Virus msn fot_celular.zip
Résolu/Fermé
iiota4
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
j'ai ouvert par mégarde un fichier zip que j'ai reçu d'un correspondant sur msn. Il s'agit du fichier "foto_celular.zip"
depuis automatiquemant un wizz est adressé à tout mes correspondants dont les fenetres de dialogue sont ouvertes. et ensuite le fichier "foto_celular.zip" est proposé en transfert.
apres vérification par avast puis clam win rien n'a enlevé le virus
j'ai détruit les trois fichiers "foto_cellular..." mais ils se recréent automatiquement
jai desintaller messenger puis réinstaller rien n'y fait; j'ai donc désinstaller pour l'instant en attendant une solution
Merci de votre aide
j'ai ouvert par mégarde un fichier zip que j'ai reçu d'un correspondant sur msn. Il s'agit du fichier "foto_celular.zip"
depuis automatiquemant un wizz est adressé à tout mes correspondants dont les fenetres de dialogue sont ouvertes. et ensuite le fichier "foto_celular.zip" est proposé en transfert.
apres vérification par avast puis clam win rien n'a enlevé le virus
j'ai détruit les trois fichiers "foto_cellular..." mais ils se recréent automatiquement
jai desintaller messenger puis réinstaller rien n'y fait; j'ai donc désinstaller pour l'instant en attendant une solution
Merci de votre aide
A voir également:
- Virus msn fot_celular.zip
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
35 réponses
Bonjour à tous,
J'ai bien reçu les fichiers merci.
Je suis actuellement dessus et je met à jour BankerFix dès que possible.
Par contre l'infection et ce fichier foto_celular.zip ou foto_celular.scr
se rcopie sur les disques d:,e:,f:,g: h: i: et j:
donc si tu as une clé USB ou un disuae dur externe évite de t'en servir avant la désinfection (pour éviter de propager cet intrus)
Je retourne au boulot à très vite
J'ai bien reçu les fichiers merci.
Je suis actuellement dessus et je met à jour BankerFix dès que possible.
Par contre l'infection et ce fichier foto_celular.zip ou foto_celular.scr
se rcopie sur les disques d:,e:,f:,g: h: i: et j:
donc si tu as une clé USB ou un disuae dur externe évite de t'en servir avant la désinfection (pour éviter de propager cet intrus)
Je retourne au boulot à très vite
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
merci de ton aide si rapide
comme convenu, j'adresse le contenu du résultat de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:26:12, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A33469-4125-4D7B-B23D-D89C94A8F85C}: NameServer = 213.36.80.1,213.36.80.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
tout ceci m'est bien étrangé
je souhaite que tu y trouves les informations nécessaires
merci de me tenir informé
comme convenu, j'adresse le contenu du résultat de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:26:12, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A33469-4125-4D7B-B23D-D89C94A8F85C}: NameServer = 213.36.80.1,213.36.80.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
tout ceci m'est bien étrangé
je souhaite que tu y trouves les informations nécessaires
merci de me tenir informé
Salut
Clique ici:
http://www.sosvirus.changelog.fr/upload/index.php
Clik sur parcourir et recherche ceci:
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
Dans document de destination, met Fichier.
Puis envoie le fichier !
Fais pareil avec les fichiers celular.zip stp !
Et enfin, envoie également le message complet qui est envoyé a tes contacts.
Et pour terminer:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
Clique ici:
http://www.sosvirus.changelog.fr/upload/index.php
Clik sur parcourir et recherche ceci:
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
Dans document de destination, met Fichier.
Puis envoie le fichier !
Fais pareil avec les fichiers celular.zip stp !
Et enfin, envoie également le message complet qui est envoyé a tes contacts.
