[Spyware] Publicités intempestives coriaces !
beni33
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
mikaso -
mikaso -
Bonjour a tous!
Je viens vous demander de l'aide car je suis a bout!
J'ai trop de pubs intempestives qui s'affichent sur IE7 du style partypoker.com, casino et meme des pubs sous formes d'onglets blancs sans noms dans la barre de tache.
Merci de m'aider a éradiquer ce spywares car j'ai tous les outils nécessaires je pense car j'ai lu plein de sujets mais j'y arrive pas tout seul!
Merci d'avance!
Benoit
Je viens vous demander de l'aide car je suis a bout!
J'ai trop de pubs intempestives qui s'affichent sur IE7 du style partypoker.com, casino et meme des pubs sous formes d'onglets blancs sans noms dans la barre de tache.
Merci de m'aider a éradiquer ce spywares car j'ai tous les outils nécessaires je pense car j'ai lu plein de sujets mais j'y arrive pas tout seul!
Merci d'avance!
Benoit
A voir également:
- [Spyware] Publicités intempestives coriaces !
- Supprimer les publicités - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
35 réponses
slt,
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
merci de m'aider !
01/16/07 14:57:18 [Info]: BlackLight Engine 1.0.55 initialized
01/16/07 14:57:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/16/07 14:57:20 [Note]: 7019 4
01/16/07 14:57:20 [Note]: 7005 0
01/16/07 14:57:28 [Note]: 7006 0
01/16/07 14:57:28 [Note]: 7011 1984
01/16/07 14:57:28 [Note]: 7026 0
01/16/07 14:57:28 [Note]: 7026 0
01/16/07 14:57:42 [Note]: FSRAW library version 1.7.1021
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:09:18 [Note]: 7007 0
01/16/07 14:57:18 [Info]: BlackLight Engine 1.0.55 initialized
01/16/07 14:57:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/16/07 14:57:20 [Note]: 7019 4
01/16/07 14:57:20 [Note]: 7005 0
01/16/07 14:57:28 [Note]: 7006 0
01/16/07 14:57:28 [Note]: 7011 1984
01/16/07 14:57:28 [Note]: 7026 0
01/16/07 14:57:28 [Note]: 7026 0
01/16/07 14:57:42 [Note]: FSRAW library version 1.7.1021
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:09:18 [Note]: 7007 0
Ok tu peux jeter Blacklight il est clean
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Logfile of HijackThis v1.99.1
Scan saved at 15:43:49, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\com.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 15:43:49, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\com.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es infecté par lop.
Télécharge ceci:
1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Copies et colles le rapport ici.
a+
Télécharge ceci:
1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Copies et colles le rapport ici.
a+
tiens
---------------
Rapport Lopxp
---------------
Dossier C:\Program Files\Adverts Non trouvé
C:\Program Files\MessengerPlus! 3 présent.
Recherche fichiers cr‚es le 16/04/2006
Attention, les dossiers qui suivent ne sont pas tous infect‚s !!!
********** Recherche dans C:\Documents and Settings\All Users\Application Data...
********** Recherche dans C:\Documents and Settings\Bernard\Application Data...
********** Recherche dans C:\Program Files...
Listing de tous les r‚pertoires des dossiers Application Data...
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\DassaultSystemes
C:\Documents and Settings\All Users\Application Data\ZoomBrowser
C:\Documents and Settings\All Users\Application Data\Teleca
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\IconTweaker
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\nView_Profiles
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\BVRP Software
C:\Documents and Settings\All Users\Application Data\Sony Corporation
C:\Documents and Settings\All Users\Application Data\InstallShield
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\boobarmyshimweb
C:\Documents and Settings\All Users\Application Data\AVG7
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\UDL
C:\Documents and Settings\All Users\Application Data\desktop.ini
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users.WIND2\Application Data\desktop.ini
C:\Documents and Settings\All Users.WIND2\Application Data\Microsoft
C:\Documents and Settings\Bernard\Application Data\DassaultSystemes
C:\Documents and Settings\Bernard\Application Data\SolidWorksNewsReader
C:\Documents and Settings\Bernard\Application Data\SolidWorks
C:\Documents and Settings\Bernard\Application Data\DWGeditor
C:\Documents and Settings\Bernard\Application Data\Canon
C:\Documents and Settings\Bernard\Application Data\Smart Panel
C:\Documents and Settings\Bernard\Application Data\ZoomBrowser EX
C:\Documents and Settings\Bernard\Application Data\Sun
C:\Documents and Settings\Bernard\Application Data\InterTrust
C:\Documents and Settings\Bernard\Application Data\Sony Ericsson
C:\Documents and Settings\Bernard\Application Data\Teleca
C:\Documents and Settings\Bernard\Application Data\AveDesk
C:\Documents and Settings\Bernard\Application Data\Axialis
C:\Documents and Settings\Bernard\Application Data\hdl_dump.conf
C:\Documents and Settings\Bernard\Application Data\MSN6
C:\Documents and Settings\Bernard\Application Data\Symantec
C:\Documents and Settings\Bernard\Application Data\Samsung
C:\Documents and Settings\Bernard\Application Data\Ahead
C:\Documents and Settings\Bernard\Application Data\Leadertech
C:\Documents and Settings\Bernard\Application Data\Apple Computer
C:\Documents and Settings\Bernard\Application Data\SuperAdBlocker.com
C:\Documents and Settings\Bernard\Application Data\Google
C:\Documents and Settings\Bernard\Application Data\Sony Corporation
C:\Documents and Settings\Bernard\Application Data\Lavasoft
C:\Documents and Settings\Bernard\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Bernard\Application Data\Jasc Software Inc
C:\Documents and Settings\Bernard\Application Data\Paint Shop Pro 8
C:\Documents and Settings\Bernard\Application Data\FotoWire
C:\Documents and Settings\Bernard\Application Data\anti platform
C:\Documents and Settings\Bernard\Application Data\ArcSoft
C:\Documents and Settings\Bernard\Application Data\EPSON
C:\Documents and Settings\Bernard\Application Data\AdobeUM
C:\Documents and Settings\Bernard\Application Data\dm.ini
C:\Documents and Settings\Bernard\Application Data\Macromedia
C:\Documents and Settings\Bernard\Application Data\Technicland
C:\Documents and Settings\Bernard\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Bernard\Application Data\Adobe
C:\Documents and Settings\Bernard\Application Data\Help
C:\Documents and Settings\Bernard\Application Data\AVG7
C:\Documents and Settings\Bernard\Application Data\Identities
C:\Documents and Settings\Bernard\Application Data\desktop.ini
C:\Documents and Settings\Bernard\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\AVG7
C:\Documents and Settings\Default User\Application Data\desktop.ini
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User.WIND2\Application Data\desktop.ini
C:\Documents and Settings\Default User.WIND2\Application Data\Microsoft
C:\Documents and Settings\gibert\Application Data\Identities
C:\Documents and Settings\gibert\Application Data\desktop.ini
C:\Documents and Settings\gibert\Application Data\Microsoft
Recherche des taches planifi‚es dans C:\WINDOWS\Tasks
AppleSoftwareUpdate.job
MP Scheduled Scan.job
B5B80A479B77BBEB.job
SA.DAT
desktop.ini
----------------
Fin du rapport
----------------
---------------
Rapport Lopxp
---------------
Dossier C:\Program Files\Adverts Non trouvé
C:\Program Files\MessengerPlus! 3 présent.
Recherche fichiers cr‚es le 16/04/2006
Attention, les dossiers qui suivent ne sont pas tous infect‚s !!!
********** Recherche dans C:\Documents and Settings\All Users\Application Data...
********** Recherche dans C:\Documents and Settings\Bernard\Application Data...
********** Recherche dans C:\Program Files...
Listing de tous les r‚pertoires des dossiers Application Data...
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\DassaultSystemes
C:\Documents and Settings\All Users\Application Data\ZoomBrowser
C:\Documents and Settings\All Users\Application Data\Teleca
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\IconTweaker
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\nView_Profiles
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\BVRP Software
C:\Documents and Settings\All Users\Application Data\Sony Corporation
C:\Documents and Settings\All Users\Application Data\InstallShield
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\boobarmyshimweb
C:\Documents and Settings\All Users\Application Data\AVG7
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\UDL
C:\Documents and Settings\All Users\Application Data\desktop.ini
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users.WIND2\Application Data\desktop.ini
C:\Documents and Settings\All Users.WIND2\Application Data\Microsoft
C:\Documents and Settings\Bernard\Application Data\DassaultSystemes
C:\Documents and Settings\Bernard\Application Data\SolidWorksNewsReader
C:\Documents and Settings\Bernard\Application Data\SolidWorks
C:\Documents and Settings\Bernard\Application Data\DWGeditor
C:\Documents and Settings\Bernard\Application Data\Canon
C:\Documents and Settings\Bernard\Application Data\Smart Panel
C:\Documents and Settings\Bernard\Application Data\ZoomBrowser EX
C:\Documents and Settings\Bernard\Application Data\Sun
C:\Documents and Settings\Bernard\Application Data\InterTrust
C:\Documents and Settings\Bernard\Application Data\Sony Ericsson
C:\Documents and Settings\Bernard\Application Data\Teleca
C:\Documents and Settings\Bernard\Application Data\AveDesk
C:\Documents and Settings\Bernard\Application Data\Axialis
C:\Documents and Settings\Bernard\Application Data\hdl_dump.conf
C:\Documents and Settings\Bernard\Application Data\MSN6
C:\Documents and Settings\Bernard\Application Data\Symantec
C:\Documents and Settings\Bernard\Application Data\Samsung
C:\Documents and Settings\Bernard\Application Data\Ahead
C:\Documents and Settings\Bernard\Application Data\Leadertech
C:\Documents and Settings\Bernard\Application Data\Apple Computer
C:\Documents and Settings\Bernard\Application Data\SuperAdBlocker.com
C:\Documents and Settings\Bernard\Application Data\Google
C:\Documents and Settings\Bernard\Application Data\Sony Corporation
C:\Documents and Settings\Bernard\Application Data\Lavasoft
C:\Documents and Settings\Bernard\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Bernard\Application Data\Jasc Software Inc
C:\Documents and Settings\Bernard\Application Data\Paint Shop Pro 8
C:\Documents and Settings\Bernard\Application Data\FotoWire
C:\Documents and Settings\Bernard\Application Data\anti platform
C:\Documents and Settings\Bernard\Application Data\ArcSoft
C:\Documents and Settings\Bernard\Application Data\EPSON
C:\Documents and Settings\Bernard\Application Data\AdobeUM
C:\Documents and Settings\Bernard\Application Data\dm.ini
C:\Documents and Settings\Bernard\Application Data\Macromedia
C:\Documents and Settings\Bernard\Application Data\Technicland
C:\Documents and Settings\Bernard\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Bernard\Application Data\Adobe
C:\Documents and Settings\Bernard\Application Data\Help
C:\Documents and Settings\Bernard\Application Data\AVG7
C:\Documents and Settings\Bernard\Application Data\Identities
C:\Documents and Settings\Bernard\Application Data\desktop.ini
C:\Documents and Settings\Bernard\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\AVG7
C:\Documents and Settings\Default User\Application Data\desktop.ini
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User.WIND2\Application Data\desktop.ini
C:\Documents and Settings\Default User.WIND2\Application Data\Microsoft
C:\Documents and Settings\gibert\Application Data\Identities
C:\Documents and Settings\gibert\Application Data\desktop.ini
C:\Documents and Settings\gibert\Application Data\Microsoft
Recherche des taches planifi‚es dans C:\WINDOWS\Tasks
AppleSoftwareUpdate.job
MP Scheduled Scan.job
B5B80A479B77BBEB.job
SA.DAT
desktop.ini
----------------
Fin du rapport
----------------
Bien :)
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\Bernard\Application Data\anti platform
C:\WINDOWS\system32\com.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B5B80A479B77BBEB.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\Bernard\Application Data\anti platform
C:\WINDOWS\system32\com.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B5B80A479B77BBEB.job
et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
tiens voila le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:56:19, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:56:19, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Je viens de surfer un petit peu pour voir comment ca aller et c'est nickel comme avant!!!
Je te remercie énormément Seb08, je te dois une fière chandelle sur le coup!!!
J'éspère que j'aurais plus de soucis dans les prochains jours!
Encore merci pour ton aide et ta rapidité!!!
A bientot!!!
Benoit
Je te remercie énormément Seb08, je te dois une fière chandelle sur le coup!!!
J'éspère que j'aurais plus de soucis dans les prochains jours!
Encore merci pour ton aide et ta rapidité!!!
A bientot!!!
Benoit
ok de rien :-)
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Et colle le rapport.
a+
Tiens Seb08, volia le rapport du sacn online de bitdefender que tu m'as conseillé.
Dois je faire quelque chose? merci ;-)
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jan 17, 2007 - 16:50:49
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
03:45:42
Fichiers
977318
Directoires
16497
Secteurs de boot
4
Archives
9207
Paquets programmes
65792
Résultats
Virus identifiés
7
Fichiers infectés
9
Fichiers suspects
4
Avertissements
0
Désinfectés
0
Fichiers effacés
13
Info sur les moteurs
Définition virus
370884
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\$VAULT$.AVG\34991613.FIL
Infecté par: Trojan.JS.Downloader.ABN
C:\$VAULT$.AVG\34991613.FIL
Echec de la désinfection
C:\$VAULT$.AVG\34991613.FIL
Supprimé
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
Infecté par: Trojan.Wfpdis.A
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
Echec de la désinfection
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
Supprimé
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
Infecté par: Trojan.Spy.ProAgent.H
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
Supprimé
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)
Mis à jour
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe
Echec de la mise à jour
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
Echec de la désinfection
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
Supprimé
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip
Mis à jour
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
Echec de la désinfection
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
Supprimé
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar
Echec de la mise à jour
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
Infecté par: Generic.Malware.SIFbspr.C9BB949A
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
Infecté par: Generic.Malware.SIFbspr.C9BB949A
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
Supprimé
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
Détecté avec: Application.Keygen.Xpstyle.U
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
Echec de la désinfection
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
Supprimé
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)
Echec de la mise à jour
Dois je faire quelque chose? merci ;-)
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jan 17, 2007 - 16:50:49
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
03:45:42
Fichiers
977318
Directoires
16497
Secteurs de boot
4
Archives
9207
Paquets programmes
65792
Résultats
Virus identifiés
7
Fichiers infectés
9
Fichiers suspects
4
Avertissements
0
Désinfectés
0
Fichiers effacés
13
Info sur les moteurs
Définition virus
370884
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\$VAULT$.AVG\34991613.FIL
Infecté par: Trojan.JS.Downloader.ABN
C:\$VAULT$.AVG\34991613.FIL
Echec de la désinfection
C:\$VAULT$.AVG\34991613.FIL
Supprimé
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
Infecté par: Trojan.Wfpdis.A
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
Echec de la désinfection
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
Supprimé
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
Infecté par: Trojan.Spy.ProAgent.H
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
Supprimé
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)
Mis à jour
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe
Echec de la mise à jour
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
Echec de la désinfection
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
Supprimé
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip
Mis à jour
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
Détecté avec: Application.Keygen.Xpstyle.U
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
Echec de la désinfection
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
Supprimé
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar
Echec de la mise à jour
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
Infecté par: Generic.Malware.SIFbspr.C9BB949A
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
Infecté par: Generic.Malware.SIFbspr.C9BB949A
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
Supprimé
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
Echec de la désinfection
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
Supprimé
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
Détecté avec: Application.Keygen.Xpstyle.U
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
Echec de la désinfection
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
Supprimé
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)
Echec de la mise à jour
Ta resto système eest ou etait infectée donc pour etre sur de la rendre saine fais cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique
lance AVG antispyware met le a jour avant de la lancer.
-> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
et refait aussi une analyse en ligne avec Bitdefender et colle le rapport.
a+
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique
lance AVG antispyware met le a jour avant de la lancer.
-> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
et refait aussi une analyse en ligne avec Bitdefender et colle le rapport.
a+
teins en fait ca ca doit etre le vrai rapport de bitdefender
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jan 17, 2007 - 17:07:01
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
977672
Infectés Fichiers
13
Virus Détectés
Trojan.JS.Downloader.ABN
1
BehavesLike:Win32.Backdoor
4
Generic.Malware.SIFbspr.C9BB949A
2
Trojan.Wfpdis.A
1
DeepScan:Generic.Malware.SFN!.8E6A178B
1
Application.Keygen.Xpstyle.U
3
Trojan.Spy.ProAgent.H
1
je fais la manip que tu m'a expliqué au dessus et je poste le rapport merci
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jan 17, 2007 - 17:07:01
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
977672
Infectés Fichiers
13
Virus Détectés
Trojan.JS.Downloader.ABN
1
BehavesLike:Win32.Backdoor
4
Generic.Malware.SIFbspr.C9BB949A
2
Trojan.Wfpdis.A
1
DeepScan:Generic.Malware.SFN!.8E6A178B
1
Application.Keygen.Xpstyle.U
3
Trojan.Spy.ProAgent.H
1
je fais la manip que tu m'a expliqué au dessus et je poste le rapport merci
c'est bon c'est parti mais par contre avec ce que dit le rapport de bitdefender je dois pas tentrer de supprimé quelquechose comme tu m'as fait faire hier?
Merci d'éclairer mon esprit égaré ;-) !
Merci d'éclairer mon esprit égaré ;-) !
