Sujet Précédent Sujet Suivant

[virus]trojans + gros plantage

Résolu
loïc B Messages postés 167 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonsoir,

voila j'ai un gros probleme, mon ordi a été infesté de virus trojans...(detection a l'aide de mon antivirus avast qui tremblais de partout!)
j'ai fais une analyse spybot qui m'en a trouvé une quinzaine que j'ai supprimé, j'ai lancé un ccleaner et un adaware qui ne ma rien trouvé de particulié!
j'ai passé smitfraudfix (2. nettoyage), voila le rapport:

SmitFraudFix v2.119

Rapport fait à 0:47:31,46, 05/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je vous fais parvenir aussi un hijackthis fait en suivant!

Logfile of HijackThis v1.99.1
Scan saved at 01:35:22, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\LOIC\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

la on pourrais croire que je n'es qu'une infection parmis tant d'autre......
mais mon plus grave pb viens en suivant (a mon avis!)
je me lance:
a l'heure qu'il es je suis obligé de vous ecrire sur une page "bloc note" depuis mon "demmarrage en mode sans echec"
avant de vous fire parvenir mon message par le net (est bien sur en mode sans echec) car depuis mon pb, mon ordi s'est subitement arreté et des que je le redemmarre en mode normal j'ai une grande page bleu qui s'affiche me disant que windows ne demmarrera pas,
car il es survenu un pb!
que si c'est la premiere fois que je vois cette page il faut que je redemmarre (chose que j'ai fait 10 fois!)
que si j'ai installé un logiciel et qu'il es mal installé que j'aille resoudre le probleme en mode sans echec, ou que ce soit n'importe quel pb!
et la page fait un decompte jusqua 100, (debogage de la memoire virtuelle dans le disque dur.... ou quelque chose comme ca!) avant de redemmarrer tout seul (comme un grand!!!) et de revenir a la meme page!
en plus a intervalle peu regulier et imprevisible lordi se coupe et se met dirrectement sur cette meme page (lorsque je suis en mode sans echec) (ce qui ne rend pas evident l'eriture de mon roman...... ou tout autre manip!)
a part ca rien de plus sauf que je ne sais vraiment que faire, je veux juste en attendant une reponse, faire une analyse en ligne bitdefender et l'envoyer.... si j'y arrive!

sinon j'espere que quelq'un entendra mon appel au secours
merci d'avance
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour ouvre hijack coche ces lignes ensuite click sur fix checked

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\LOIC\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\LOIC\Local Settings\Application Data\wdokbye.dll
C:\WINDOWS\system32\autosys.exe

vide la corbeille

et dit moi ce que ca donne :)

a+++
0
Réponse 2 / 24
loïc B Messages postés 167 Statut Membre 1
 
salut sallwa5

merci pour ton aide,

alors j'ai bien fait ce que tu m'as demmandé,
des ligne étaient abscente dans hijackthis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe

par contre j'ai bien supprimé les deux fichiers en mode sans echec!

je te donne un nouveau log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 01:03:33, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

par contre j'ai fait une petite analise en ligne de ce log et il y a un caractere mechant sur cette ligne:

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

("ce qui est dit : Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*\personal firewall 4\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.Kerio Personal Firewall 4")
0
Réponse 3 / 24
Utilisateur anonyme
 
Salut

c'est ton pare-feu Kerio, pas de soucis à avoir, méfie toi de ce robot
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 4 / 24
loïc B Messages postés 167 Statut Membre 1
 
bonjour, boulepate62

ok, j'avais bien compris que kerio était mon pare feu, je m'étais mal exprimé dans ma question précedante en fait je voulais justement savoir ce que je devais faire de "kpf4ss.exe"?
(qu'entends tu par méfie toi de kpf4ss.exe?)
y a til un fichier que je dois supprimer ou faire autre chose? ou alors je ne dois rien faire et voir si j'ai des virus qui resurgissent?

merci bien pour votre aide, c'est super de savoir que l'on peut compter sur des personnes pour avoir de l'aide! encore merci la communauté de ccm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour :)

kpf4ss.exe = Kerio ton parefeu donc ne pas touché a ce fichier :)

concernant ton hijack

coche ces ligne puis click sur fix checked

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

telecharge et execute AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec

regcleaner :

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial

lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale

ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

a++++
0
Réponse 6 / 24
loïc B Messages postés 167 Statut Membre 1
 
bonsoir,

merci salwa5, voici ce que tu m'as demmandé:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:00:43 08/01/2007

+ Résultat de l'analyse:

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP71\A0059587.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP75\A0069973.exe -> Adware.VirusBurst : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP75\A0069974.exe -> Adware.Whenu : Aucune action entreprise.
C:\Program Files\hijackthis\backups\backup-20061008-195800-763.dll -> Downloader.Busky.az : Aucune action entreprise.
C:\WINDOWS\system32\nsciboj.dll -> Downloader.Busky.az : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054033.exe -> Downloader.Murlo.ey : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054034.exe -> Downloader.Murlo.ey : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054035.exe -> Downloader.Murlo.ey : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP71\A0057582.exe -> Downloader.Small.dgk : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054105.exe -> Hijacker.Costrat.z : Aucune action entreprise.
C:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.z : Aucune action entreprise.
C:\Documents and Settings\LOIC\Local Settings\Temp\NktRNecgh -> Not-A-Virus.Hoax.Win32.Renos.fl : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054104.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.207:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054102.exe -> Trojan.ProcKill.DJ : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054103.exe -> Trojan.ProcKill.DJ : Aucune action entreprise.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP71\A0054564.exe -> Trojan.Sinowal.bh : Aucune action entreprise.