Et pour terminer:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re-
voila j'ai donc envoyé
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe et
les fichiers foto_celular.zip
pour ce qui est du message complet
n'apparait à l'ecran que un wizz envoyé au corespondant et le fichier zip que le correspondant peut télécharger.. en dehors de ça rien de plus
si cela est nécessaire je peux à nouveau installer messenger et laisser faire l'automatisme sur un correspondant bloqué
pour la 3eme manip, j'ai bien transmis le fichier sur le site indiqué mais je n'obtiens aucune réponse, la page devient blanche au bout d'un certain temps et je suis bloqué sur le site.. merci de me dire comment avancer
cordialement
a +
voila j'ai donc envoyé
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe et
les fichiers foto_celular.zip
pour ce qui est du message complet
n'apparait à l'ecran que un wizz envoyé au corespondant et le fichier zip que le correspondant peut télécharger.. en dehors de ça rien de plus
si cela est nécessaire je peux à nouveau installer messenger et laisser faire l'automatisme sur un correspondant bloqué
pour la 3eme manip, j'ai bien transmis le fichier sur le site indiqué mais je n'obtiens aucune réponse, la page devient blanche au bout d'un certain temps et je suis bloqué sur le site.. merci de me dire comment avancer
cordialement
a +
Re,
Mise à jour effectuée
Téléchargez BankerFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/BankerFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier Banker_BanloadFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Si des fichiers résistent au premier passage (visible si /!\ est devant)
repasse l'outil en mode sans echec en ayant au préalable sauvegardé le rapport.
Post ensuite le rapport (2 si c'est le cas)
ainsi qu'un nouveau log Hijackthis fait en mode normal.
A+
Mise à jour effectuée
Téléchargez BankerFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/BankerFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier Banker_BanloadFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Si des fichiers résistent au premier passage (visible si /!\ est devant)
repasse l'outil en mode sans echec en ayant au préalable sauvegardé le rapport.
Post ensuite le rapport (2 si c'est le cas)
ainsi qu'un nouveau log Hijackthis fait en mode normal.
A+
bonjour,
merci encore de votre aide, je trouve la demarche exceptionnelle
voila donc le compte rendu de l'utilisation de banker/banload-fix
Banker/Banload-Fix 0803 1900
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 8:18:29,82 par Tristan
mode normal
************************ Recherche les fichiers présents
... C:\Foto_celular.scr
... C:\Foto_celular.zip
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\WINDOWS\system32\Security\klog.dat
... C:\WINDOWS\system32\Security\Firewall.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\Foto_celular.scr
... C:\Foto_celular.zip
... C:\WINDOWS\system32\WinUpdate.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\Update.exe
... C:\WINDOWS\system32\Security\Firewall.exe
... C:\Documents and Settings\Tristan\Application Data\addon.dat
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\Security\
************************ Suppression des fichiers
.. OK ... C:\Foto_celular.scr
.. OK ... C:\Foto_celular.zip
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
/!\ ... C:\WINDOWS\system32\Security\klog.dat
.. OK ... C:\WINDOWS\system32\Security\Firewall.exe
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\Foto_celular.scr
.. OK ... C:\Foto_celular.zip
.. OK ... C:\WINDOWS\system32\WinUpdate.exe
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\Update.exe
.. OK ... C:\WINDOWS\system32\Security\Firewall.exe
.. OK ... C:\Documents and Settings\Tristan\Application Data\addon.dat
************************ Suppression des dossiers
/!\ ... C:\WINDOWS\system32\Security\
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032007_ 8193307.zip
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- FIN ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
je fais donc le nouveau scan hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 08:24:42, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A33469-4125-4D7B-B23D-D89C94A8F85C}: NameServer = 213.36.80.1,213.36.80.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
je prefere te laisser interpréter le résultat
je n'ai pas compris la mention "/!\ "devant les fichiers
merci encore de cette intervention
merci encore de votre aide, je trouve la demarche exceptionnelle
voila donc le compte rendu de l'utilisation de banker/banload-fix
Banker/Banload-Fix 0803 1900
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 8:18:29,82 par Tristan
mode normal
************************ Recherche les fichiers présents
... C:\Foto_celular.scr
... C:\Foto_celular.zip
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\WINDOWS\system32\Security\klog.dat
... C:\WINDOWS\system32\Security\Firewall.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\Foto_celular.scr
... C:\Foto_celular.zip
... C:\WINDOWS\system32\WinUpdate.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\Update.exe
... C:\WINDOWS\system32\Security\Firewall.exe
... C:\Documents and Settings\Tristan\Application Data\addon.dat
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\Security\
************************ Suppression des fichiers
.. OK ... C:\Foto_celular.scr
.. OK ... C:\Foto_celular.zip
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
/!\ ... C:\WINDOWS\system32\Security\klog.dat
.. OK ... C:\WINDOWS\system32\Security\Firewall.exe
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\Foto_celular.scr
.. OK ... C:\Foto_celular.zip
.. OK ... C:\WINDOWS\system32\WinUpdate.exe
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\Update.exe
.. OK ... C:\WINDOWS\system32\Security\Firewall.exe
.. OK ... C:\Documents and Settings\Tristan\Application Data\addon.dat
************************ Suppression des dossiers
/!\ ... C:\WINDOWS\system32\Security\
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032007_ 8193307.zip
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- FIN ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
je fais donc le nouveau scan hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 08:24:42, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A33469-4125-4D7B-B23D-D89C94A8F85C}: NameServer = 213.36.80.1,213.36.80.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
je prefere te laisser interpréter le résultat
je n'ai pas compris la mention "/!\ "devant les fichiers
merci encore de cette intervention
voila j'ai donc repassé une seconde fois banker/banload-fix en mode sans echec mais il reste toujours des "/!\"
Banker/Banload-Fix 0803 1900
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 8:36:36,70 par Tristan
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\WINDOWS\system32\Security\klog.dat
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\Security\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
/!\ ... C:\WINDOWS\system32\Security\klog.dat
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Suppression des dossiers
/!\ ... C:\WINDOWS\system32\Security\
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032007_ 8370854.zip
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- FIN ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
au plaisir de vous lire
merci
Banker/Banload-Fix 0803 1900
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 8:36:36,70 par Tristan
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\WINDOWS\system32\Security\klog.dat
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\Security\
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
/!\ ... C:\WINDOWS\system32\Security\klog.dat
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
/!\ ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Suppression des dossiers
/!\ ... C:\WINDOWS\system32\Security\
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032007_ 8370854.zip
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- FIN ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
au plaisir de vous lire
merci
Bonjour,
Euh.. es tu certain d'etre en mode sans echec lors du second passage ?
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 8:36:36,70 par Tristan
mode normal
Euh.. es tu certain d'etre en mode sans echec lors du second passage ?
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 8:36:36,70 par Tristan
mode normal
salut salut
me revoila
j'ai en effet remarqué que le mode "normal" s'affichait sur le compte rendu
Par contre dans banker/banload/fix je n'ai que 2 choix soit
A afficher le rapport et quitter ou
N nettoyer -- mode sans echec recommandé ---
je pensais que l'option N integrait le mode sans echec
comment passe t on au mode sans echec..
je ne connais que le mode sans echec de windows quand un programme est planté comme Word certaines fois.. est ce mode de démarrage qu'il faut utiliser en redemmarant windows
merci de votre reponse
sinon j'ai refait la procedure et vous envoie le compte rendu
Banker/Banload-Fix 0803 1900
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 15:57:17,98 par Tristan
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\WINDOWS\system32\Security\klog.dat
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\Security\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\WINDOWS\system32\Security\klog.dat
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Suppression des dossiers
.. OK ... C:\WINDOWS\system32\Security\
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032007_15585498.zip
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- FIN ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
me revoila
j'ai en effet remarqué que le mode "normal" s'affichait sur le compte rendu
Par contre dans banker/banload/fix je n'ai que 2 choix soit
A afficher le rapport et quitter ou
N nettoyer -- mode sans echec recommandé ---
je pensais que l'option N integrait le mode sans echec
comment passe t on au mode sans echec..
je ne connais que le mode sans echec de windows quand un programme est planté comme Word certaines fois.. est ce mode de démarrage qu'il faut utiliser en redemmarant windows
merci de votre reponse
sinon j'ai refait la procedure et vous envoie le compte rendu
Banker/Banload-Fix 0803 1900
C:\Documents and Settings\Tristan\Bureau\BankerFix
Fix exécuté le 09/03/2007 à 15:57:17,98 par Tristan
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\WINDOWS\system32\Security\klog.dat
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\Security\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\WINDOWS\system32\Security\klog.dat
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
.. OK ... C:\DOCUME~1\Tristan\LOCALS~1\Temp\svchost.exe
************************ Suppression des dossiers
.. OK ... C:\WINDOWS\system32\Security\
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032007_15585498.zip
------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- FIN ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Bonjour,
La méthode pour le mode sans echec est la même car c'est Windows qui doit démarrer en mode sans echec puis BankerFix lancé dans ce mode.
Ce mode à la particularité de charger le strict minimum nécessaire et donc permet d'éviter de voir bon nombre d'entrées malware se lancer au démarrage c'est la raison pour laquelle ce mode est particulièrement efficace lors d'un nettoyage.
Pour en revenir à ton cas et vu le dernier rapport qui confirme la suppression des derniers fichiers je pense pouvoir dire que l'infection a été nettoyée.
Seulement je te recommande de faire un scan en ligne pour vérifier tout ca
Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Bonne continuation et merci pour les fichiers qui ont permis de mettre à jour BankerFix.
A+
La méthode pour le mode sans echec est la même car c'est Windows qui doit démarrer en mode sans echec puis BankerFix lancé dans ce mode.
Ce mode à la particularité de charger le strict minimum nécessaire et donc permet d'éviter de voir bon nombre d'entrées malware se lancer au démarrage c'est la raison pour laquelle ce mode est particulièrement efficace lors d'un nettoyage.
Pour en revenir à ton cas et vu le dernier rapport qui confirme la suppression des derniers fichiers je pense pouvoir dire que l'infection a été nettoyée.
Seulement je te recommande de faire un scan en ligne pour vérifier tout ca
Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Bonne continuation et merci pour les fichiers qui ont permis de mettre à jour BankerFix.
A+
bonsoir,
j'ai donc lancé kaspersky qui a trouvé 10 virus dans 19 objets infectés,dois je lancer le nettoyage proposé?
merci de la poursuite de vos reponses
le compte rendu est ci-dessous
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 7:22:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
Enregistrements dans la base antivirus Kaspersky : 279761
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 70550
Nombre de virus trouvés: 10
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:12:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Justine\Local Settings\Temporary Internet Files\Content.IE5\Q3Y32RMX\sprT[1].exe Infecté : IM-Worm.Win32.Licat.c ignoré
C:\Documents and Settings\Justine\Local Settings\Temporary Internet Files\Content.IE5\YB2J83E7\sprK[1].exe Infecté : IM-Worm.Win32.Licat.d ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Remy\Bureau\Nero-7.7.5.1_fra.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Documents and Settings\Remy\Bureau\Nero-7.7.5.1_fra.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Tristan\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\spr.exe Infecté : IM-Worm.Win32.VB.ao ignoré
C:\Documents and Settings\Tristan\sprJ.exe Infecté : IM-Worm.Win32.VB.ao ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DEE99B9B-E7BF-4D7D-BB3A-832019AC3C9B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CnxDslWz.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0019/HbTools.mlp Infecté : not-a-virus:AdWare.Win32.HotBar.bq ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0019 Infecté : not-a-virus:AdWare.Win32.HotBar.bq ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0023/data0004 Infecté : not-a-virus:AdWare.Win32.Shopper.k ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0023 Infecté : not-a-virus:AdWare.Win32.Shopper.k ignoré
C:\WINDOWS\system32\mkelaihe.exe NSIS: infecté - 4 ignoré
C:\WINDOWS\system32\netf.dll Infecté : Backdoor.Win32.IRCBot.nw ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
j'ai donc lancé kaspersky qui a trouvé 10 virus dans 19 objets infectés,dois je lancer le nettoyage proposé?
merci de la poursuite de vos reponses
le compte rendu est ci-dessous
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 7:22:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
Enregistrements dans la base antivirus Kaspersky : 279761
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 70550
Nombre de virus trouvés: 10
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:12:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Justine\Local Settings\Temporary Internet Files\Content.IE5\Q3Y32RMX\sprT[1].exe Infecté : IM-Worm.Win32.Licat.c ignoré
C:\Documents and Settings\Justine\Local Settings\Temporary Internet Files\Content.IE5\YB2J83E7\sprK[1].exe Infecté : IM-Worm.Win32.Licat.d ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Remy\Bureau\Nero-7.7.5.1_fra.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Documents and Settings\Remy\Bureau\Nero-7.7.5.1_fra.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\Tristan\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan\spr.exe Infecté : IM-Worm.Win32.VB.ao ignoré
C:\Documents and Settings\Tristan\sprJ.exe Infecté : IM-Worm.Win32.VB.ao ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DEE99B9B-E7BF-4D7D-BB3A-832019AC3C9B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CnxDslWz.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0019/HbTools.mlp Infecté : not-a-virus:AdWare.Win32.HotBar.bq ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0019 Infecté : not-a-virus:AdWare.Win32.HotBar.bq ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0023/data0004 Infecté : not-a-virus:AdWare.Win32.Shopper.k ignoré
C:\WINDOWS\system32\mkelaihe.exe/data0023 Infecté : not-a-virus:AdWare.Win32.Shopper.k ignoré
C:\WINDOWS\system32\mkelaihe.exe NSIS: infecté - 4 ignoré
C:\WINDOWS\system32\netf.dll Infecté : Backdoor.Win32.IRCBot.nw ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
Pour poursuivre et faire un pêu de ménage
=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec
=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php
=> Télécharge AVG AntiSpyware .
https://www.avg.com/en-ww/free-antivirus-download
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware
Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html
=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.
- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.
=> Autorise l'affichage des fichiers et dossiers cachés
* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre
=> Recherche et supprime ce(s) fichiers(s)
C:\Documents and Settings\Tristan\sprJ.exe
C:\Program Files\DAEMON Tools\SetupDTSB.exe
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\mkelaihe.exe
C:\WINDOWS\system32\netf.dll
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16
=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse
=> Redémarre en mode normal
=> Résultat
- Post les différents rapports obtenus
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.
Bon courage.
Pour poursuivre et faire un pêu de ménage
=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec
=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php
=> Télécharge AVG AntiSpyware .
https://www.avg.com/en-ww/free-antivirus-download
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware
Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html
=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.
- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.
=> Autorise l'affichage des fichiers et dossiers cachés
* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre
=> Recherche et supprime ce(s) fichiers(s)
C:\Documents and Settings\Tristan\sprJ.exe
C:\Program Files\DAEMON Tools\SetupDTSB.exe
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\mkelaihe.exe
C:\WINDOWS\system32\netf.dll
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16
=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse
=> Redémarre en mode normal
=> Résultat
- Post les différents rapports obtenus
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.
Bon courage.
bonjour,
voila jepense avoir realiser toutes les opérations
voici le compte rendu de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:23:08, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A33469-4125-4D7B-B23D-D89C94A8F85C}: NameServer = 213.36.80.1,213.36.80.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
et celui de AVG anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:07:12 10/03/2007
+ Résultat de l'analyse:
C:\RECYCLER\S-1-5-21-1454471165-879983540-682003330-1005\Dc81\Uninst.exe -> Adware.IconAds : Aucune action entreprise.
C:\System Volume Information\_restore{7F1D93C3-2B3A-47DE-8AC8-1C0C924DC63C}\RP636\A0230135.exe -> Adware.Shopper : Aucune action entreprise.
C:\Program Files\ToolBar888 -> Adware.ToolBar888 : Aucune action entreprise.
C:\Program Files\ToolBar888\Uninst.exe -> Adware.ToolBar888 : Aucune action entreprise.
C:\System Volume Information\_restore{7F1D93C3-2B3A-47DE-8AC8-1C0C924DC63C}\RP636\A0230136.exe -> Not-A-Virus.IMFlooder.Win32.VB.gj : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.71i : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Ne : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
pour avg je n'ai supprimer les cookies je n'ai pas su s'il fallait ou non, si cela est necessaire je relancerai la procedure
une question dois remettre les parametres de "gestion des fichiers" dans l'état initial ou pas?
merci de tes commentaires
et encore merci de ta disponibilité pour resoudre ce probleme
voila jepense avoir realiser toutes les opérations
voici le compte rendu de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:23:08, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\DOCUME~1\Tristan\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A33469-4125-4D7B-B23D-D89C94A8F85C}: NameServer = 213.36.80.1,213.36.80.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
et celui de AVG anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:07:12 10/03/2007
+ Résultat de l'analyse:
C:\RECYCLER\S-1-5-21-1454471165-879983540-682003330-1005\Dc81\Uninst.exe -> Adware.IconAds : Aucune action entreprise.
C:\System Volume Information\_restore{7F1D93C3-2B3A-47DE-8AC8-1C0C924DC63C}\RP636\A0230135.exe -> Adware.Shopper : Aucune action entreprise.
C:\Program Files\ToolBar888 -> Adware.ToolBar888 : Aucune action entreprise.
C:\Program Files\ToolBar888\Uninst.exe -> Adware.ToolBar888 : Aucune action entreprise.
C:\System Volume Information\_restore{7F1D93C3-2B3A-47DE-8AC8-1C0C924DC63C}\RP636\A0230136.exe -> Not-A-Virus.IMFlooder.Win32.VB.gj : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.71i : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Ne : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\b2qx9jaj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\aflvqzxl.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
pour avg je n'ai supprimer les cookies je n'ai pas su s'il fallait ou non, si cela est necessaire je relancerai la procedure
une question dois remettre les parametres de "gestion des fichiers" dans l'état initial ou pas?
merci de tes commentaires
et encore merci de ta disponibilité pour resoudre ce probleme
Bonjour,
Pour la suppression des cookies tu peux y aller (Normalement ATFcleaner aurait du les supprimer)
Sinon pour terminer avec ce nettoyage
=> Déplace Hijackthis
-- Il est actuellement lancé à partir d'un répertoire temporaire est déconseillé.
Décompresse le fichier Hijackthis dans un dossier qui lui sera dédié à la racine du disque (c:\Hijackthis)
Cela permettra de s'assurer d'avoir un éventuel accès aux sauvegardes créées en cas d'erreur.
=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
---- Clique sur Fix cheked
-- Quitte Hijackthis
=> Recherche et supprime ce dossier
C:\Program Files\ToolBar888
=> Met à jour JAVA
Java est un composant comptant pour beaucoup dans ton niveau de protection et laisser une version obsolète pourrait être dangereux
* Rend toi sur ce lien https://www.oracle.com/java/technologies/javase-downloads.html
-- Descend et clique sur Java Runtime Environment (JRE) 6.0
-- Clique sur le bouton "Download" à droite
-- [X] coche la case "Accept License Agreement".
---- après réactualisation de la page
-- dans la catégorie
Windows Platform - Java(TM) SE Runtime Environment 6
---- Clique sur le lien Windows Offline Installation, Multi-language
* Désinstalle les anciennes versions
-- Démarrer, Panneau de configuration ajout / suppression de programme
-- Recherche et désinstalle la ou les anciennes versions JRE Runtime Environment...(jre1.5.0_06)
(il est possible qu'il y en ai plusieurs
* Ferme toutes les applications en cours (Internet explorer,etc..)
* Installe la nouvelle version en double cliquant sur le fichier jre-6-windows-i586.exe téléchargé au début.
Je te conseille aussi de suivre les indications concernant AVG que je t'ai donné plus haut afin de nettoyé tout ce qu'il a trouvé (si ce n'est pas encore fait)
=> Désactive la restauration système
Cela permettra de ne pas etre réinfecter si tu devais l'utiliser un jour.
* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [X] coche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements
Tu réactiveras la restauration aussitôt après avoir redémarré en faisant la même opération (mais en cochant la case cette fois)
Un point de restauration tout beau tout neuf sera automatiquement créé
Voila si tu as des questions ou des doutes n'hésites pas à demander.
A bientôt.
Laurent
Pour la suppression des cookies tu peux y aller (Normalement ATFcleaner aurait du les supprimer)
Sinon pour terminer avec ce nettoyage
=> Déplace Hijackthis
-- Il est actuellement lancé à partir d'un répertoire temporaire est déconseillé.
Décompresse le fichier Hijackthis dans un dossier qui lui sera dédié à la racine du disque (c:\Hijackthis)
Cela permettra de s'assurer d'avoir un éventuel accès aux sauvegardes créées en cas d'erreur.
=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
---- Clique sur Fix cheked
-- Quitte Hijackthis
=> Recherche et supprime ce dossier
C:\Program Files\ToolBar888
=> Met à jour JAVA
Java est un composant comptant pour beaucoup dans ton niveau de protection et laisser une version obsolète pourrait être dangereux
* Rend toi sur ce lien https://www.oracle.com/java/technologies/javase-downloads.html
-- Descend et clique sur Java Runtime Environment (JRE) 6.0
-- Clique sur le bouton "Download" à droite
-- [X] coche la case "Accept License Agreement".
---- après réactualisation de la page
-- dans la catégorie
Windows Platform - Java(TM) SE Runtime Environment 6
---- Clique sur le lien Windows Offline Installation, Multi-language
* Désinstalle les anciennes versions
-- Démarrer, Panneau de configuration ajout / suppression de programme
-- Recherche et désinstalle la ou les anciennes versions JRE Runtime Environment...(jre1.5.0_06)
(il est possible qu'il y en ai plusieurs
* Ferme toutes les applications en cours (Internet explorer,etc..)
* Installe la nouvelle version en double cliquant sur le fichier jre-6-windows-i586.exe téléchargé au début.
Je te conseille aussi de suivre les indications concernant AVG que je t'ai donné plus haut afin de nettoyé tout ce qu'il a trouvé (si ce n'est pas encore fait)
=> Désactive la restauration système
Cela permettra de ne pas etre réinfecter si tu devais l'utiliser un jour.
* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [X] coche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements
Tu réactiveras la restauration aussitôt après avoir redémarré en faisant la même opération (mais en cochant la case cette fois)
Un point de restauration tout beau tout neuf sera automatiquement créé
Voila si tu as des questions ou des doutes n'hésites pas à demander.
A bientôt.
Laurent
bonjour,
je viens de terminer l'ensemble des procédures,
j'ai juste eu un petit soucis avec hijackthis ou la ligne f2 n'existait plus et lorsque j'ai lancé , j'ai eu une erreur inconnu, malheureusement je n'ai pas conservé le libellé exact
en tout cas merci encore de votre compétence et votre disponibilité, je ne pourrai que faire de lapublicité de votre site, si vous en aviez encore besoin
Merci enfin de m'indiquer comment il est possible de vous aider dans votre développement
a tres bientot, ou peut etre pas du moins, sans avoir de soucis de virus
et merci encore
je viens de terminer l'ensemble des procédures,
j'ai juste eu un petit soucis avec hijackthis ou la ligne f2 n'existait plus et lorsque j'ai lancé , j'ai eu une erreur inconnu, malheureusement je n'ai pas conservé le libellé exact
en tout cas merci encore de votre compétence et votre disponibilité, je ne pourrai que faire de lapublicité de votre site, si vous en aviez encore besoin
Merci enfin de m'indiquer comment il est possible de vous aider dans votre développement
a tres bientot, ou peut etre pas du moins, sans avoir de soucis de virus
et merci encore
re bonjour,
je suis vraiment désolé, mais par acquis de conscience avant de réinstaller messenger, j'ai fait une recherche sur le terme "foto" et j'ai trouvé encore 2 fichiers "foto_celular.scr" et "foto_celular.zip".
Les deux fichiers sont dans le dossier backup
que dois je faire?
ai-je raté une étape, a quel niveau dois je recommencer?
merci
je suis vraiment désolé, mais par acquis de conscience avant de réinstaller messenger, j'ai fait une recherche sur le terme "foto" et j'ai trouvé encore 2 fichiers "foto_celular.scr" et "foto_celular.zip".
Les deux fichiers sont dans le dossier backup
que dois je faire?
ai-je raté une étape, a quel niveau dois je recommencer?
merci
Bonjour iiota4,
Pas d'inquietude ce dossier Backup est la sauvegarde créée par le Fix (nomalement ce dossier se trouve dans le dossier Bankerfix)
Tu peux supprimer ce dossier sauvegarde si c'est le cas.
hormis cela et si ce n'est déja fait bien sur n'oublies pas de recacher les dossiers et fichiers ainsi que réactiver la restauration systeme.
A+
Pas d'inquietude ce dossier Backup est la sauvegarde créée par le Fix (nomalement ce dossier se trouve dans le dossier Bankerfix)
Tu peux supprimer ce dossier sauvegarde si c'est le cas.
hormis cela et si ce n'est déja fait bien sur n'oublies pas de recacher les dossiers et fichiers ainsi que réactiver la restauration systeme.
A+
