    Fichiers: 0
    Traces: 0
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 01/01/2007 14:36:49
    Temps du Scan: 00:36:57
    0
  • 1
  • 2
  • 3
  • 4