[Virus] A0004023.EXE

airwolfenstein Messages postés 16 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,et bonne année à toutes et à tous.
J'ai effectué une recherche sur google mais les résultats ne correspondent pas à mon problème.J'ai aussi utuilisé la fonction recherche de votre site,sans succés.(en fait,la recherche mentionne qu'il y a 100 discussions en cours,mais aucun liens ne figure pour y accéder.)
En fait le problème est assez "simple".Depuis un certain une fenetre intempestive s'affiche sans arret.On a beau cliquer sur "ok",mais rien n'y fait.
Dommage que l'on puisse pas mettre de capture d'écran,ca aurait été plus simple pour visualiser le tout.
Voici la restranscription ecrite de la fenêtre.
----------------------------------
Securitoo AntiVirus
---------------------------------
Code dangereux détecté dans le fichier C:\SYSTEM VOLUME INFORMATION\_RESTORE{F3E0EA6D-DAF3-4072-B30D-C6632F84CB88}\RP22\A0004023.EXE.
Infection : could be infected with an unknown virus
Action : échec
--------------------------------------
Merci par avance de votre aide,bonne journée.

Configuration: Windows XP sp2
Internet Explorer 7.0

33 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    A+
    0
  2. airwolfenstein Messages postés 16 Statut Membre
     
    Bonjour,
    Merci de ton aide regis 59.Malheureusement,j'ai appliqué ce que tu m'a préconnisé,mais ca n'a pas marché.La fenetre est toujours là et impossible de l'enlever.D'ailleur je dis presque une bétise,car même si elle s'enlevée, le probleme du virus lui, ne serait pas résolut.
    Merci quand même de ton aide.
    J'attends vos différentes interventions.
    Bonne journée et merci d'avance à toutes et à tous.
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    D'accord.

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    A+
    0
  4. airwolfenstein Messages postés 16 Statut Membre
     
    bonjour,
    voici le rapport d'analyse de bitdefender:
    --------------------------------------------------------------
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Jan 26, 2007 - 13:10:44

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;M:\;

    Statistiques

    Temps
    01:53:34

    Fichiers
    413611

    Directoires
    9391

    Secteurs de boot
    3

    Archives
    9903

    Paquets programmes
    19075

    Résultats

    Virus identifiés
    11

    Fichiers infectés
    15

    Fichiers suspects
    2

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    17

    Info sur les moteurs

    Définition virus
    391416

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>GetAccess.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>GetAccess.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>GetAccess.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>Installer.class
    Infecté par: Trojan.Downloader.Java.Openconnection.AJ

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>Installer.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>Installer.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>NewSecurityClassLoader.class
    Infecté par: Java.Trojan.Exploit.Byteverify.G

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>NewSecurityClassLoader.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>NewSecurityClassLoader.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>NewURLClassLoader.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>NewURLClassLoader.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip=>NewURLClassLoader.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3db8d416-7a10331e.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Matrix.class
    Infecté par: Java.Trojan.Downloader.OpenStream.C

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Matrix.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Matrix.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Counter.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Counter.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Counter.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Dummy.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Dummy.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Dummy.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Parser.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Parser.class
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip=>Parser.class
    Supprimé

    C:\Documents and Settings\PASCALE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-4894440d-2de9582a.zip
    Mis à jour

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\kmd_esfrde.exe
    Infecté par: Trojan.Poebot.AR

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\kmd_esfrde.exe
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\kmd_esfrde.exe
    Supprimé

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)=>your_letter.pif
    Infecté par: Win32.Netsky.D@mm

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)=>your_letter.pif
    Echec de la désinfection

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)=>your_letter.pif
    Supprimé

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)
    Mis à jour

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx
    Echec de la mise à jour

    C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
    Détecté avec: Application.IESearchBar

    C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
    Echec de la désinfection

    C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
    Supprimé

    C:\WINDOWS\bar.exe=>(Instyler o)
    Echec de la mise à jour

    C:\WINDOWS\Downloaded Program Files\ARCHIVE-VIDEOS.exe
    Suspecté de: BehavesLike:Trojan.HangUp

    C:\WINDOWS\Downloaded Program Files\ARCHIVE-VIDEOS.exe
    Echec de la désinfection

    C:\WINDOWS\Downloaded Program Files\ARCHIVE-VIDEOS.exe
    Supprimé

    C:\WINDOWS\Downloaded Program Files\ystckAO32.exe
    Détecté avec: Adware.Adtomi.A

    C:\WINDOWS\Downloaded Program Files\ystckAO32.exe
    Echec de la désinfection

    C:\WINDOWS\Downloaded Program Files\ystckAO32.exe
    Supprimé

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
    Détecté avec: Adware.CyDoor

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
    Echec de la désinfection

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
    Supprimé

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
    Mis à jour

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
    Echec de la mise à jour

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
    Infecté par: Trojan.Downloader.3346.A

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
    Echec de la désinfection

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
    Supprimé

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab
    Echec de la mise à jour

    C:\WINDOWS\temp_update.exe
    Suspecté de: BehavesLike:Trojan.HangUp

    C:\WINDOWS\temp_update.exe
    Echec de la désinfection

    C:\WINDOWS\temp_update.exe
    Supprimé
    -----------------------------------------------------
    Merci d'avance pour votre aide,bonne journée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Ok !

    Relance le meme scan pour voir s'il est clean.

    a+
    0
  7. airwolfenstein Messages postés 16 Statut Membre
     
    bonsoir,
    voici le second rapport du san de bitdefender:
    -----------------------------------------------------------------
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Jan 26, 2007 - 23:13:34

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;M:\;

    Statistiques

    Temps
    02:08:44

    Fichiers
    417533

    Directoires
    9395

    Secteurs de boot
    3

    Archives
    9901

    Paquets programmes
    19331

    Résultats

    Virus identifiés
    5

    Fichiers infectés
    5

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    6

    Info sur les moteurs

    Définition virus
    391539

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil.creveau\Mes documents\Ma musique\KaZaA_Media_Desktop_KaZaA_Lite_-2.1-.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)=>your_letter.pif
    Infecté par: Win32.Netsky.D@mm

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)=>your_letter.pif
    Echec de la désinfection

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)=>your_letter.pif
    Supprimé

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)=>[Subject: Re: Your letter][Date: Wed, 28 Jul 2004 10:11:39 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx=>(message 6)
    Mis à jour

    C:\Documents and Settings\PHILIPPE\Local Settings\Application Data\Identities\{F2023F68-92EF-4229-9B43-FE95C23EAD74}\Microsoft\Outlook Express\ADMINISTRATIF.dbx
    Echec de la mise à jour

    C:\System Volume Information\_restore{F3E0EA6D-DAF3-4072-B30D-C6632F84CB88}\RP31\A0011795.exe
    Suspecté de: BehavesLike:Trojan.HangUp

    C:\System Volume Information\_restore{F3E0EA6D-DAF3-4072-B30D-C6632F84CB88}\RP31\A0011795.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{F3E0EA6D-DAF3-4072-B30D-C6632F84CB88}\RP31\A0011795.exe
    Supprimé

    C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
    Détecté avec: Application.IESearchBar

    C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
    Echec de la désinfection

    C:\WINDOWS\bar.exe=>(Instyler o)=>(Instyler Module 0)
    Supprimé

    C:\WINDOWS\bar.exe=>(Instyler o)
    Echec de la mise à jour

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
    Détecté avec: Adware.CyDoor

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
    Echec de la désinfection

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
    Supprimé

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
    Mis à jour

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
    Echec de la mise à jour

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
    Infecté par: Trojan.Downloader.3346.A

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
    Echec de la désinfection

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
    Supprimé

    C:\WINDOWS\savenow00.exe=>(CAB Sfx o)=>\Disk1\data2.cab
    Echec de la mise à jour
    -----------------------------------------------------------
    Bonne soirée,et merci d'avance.
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  9. airwolfenstein Messages postés 16 Statut Membre
     
    bonjour,
    voici le rapport de Hijackthis:
    -------------------------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 11:00:02, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\WINDOWS\SYSTEM32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PcCtlCom - Unknown owner - (no file)
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: Tmntsrv - Unknown owner - (no file)
    O23 - Service: TmPfw - Unknown owner - (no file)
    O23 - Service: tmproxy - Unknown owner - (no file)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    ------------------------------------------------------------------------
    Merci d'avance pour votre aide,bonne journée.
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Il y a pas mal d infections...

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    A+
    0
  11. airwolfenstein Messages postés 16 Statut Membre
     
    Bonjour,
    Merci de ton aide.
    je met en ligne le rapport demandé:
    -------------------------------------------------------
    ABC (remove only)
    Ad-Aware SE Personal
    Adobe Acrobat 5.0
    Adobe Flash Player 9 ActiveX
    Adobe® Photoshop® Album Edition Découverte 3.0
    Archiveur WinRAR
    aspi
    Audacity 1.2.4
    AVI Info
    Barre d'outils MSN
    Bink and Smacker
    BSPlayer
    CCHelp
    CCScore
    Chris's OFP Script Editor
    CleanUp!
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    DelFin Media Viewer
    Direct Show Ogg Vorbis Filter (remove only)
    eMule
    ESSAdpt
    ESSANUP
    ESSCAM
    ESSCDBK
    ESScore
    ESSgui
    ESShelp
    ESSini
    ESSPCD
    ESSTUTOR
    ESSvpaht
    ESSvpot
    FIFA 07 Demo
    foobar2000
    Fraps (remove only)
    Free Download Manager 2.1
    Google Earth
    HijackThis 1.99.1
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    InterActual Player
    InterVideo WinDVD 4
    iTunes
    J2SE Runtime Environment 5.0 Update 1
    J2SE Runtime Environment 5.0 Update 5
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java 2 Runtime Environment Standard Edition v1.3.1_03
    KeyMaestro Input Device Driver V2.0.1-32A2 MUL
    KSU
    Lecteur Windows Media 11
    LimeWire 4.12.6
    Logiciel Kodak EasyShare
    Logitech Desktop Messenger
    Logitech MouseWare 9.80
    Logitech Resource Center
    Macromedia Shockwave Player
    MaxTV
    MaxTV
    MaxTV Online
    MBL
    MediaLoads
    Messager Wanadoo
    Messenger Plus! 3
    MetaFrame Presentation Server Web Client for Win32
    Microsoft .NET Framework (French)
    Microsoft .NET Framework (French) v1.0.3705
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669
    Microsoft Excel Viewer 97
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office PowerPoint Viewer 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works 6.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    MSN Messenger 7.5
    MSXML 4.0 SP2 (KB927978)
    MSXML4 Parser
    My Search Bar
    Need2Find Bar
    Nero - Burning Rom
    New.net Domains 7.48
    Notifier
    NVIDIA Windows 2000/XP Display Drivers
    OTtBP
    OutLaster
    PDFCreator 0.8.0
    PhotoFiltre
    PPLive 1.3.20
    PPStream
    Pro Evolution Soccer 6 DEMO
    QuickTime
    RealPlayer
    RTP for RM2K (Png, Wav, Midi, Fonts)
    SafeCast Shared Components
    SAGEM F@st800
    Securitoo AntiVirus Firewall
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    SFR
    SFR2
    SiS Audio Driver
    SiSoftware Sandra Lite 2005.SR3 (Win64/32/CE)
    Sony USB Driver
    SopCast 1.0.1
    Spybot - Search & Destroy 1.2
    Steam(TM)
    Su-Doku Quest
    Synacast Plug-in 1.0.9.6
    TopSpin Demo
    Total Video Converter 3.02
    TuneUp Utilities 2004
    USB MassStorage CardReader
    Video Convert Master v3.5
    VideoLAN VLC media player 0.8.4a
    Viewpoint Media Player (Remove Only)
    Visionneuse Journal Windows Microsoft
    Wanadoo
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    XnView 1.82.4
    xp-AntiSpy 3.94-2
    ----------------------------------------------------
    Encore merci,et bonne journée.
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Desinstalles ceci:

    My Search Bar
    Need2Find Bar
    New.net Domains 7.48
    Spybot - Search & Destroy 1.2

    Redemarre ton pc et remet un HijackThis

    a+
    0
  13. airwolfenstein Messages postés 16 Statut Membre
     
    J'ai donc désintallé les programes demandés sauf un :My search bar.
    En effet quand je veux procédé a sa suppression,une erruere intervient en me disant qu'un fichier dll manque.
    Sinon j'ai refait un scan Hijackthis:
    --------------------------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 14:30:23, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PcCtlCom - Unknown owner - (no file)
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: Tmntsrv - Unknown owner - (no file)
    O23 - Service: TmPfw - Unknown owner - (no file)
    O23 - Service: tmproxy - Unknown owner - (no file)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    ---------------------------------------------------------------------------
    Merci d'avance,bonne journée.
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Tu as essayé en mode sans echec.?

    A+
    0
  15. airwolfenstein Messages postés 16 Statut Membre
     
    Bonsoir,
    Non jusqu'à présent j'ai effectué tous les scan normalement.
    Dois-je faire le scan hijackthis en mode sans echec?
    Bonne soirée merci d'avance.
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Non pas hijack this mais la desinstallation?

    a+
    0
  17. airwolfenstein Messages postés 16 Statut Membre
     
    Ha d'accord.Donc pour le probleme de désinstalation de "my search bar" je redemarre, en mode sans echec et je le désinstalle par le biais de "ajout suppression de programme"?
    Merci de ton aide c'est vraiment sympa.
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui c'est bien cela ;)

    A+
    0
  19. airwolfenstein Messages postés 16 Statut Membre
     
    Bonjour,
    donc j'ai essayé la desinstallation avec le mode sans echec.Sans succés.Néanmoins,quand l'erreur de la dll manquante s'affiche,il m'indique le repertoire de "my search bar".Il se trouve dans:
    C:\Program files\myway\ect..ect...
    Je ne n'aime pas faire ca,mais je vais être obligé de le désinstaller en supprimant,carrement le dossier.
    Bonne journée.
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui bien sur.

    Faudra supprimer le dossier.

    Tu remettras un HJT car il en reste.

    A+
    0
  21. airwolfenstein Messages postés 16 Statut Membre
     
    Bonjour,
    le dossier "my search bar" est supprimé.
    Voici un nouveau rapport d'analyse de hijackthis:
    ------------------------------------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 14:38:32, on 29/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Fichiers communs\Nosibay\RunningObjectRegistry.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\cidaemon.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
    O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PcCtlCom - Unknown owner - (no file)
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: Tmntsrv - Unknown owner - (no file)
    O23 - Service: TmPfw - Unknown owner - (no file)
    O23 - Service: tmproxy - Unknown owner - (no file)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    -------------------------------------
    Merci d'avance,bonne journée.
    0
  • 1
  • 2