Fin du rapport
0
Réponse 7 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir pour supprimer ce que avg a trouvé il faut clicker sur appliqué tout les actions ensuite colle le resultat ici

a++
0
Réponse 8 / 24
loïc B Messages postés 167 Statut Membre 1
 
je suis dsl .... lol je ne t'avais pas donné le bon!!!!!!!!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:00:55 08/01/2007

+ Résultat de l'analyse:

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP71\A0059587.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP75\A0069973.exe -> Adware.VirusBurst : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP75\A0069974.exe -> Adware.Whenu : Nettoyé.
C:\Program Files\hijackthis\backups\backup-20061008-195800-763.dll -> Downloader.Busky.az : Nettoyé.
C:\WINDOWS\system32\nsciboj.dll -> Downloader.Busky.az : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054033.exe -> Downloader.Murlo.ey : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054034.exe -> Downloader.Murlo.ey : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054035.exe -> Downloader.Murlo.ey : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP71\A0057582.exe -> Downloader.Small.dgk : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054105.exe -> Hijacker.Costrat.z : Nettoyé.
C:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.z : Nettoyé.
C:\Documents and Settings\LOIC\Local Settings\Temp\NktRNecgh -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054104.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé.
:mozilla.82:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.83:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.84:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.85:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.137:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.138:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.139:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.140:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.151:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.171:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.115:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.116:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.118:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.93:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.21:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.218:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.207:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.20:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.191:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.104:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.10:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.186:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.187:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.188:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.144:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.145:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.149:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.150:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.219:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.220:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.221:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054102.exe -> Trojan.ProcKill.DJ : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054103.exe -> Trojan.ProcKill.DJ : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP71\A0054564.exe -> Trojan.Sinowal.bh : Nettoyé.

Fin du rapport
0
Réponse 9 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
ok :) tes problemes sont ils resolu?

a++++
0
Réponse 10 / 24
loïc B Messages postés 167 Statut Membre 1
 
en fait je ne sais que te dire sur mes pb.... car en fait il n'y a pas de differrence sur mon ordi avant que je passe le avg! sauf le fait qu'il m'a supprimé un paquet de merde (en parlant poliment)
alors du coup je ne sais pas trop si j'ai encore des truc ou plus rien!

sauf qu'auparevent j'avais kerio (firewall) et depuis que tu m'a fais installer avg c'est lui qui se lance tout seul!
le truc c'est que j'avais ewido en manuel (je l'ai desinstaller pour mettre avg)
et si je veux remettre kerio comme firewall il faut que je mette avg en manuel.... seul soucis (j'ai lancé un nouveau sujet [erreur script]) je n'accede pas a service .msc!
que faire ? avg serais il aussi un firewall?
0
Réponse 11 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
non avg As est un antispyware

repost un log hijack pour voir

a++
0
Réponse 12 / 24
loïc B Messages postés 167 Statut Membre 1
 
le voila!

Logfile of HijackThis v1.99.1
Scan saved at 23:41:53, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 13 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
essay de desinstaller / reinstaller kerio

a+++
0
Réponse 14 / 24
loïc B Messages postés 167 Statut Membre 1
 
mon pb avec kerio et avg es résolu j'ai pu mettre avg en manuel et kerio lui le pb s'est resolu tout seul.....
enfin... il n'y avait peu etre pas de pb d'ailleur!!!!!....

juste l'erreur de script que je narrive pas a resoudre.....
sur le sujet: sujet [erreur script]
0
Réponse 15 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
pour l'erreur de scripte

desinstalle internet explorer 7 dans ajout/suppression de programe

redemare si le probleme persiste repare internet explorer avec le cd windows

https://www.pcastuces.com/pratique/internet/ie/default.htm
a+++
0
Réponse 16 / 24
loïc B Messages postés 167 Statut Membre 1
 
alors... voila y du mieu j'ai désinstallé ie 7
et miracle dans les services plus de pb erreur de script!
par contre du coup je n'es plus de IE.... pour mes analyses ditdefender ca pose soucis!
0
Réponse 17 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
en fait internet explorer 7 c'est just une mise a jour !! tu poura toujour utilisé internet explorer

a++
0
Réponse 18 / 24
loïc B Messages postés 167 Statut Membre 1
 
dans ce cas la je crois que mon pb doit peu etr venir de la..... ou je trouve mon IE ca je crois ne plus rien avoir sur mon ordi de l'IE d'origine
0
Réponse 19 / 24
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
va dans le menu demarrer/ tout les programe

double click sur internet explorer

tu peu aussi crée un raccourci bureau avec le click droit

a++
0
Réponse 20 / 24
loïc B Messages postés 167 Statut Membre 1
 
ce serais trop facile si c'etait ca ... je me suis mal exprimer j'ai du effacer des truc de IE et du coup dans demmarrer tous programme IE......
rien ne se lance!

je pense qu'il faut que je reinstelle IE du cd windows mais sans cd windows comment faire? machine avec windows pré installé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses