Sujet Précédent Sujet Suivant

Virus ?

Fermé
noumitonton - 7 janv. 2007 à 17:05
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 10 janv. 2007 à 21:57
Bonjour,

Pouvez vous me dire SVP si mon rapport est "propre" car je trouve mon PC relativement lent !!

merci de m'aider
SF

Logfile of HijackThis v1.99.1
Scan saved at 13:02:36, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX02.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60F5C363-B993-4AFA-8638-12C76E57261B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

24 réponses

  • 1
  • 2
Réponse 1 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2007 à 17:20
bonjour,

il y a une trace d'infection, je démarre l'analyse de ton rapport et revient te donner les manips à effectuer dans un moment

0
Réponse 2 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2007 à 17:27
voici,

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes
on s'en servira plus tard

puis


Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

France Telecom Routing Table Service (FTRTSVC) - France Telecom
et le chemin
C:\WINDOWS\System32\FTRTSVC.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

* lance HijackThis pour un "scan seulement" coche et fixe ces lignes

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

puis

* via ajout et suppression de programme, supprime si tu le trouves

P2P Networking

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation


Puis - Appliquer


* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

c:\windows\system32\p2pnetworking.exe
c:\programfiles\P2P Networking

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* lance CCleaner pour un nettoyage complet

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
ainsi qu'un nouveau rapport HijackThis

0
Réponse 3 / 24
noumitonton
7 janv. 2007 à 17:43
Merci pour les infos, je vais essayer

Petite question quand tu dis je démarre l'analyse et te donne le diagnostic, tu fais quoi au juste car ça m'intéresse de savoir

merci encore
0
Réponse 4 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2007 à 18:02
j'étudie ton rapport HijackTHis pour situer où sont les problèmes, et te donner les manips adéquates.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
noumitonton
7 janv. 2007 à 21:40
bonsoir
voici le rapport
merci


VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:36:51 07/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446820.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP498\A0412866.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP504\A0427172.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xoyxmkxq.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446814.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446827.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0447035.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0447068.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\hbtools.exe -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444701.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444703.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444705.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444707.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444709.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444711.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444713.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444715.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444717.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444719.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444721.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444723.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444725.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444727.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444729.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444731.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446818.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446829.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446831.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446833.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446835.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446840.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2060958424-1801161061-3573609126-1007\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\setar.exe -> Adware.Yazzle : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446725.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446737.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0447034.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0443703.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0444693.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0445692.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446718.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP538\A0446815.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\b116.exe -> Downloader.PurityScan.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\j0gwmssf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\WINDOWS\system32\wintcc.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 6 / 24
noumitonton
7 janv. 2007 à 21:44
j'avais oublié le rapport
désolé
merci
SF

Logfile of HijackThis v1.99.1
Scan saved at 21:42:55, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60F5C363-B993-4AFA-8638-12C76E57261B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 7 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2007 à 21:45
bonsoir, 

ainsi qu'un nouveau rapport HijackThis


poste le stp

et

* fait un scan antivirus ici :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
poste le rapport ensuite

0
Réponse 8 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2007 à 21:47
re

on s'est croisé, ok, pour le rapport, mais fait le scan antivirus en ligne stp et poste le rapport généré lien dans mon post au dessus
0
Réponse 9 / 24
noumitonton
7 janv. 2007 à 22:00
L'analyse est en cours, il y en a pour 2 heures, je poste le rapport demain.

merci pour votre aide

SF
0
Réponse 10 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 janv. 2007 à 22:20
OK a demain
0
Réponse 11 / 24
stephane.faure2@tiscali.fr
8 janv. 2007 à 12:46
Bonjour,

voici mon rapport

merci
Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@searchportal.information[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
Virus Eventuel. No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\SAcc.prod.v1182.21dec2006.exe.4e1cc2422a9f73afae3de99fdd1aa9fe
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Adware:Adware/Yazzle No Désinfecté C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
Adware:Adware/OuterInfo No Désinfecté C:\Program Files\Outerinfo\OiUninstaller.exe
Outil indésirable:Application/RegClean32 No Désinfecté C:\Program Files\Registry Cleaner Trial\regclean.dll_tobedeleted
0
Réponse 12 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 janv. 2007 à 17:13
bonsoir,

* relance HijackThis coche et fixe cette ligne

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

puis assure toi d'avoir accès aux fichiers et dossiers cachés et supprime

C:\WINDOWS\system32\shdocvw.dll
C:\Documents and Settings\Compaq_Propriétaire\Local settings\Temp\-----------------TOUT LE CONTENU
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exeC:\Program Files\Outerinfo
C:\Program Files\Registry Cleaner Trial\regclean.dll_tobedeleted

* lance AVG pour un scan complet et poste le
* refait un scan antivirus en ligne
et poste le nouveau rapport

0
Réponse 13 / 24
stephane
8 janv. 2007 à 20:28
Bonsoir,

Je n'arrive pas à fixer
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

je n'arrive pas non plus à supprimer, accès refusé

C:\WINDOWS\system32\shdocvw.dll
C:\Documents and Settings\Compaq_Propriétaire\Local settings\Temp\-----------------TOUT LE CONTENU
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exeC:\Program Files\Outerinfo
C:\Program Files\Registry Cleaner Trial\regclean.dll_tobedeleted

au fait France Telecom Routing Service France Télécom est toujours désactivé c'est normal ??

Merci
0
Réponse 14 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2007 à 00:25
Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* dézippe avenger.exe sur ton bureau.

Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 
registry keys to delete:

HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1
HKLM\SOFTWARE\Classes\HbtHostIE.Bho
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 HKLM\SOFTWARE\Classes\HbtTools.HbMain
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1
HKLM\SOFTWARE\Classes\ShprRprts.HbAx
HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1
HKLM\SOFTWARE\Classes\ShprRprts.IEButton
HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1


* lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis
* clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
* Clique Done
ensuite
* clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

le pc va redémarrer,
après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger.
Ce fichier log se trouve ici : C:\avenger.txt
0
Réponse 15 / 24
noumitonton Messages postés 47 Date d'inscription vendredi 10 décembre 2004 Statut Membre Dernière intervention 14 janvier 2008
9 janv. 2007 à 18:42
Bonjour,
j'ai bien fait les manips sauf que j'ai les messages d'erreur une fois le texte collé:

"error: selected file does not appear to be a valid script"
je fais OK

Press OK to log error and continue or cancel to abort
je fais OK

ensuite "error code 0"
et voilà
0
Réponse 16 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2007 à 22:05
bonsoir,

es tu sûr de bien faire un copier coller de la totalité de ce que je t'ai mis
à partir de
registry keys to delete:
0
Réponse 17 / 24
noumitonton Messages postés 47 Date d'inscription vendredi 10 décembre 2004 Statut Membre Dernière intervention 14 janvier 2008
9 janv. 2007 à 22:53
ah ça y est j'avais oublié la première ligne
merci
0
Réponse 18 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2007 à 22:56
Peux tu poster le rapport avenger.txt stp
0
Réponse 19 / 24
noumitonton Messages postés 47 Date d'inscription vendredi 10 décembre 2004 Statut Membre Dernière intervention 14 janvier 2008
9 janv. 2007 à 22:59
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ioyiplpn

*******************

Script file located at: \??\C:\oegwsgsd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbTools.HbtCommBand HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbTools.HbtCommBand HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 HKLM\SOFTWARE\Classes\HbtTools.HbMain not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 HKLM\SOFTWARE\Classes\HbtTools.HbMain failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter not found!
Deletion of registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager not found!
Deletion of registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 not found!
Deletion of registry key HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
0
Réponse 20 / 24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 janv. 2007 à 23:20
bonsoir,

reposte un rapport hijackthis stp
comment se comporte ton pc ?



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses