bonjour, j'ai été infecté par un virus sur windows live messenger. je ne connais pas le nom de ce virus. symptômes: envoi des messages instantanés en anglais à tous mes contacts en ligne avec un fichier : photo album. Pendant ce temps je ne peux meme pas utiliser la souris jusqu'à ce que le dossier ai été dans chaque fenêtre. Il y a même la fenêtre d'ajout de nouveau contact qui s'ouvre seule avec des addresses inconnu insrites comme si quelqu'un été connecté en même temps que moi. je suis vraiment embêtée par ce virus. Si quelqu'un avait une solution pour moi ce serait très gentil. Merci davance.

Bonjour Emily Telecharge hijackthis ici: http://www.merijn.org/files/hijackthis.zip Decompresses-le (clic droit >> Extraire tout) dans un dossier que tu auras crée pour l'occasion. Par exemple C:\hijackthis Lance-le puis: Clic sur "Do a system scan and save logfile" Fais un copier coller du rapport sur le forum. Puis: Télécharge MSNFix.zip de !aur3n7 sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire tout) et double clic sur le fichier MSNFix.bat. - Choisis l'option R. - Si l'infection est détectée, exécutes l'option N. Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum. a++

Virus sur windows live messenger

Réponse 61 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

merci Afideg,

Emily, tu utilises la liste d'afideg pour copier dans OtMoveIt.
@+

Réponse 62 / 186

emily

Bonjour bonjour,

Voici le rapport:

C:\Documents and Settings\All Users\Application Data\BAIT BURN FOR VC moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Extra meow not found.
C:\Documents and Settings\babygal\Application Data\Extra meow moved successfully.
C:\Documents and Settings\destroya'\Application Data\Extra meow moved successfully.
C:\WINDOWS\Tasks\AFF1A3DD91FA5565.job moved successfully.
C:\program files\Adverts moved successfully.

Created on 04/06/2007 19:25:08

Réponse 63 / 186

cecile

bonjour, moi aussi j'ai le meme problème que toi exactement ! Je vous remercie d'avoir trouvé la solution ! :) je suis très contente !

Réponse 64 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

Cécile, il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace . Il n'est pas sûr qu'il faille refaire exactement la même procédure.
Procèdes comme ceci :

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Emily, je crois que Cid est éradiqué.

Comme le post est long, il est difficile de savoir où on en est exactement. Alors :

- refais un scan AVG et poste le rapport

- refais un scan Bit defender on line et poste le rapport

- remets un log Hijackthis

- comment se comporte l'ordi.
@+

Réponse 65 / 186

emily

Bonjour,

Qu'est ce que Cid ?

à par ça le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:22:02 07/04/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Jean Marie\Application Data\Starware -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\Games -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\Layouts -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\Manager -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\Reference -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\RelatedSearch -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\Screensavers -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\ScreensaversMarketingSitePager -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\SearchAssistPlus -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyé.
C:\Documents and Settings\Jean Marie\Application Data\Starware\TravelSearch -> Adware.Starware : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\goku\Cookies\goku@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\destroya'\Cookies\destroya'@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\babygal\Cookies\babygal@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Bitdefender n'a rien trouvé....

et le log hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:37:02, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\babygal\Bureau\santé du pc\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - HKCU\..\Run: [logomanager] C:\DOCUME~1\DESTRO~1\APPLIC~1\EXTRAM~1\bits keep this.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 66 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

lance test.exe (ex hijackthis);

coche la case devant les lignes :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O4 - HKCU\..\Run: [logomanager] C:\DOCUME~1\DESTRO~1\APPLIC~1\EXTRAM~1\bits keep this.exe

ferme toutes les fenêtres sauf hijackthis et clique sur fix checked;

ferme hijackthis.

Vérifie que C:\Documents and Settings\destroya'\Application Data\Extra meow
n'existe plus. Sinon, supprime le.

Cid est le nom d'un des malwares qui t'a infecté. Tu l'as installé avec MSN plus! (ou un de ses cousins) parce que tu n'as pas lu le contrat de licence en entier.

C'est normal que bit defender et AVG ralentissent l'ordi.

On attend 2 à 3 jours pour savoir comlment va l'ordi.

Si tu as un problème, tu postes tout de suite, évidemment.
@+

Réponse 67 / 186

Alexia

Logfile of HijackThis v1.99.1
Scan saved at 12:01:22, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1169055898\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\alex\Bureau\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1169055898\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?aa71b0adab4246f089ec585f04d2bde9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?aa71b0adab4246f089ec585f04d2bde9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: rdihost - {C8E7E673-6CAD-40C9-B8AB-8E763743DD6C} - rdihost.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

Réponse 68 / 186

emily

Bonjour,

Alexia ecris un nouveau message stp je ne m'y retrouve plus...
Ici : http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Ha oui c'est fort possible, je ne lis jamais en entier...

Il n'y a pa les lignes R3.. et 04...

Et j'ai oublié de préciser que l'ordi s'éteint tout seul, enfin c'est un message en plein écran qui annonce une erreur de disque (KERNEL_DATA_INPAGE_ERROR)... Je ne sais pas s'il va persister.

Bonne journée.

Réponse 69 / 186

di

j'ai le meme probleme j'ai se virus la

regarde

C:\WINDOWS\system32\rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré

D:\System Volume Information\_restore{CD2ECAB2-A9B1-48BE-A184-C781275AE114}\RP754\A0134617.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré

D:\System Volume Information\_restore{CD2ECAB2-A9B1-48BE-A184-C781275AE114}\RP754\A0134619.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré

Réponse 70 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir Emily,

remets un log Hijackthis.

Pourr ton pb de kernel, note soigneusement ce qui est écrit en plus, en particulier les codes d'errreur.

Ca risque d'être matériel et non infectiux.

Tu as des sauvegardes de tes fichiers ?

Ton matériel est ancien ,

Ton allimentation est assez forte ?

@+

Réponse 71 / 186

emily

Bonjour,

Oui Oui c'est matériel je ne faisais pas allusion à un virus. Sûrement parce que c'est un "vieil ordi" ^^.
(Il y a aussi souvent un message : mémoire physique insuffisante...)

C'est exact mon alimentation est assez forte, trop même et je n'ai pas de sauvegardes de mes fichiers.

le log:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\babygal\Bureau\santé du pc\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - HKCU\..\Run: [logomanager] C:\DOCUME~1\DESTRO~1\APPLIC~1\EXTRAM~1\bits keep this.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 72 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

relance lopxpmh2 et poste le log.

Si ton matériel est ancien, il faut que tu sauvegardees tes fichiers;

Deux idées : un disque dur externe en USB2 ou firewire ou un 2ème disque dur interne monté en slave.

Si ton problème recommence, note bien les codes d'erreur. C'est important pour trouver la cause.

@+

Réponse 73 / 186

gueno

Logfile of HijackThis v1.99.1
Scan saved at 18:45:45, on 09/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1167742284\ee\AOLSoftware.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167742284\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Win32 Classes -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: rdihost - {4C38385E-0413-409D-BBA9-C9E598B53EE1} - rdihost.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

gueno,

jamais tu n'accepterais que quelqu'un s'assois à côté de toi quand tu es dans le cabinet du médecin et pose ses analyses sur la table;

Alors pourquoi est ce que tu le fais ici ?

C'est le post d'emily.

Je ne veux plus t'y voir.

Bye

Réponse 74 / 186

André76 Messages postés 3 Statut Membre

Bonjour Emilie et Lyonnais92,

Je suis ce poste avec grande attention car moi même ayant fait la bétise de charger ce foutu fichier je me retrouve dans le même cas :(....

Emilie est ce que le problème est résolut chez toi ?

Si j'ai bien compris c'est un nouveau virus et ne voulant pas engorger Lyonnais92 dans de multiples recherches et à la fin s'y perdre, j'attends de voir si cela refonctionne chez toi ...

Perso pour l'instant j'ai suprimé le Zip dans Windows, tiens à l'instant ça l'a refait, il semblerait que le ZIP ne soit plus attaché, juste des phrases en anglais ...

Bon je vous laisse chercher car moi je n'y connais rien :)...

Amicalement,

André

Réponse 75 / 186

André76 Messages postés 3 Statut Membre

Erreur de manip...

Réponse 76 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour André,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

@+

Réponse 77 / 186

emily

Bonjour Lyonnais92,

C'est fou comme les gens sont impolis. On leur propose une aide gratuite très gentillement et ils font des manières...

Je pense acheter un disque dur externe. Pourrais tu me conseiller quant à la marque et la capacité dont j'aurais besoin?

Voici le log:

Rapport lopxpMH2 version 2.0 fait à 13:30:08,84 le 10/04/2007
C:\Documents and Settings\babygal\Bureau\santé du pc\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\All Users\Application Data

26/06/2005 00:50 <REP> .
26/06/2005 00:50 <REP> ..
17/01/2007 10:40 <REP> Adobe
01/07/2005 16:45 <REP> AOL
27/05/2006 15:33 <REP> Apple Computer
27/09/2006 12:52 <REP> BOONTY
22/08/2005 18:47 <REP> Brother
10/09/2006 12:31 <REP> Google
06/02/2006 20:13 <REP> Messenger Plus!
26/06/2005 00:50 <REP> Microsoft
01/07/2005 16:47 <REP> QuickTime
22/08/2005 18:55 <REP> ScanSoft
20/07/2005 00:20 <REP> Sony Corporation
31/03/2007 22:16 <REP> Spybot - Search & Destroy
21/06/2006 19:53 <REP> WinAntiVirus Pro 2006
07/10/2005 17:32 <REP> Windows Genuine Advantage
08/12/2006 11:17 <REP> Windows Live Toolbar
20/09/2005 21:07 <REP> Yahoo! Companion
17/07/2006 21:37 <REP> Zylom
26/06/2005 00:50 62 desktop.ini
04/10/2006 23:13 0 LauncherAccess.dt
27/05/2006 16:12 1 759 QTSBandwidthCache
3 fichier(s) 1 821 octets
19 Rép(s) 49 692 860 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\babygal\Application Data

28/06/2005 20:52 <REP> .
28/06/2005 20:52 <REP> ..
03/02/2006 13:32 <REP> Adobe
03/02/2006 13:33 <REP> AdobeUM
27/05/2006 15:49 <REP> Apple Computer
26/04/2006 18:07 <REP> Azureus
08/01/2006 21:58 <REP> Brother
30/10/2006 12:31 <REP> BSplayer
04/10/2006 23:14 <REP> ConvertTemp
13/10/2006 12:45 <REP> DivX
02/11/2005 16:57 <REP> dvdcss
19/01/2006 12:58 <REP> EoRezo
25/11/2005 22:09 <REP> GlobalSCAPE
15/12/2005 21:40 <REP> Google
29/06/2005 20:19 <REP> Help
28/06/2005 20:52 <REP> Identities
31/03/2007 21:45 <REP> Lavasoft
18/09/2005 14:48 <REP> Leadertech
22/08/2006 16:50 <REP> Learn2.com
22/08/2005 23:10 <REP> Macromedia
28/06/2005 20:52 <REP> Microsoft
20/01/2006 14:32 <REP> MSNInstaller
12/04/2006 15:05 <REP> OneWaveBias
20/08/2006 15:41 <REP> Samsung
24/08/2005 15:13 <REP> ScanSoft
13/03/2007 22:03 <REP> Screenshot Sender
03/03/2007 15:24 <REP> Shareaza
18/09/2005 14:54 <REP> Sonic
20/07/2005 00:24 <REP> Sony Corporation
07/05/2006 17:33 <REP> Sun
04/10/2006 23:13 <REP> Temporary
04/10/2006 23:13 <REP> TransRender
24/08/2005 23:26 <REP> vlc
07/12/2006 13:14 <REP> WinAntiVirus Pro 2006
01/07/2005 16:48 <REP> You've Got Pictures Screensaver
28/06/2005 20:52 62 desktop.ini
12/09/2005 12:36 20 848 GDIPFONTCACHEV1.DAT
2 fichier(s) 20 910 octets
35 Rép(s) 49 692 860 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\babygal\Local Settings\Application Data

28/06/2005 20:52 <REP> .
28/06/2005 20:52 <REP> ..
26/04/2006 17:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/02/2006 13:32 <REP> Adobe
27/05/2006 15:49 <REP> Apple Computer
25/11/2005 22:09 <REP> GlobalSCAPE
28/02/2006 20:19 <REP> Google
29/06/2005 20:19 <REP> Help
14/09/2005 11:41 <REP> Identities
22/08/2006 16:50 <REP> Learn2.com
28/06/2005 20:52 <REP> Microsoft
23/08/2005 13:22 <REP> Musicmatch
03/03/2007 15:24 <REP> Shareaza
23/08/2006 15:56 <REP> Sun
25/08/2005 15:20 101 376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/06/2005 19:33 20 360 GDIPFONTCACHEV1.DAT
28/06/2005 22:00 2 282 644 IconCache.db
3 fichier(s) 2 404 380 octets
14 Rép(s) 49 692 856 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\Default User\Application Data

26/06/2005 00:50 <REP> .
26/06/2005 00:50 <REP> ..
26/06/2005 00:50 <REP> Microsoft
26/06/2005 00:50 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 49 692 856 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/06/2005 00:50 <REP> .
26/06/2005 00:50 <REP> ..
18/10/2006 22:33 <REP> Google
25/06/2005 17:16 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 49 692 856 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\destroya'\Application Data

29/06/2005 15:21 <REP> .
29/06/2005 15:21 <REP> ..
01/02/2006 00:34 <REP> Adobe
01/02/2006 00:35 <REP> AdobeUM
17/07/2006 17:48 <REP> Ahead
30/05/2006 17:51 <REP> Apple Computer
05/11/2005 12:59 <REP> Brother
01/11/2006 22:40 <REP> BSplayer
18/10/2006 22:53 <REP> DivX
09/08/2006 20:05 <REP> Ecran de veille
03/09/2006 20:47 <REP> Google
29/11/2005 17:51 <REP> Help
29/06/2005 15:22 <REP> Identities
25/12/2006 13:52 <REP> Leadertech
23/08/2005 13:29 <REP> Macromedia
29/06/2005 15:21 <REP> Microsoft
04/09/2006 09:38 <REP> NeroVision
17/06/2006 12:25 <REP> OneWaveBias
27/10/2005 19:19 <REP> OpenOffice.org2
17/06/2006 16:09 <REP> Registry Cleaner
26/08/2005 11:47 <REP> ScanSoft
28/02/2007 13:18 <REP> Shareaza
20/03/2006 17:28 <REP> Sonic
03/05/2006 20:28 <REP> Sun
02/02/2006 23:22 <REP> vlc
19/03/2006 18:19 <REP> Winamp
21/06/2006 19:53 <REP> WinAntiVirus Pro 2006
17/07/2006 21:37 <REP> Zylom
28/08/2006 10:43 729 AdobeDLM.log
29/06/2005 15:21 62 desktop.ini
28/08/2006 10:43 0 dm.ini
12/10/2005 15:45 20 848 GDIPFONTCACHEV1.DAT
07/12/2006 09:49 706 update.log
5 fichier(s) 22 345 octets
28 Rép(s) 49 692 839 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\destroya'\Local Settings\Application Data

29/06/2005 15:21 <REP> .
29/06/2005 15:21 <REP> ..
01/02/2006 00:34 <REP> Adobe
03/06/2006 20:57 <REP> Apple Computer
30/06/2005 19:03 <REP> ApplicationHistory
26/08/2006 22:20 <REP> Google
29/11/2005 17:51 <REP> Help
27/08/2005 15:38 <REP> Identities
29/06/2005 15:21 <REP> Microsoft
23/08/2005 13:27 <REP> Musicmatch
28/02/2007 13:18 <REP> Shareaza
30/09/2005 17:22 53 760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/06/2005 19:03 132 fusioncache.dat
29/06/2005 15:22 20 360 GDIPFONTCACHEV1.DAT
29/06/2005 15:25 2 281 552 IconCache.db
4 fichier(s) 2 355 804 octets
11 Rép(s) 49 692 835 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\goku\Application Data

20/10/2006 07:16 <REP> .
20/10/2006 07:16 <REP> ..
29/10/2006 13:12 <REP> Adobe
11/11/2006 14:51 <REP> AdobeUM
09/11/2006 17:07 <REP> Ahead
30/10/2006 11:49 <REP> Apple Computer
22/11/2006 15:37 <REP> Brother
29/10/2006 13:10 <REP> DivX
21/10/2006 07:37 <REP> Google
20/10/2006 07:16 <REP> Identities
24/12/2006 11:51 <REP> Leadertech
21/10/2006 07:39 <REP> Macromedia
20/10/2006 07:16 <REP> Microsoft
21/10/2006 08:03 <REP> ScanSoft
04/11/2006 10:11 <REP> Sonic
18/02/2007 12:00 <REP> Sun
20/10/2006 07:16 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 49 692 835 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\goku\Local Settings\Application Data

20/10/2006 07:16 <REP> .
20/10/2006 07:16 <REP> ..
29/10/2006 13:12 <REP> Adobe
04/01/2007 11:03 <REP> Apple Computer
13/12/2006 16:00 <REP> Freelancer
20/10/2006 07:16 <REP> Google
20/10/2006 07:16 <REP> Microsoft
01/11/2006 16:48 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2006 17:29 20 360 GDIPFONTCACHEV1.DAT
20/10/2006 07:24 2 266 766 IconCache.db
3 fichier(s) 2 298 902 octets
7 Rép(s) 49 692 835 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\Invité\Application Data

21/03/2007 09:11 <REP> .
21/03/2007 09:11 <REP> ..
21/03/2007 09:33 <REP> Adobe
21/03/2007 09:16 <REP> Google
21/03/2007 09:12 <REP> Identities
21/03/2007 09:16 <REP> Macromedia
21/03/2007 09:11 <REP> Microsoft
21/03/2007 09:11 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 49 692 835 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

21/03/2007 09:11 <REP> .
21/03/2007 09:11 <REP> ..
21/03/2007 09:33 <REP> Adobe
21/03/2007 09:11 <REP> Google
21/03/2007 09:11 <REP> Microsoft
21/03/2007 11:03 1 997 698 IconCache.db
1 fichier(s) 1 997 698 octets
5 Rép(s) 49 692 835 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\Jean Marie

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/06/2005 17:20 <REP> .
25/06/2005 17:20 <REP> ..
25/06/2005 17:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 692 835 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/06/2005 17:20 <REP> .
25/06/2005 17:20 <REP> ..
25/06/2005 17:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 692 831 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/06/2005 17:20 <REP> .
25/06/2005 17:20 <REP> ..
25/06/2005 17:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 692 831 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/06/2005 17:20 <REP> .
25/06/2005 17:20 <REP> ..
25/06/2005 17:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 49 692 831 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/06/2005 17:19 <REP> .
25/06/2005 17:19 <REP> ..
25/06/2005 17:19 <REP> Microsoft
25/06/2005 17:19 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 49 692 831 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/06/2005 17:19 <REP> .
25/06/2005 17:19 <REP> ..
27/11/2006 21:57 <REP> Google
25/06/2005 17:19 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 49 692 831 744 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
d4Z|„¤A‹7-OÊ¥lF ê <
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A846-D3BB

Répertoire de C:\Program Files

06/04/2007 19:25 <REP> .
06/04/2007 19:25 <REP> ..
10/08/2006 12:03 <REP> Adobe
16/09/2006 16:16 <REP> Alwil Software
08/07/2006 13:07 <REP> Antadis
28/03/2007 15:07 <REP> Apple Software Update
25/06/2005 17:47 <REP> ATI Technologies
30/03/2007 23:01 <REP> Azureus
22/08/2005 18:59 <REP> Brother
01/04/2007 00:06 <REP> BSplayer_WhenUSave_Installer
22/12/2006 18:20 <REP> burnatonce
24/03/2007 18:57 <REP> CCleaner
27/02/2006 14:07 <REP> Cedelia
21/06/2006 19:55 <REP> Common Files
10/02/2006 16:03 <REP> EasyOffice
13/02/2006 16:25 <REP> eoRezo
18/03/2007 14:42 <REP> Fichiers communs
12/07/2006 00:49 <REP> FlashGet
22/08/2005 17:41 <REP> Free.fr
28/01/2007 10:22 <REP> Google
24/03/2007 18:44 <REP> Grisoft
20/08/2006 22:43 <REP> ImTOO
19/02/2007 16:38 <REP> Internet Explorer
27/05/2006 15:34 <REP> iPod
27/05/2006 15:34 <REP> iTunes
28/11/2005 13:17 <REP> JanSoft
04/03/2007 11:49 <REP> Java
01/04/2007 23:37 <REP> Kerio
31/03/2007 21:45 <REP> Lavasoft
01/07/2005 16:48 <REP> Learn2.com
28/01/2006 10:03 <REP> LG Electronics
03/03/2007 19:36 <REP> LGGSM
10/02/2006 16:04 <REP> Messenger
04/04/2007 19:14 <REP> Messenger Plus! Live
30/09/2006 14:33 <REP> MessengerPlus! 3
11/09/2006 20:02 <REP> Micro Application
25/06/2005 17:17 <REP> microsoft frontpage
30/06/2005 16:32 <REP> Microsoft Office
06/11/2005 14:46 <REP> MoodLogic
25/06/2005 17:14 <REP> Movie Maker
25/11/2006 12:20 <REP> MP3 Player Utilities 4.05
25/06/2005 17:12 <REP> MSN Gaming Zone
31/03/2007 21:37 <REP> MSN Messenger
29/12/2006 17:29 <REP> MyWebSearch
10/02/2006 16:21 <REP> NetMeeting
25/06/2005 17:12 <REP> Online Services
26/10/2005 17:07 <REP> OpenOffice.org 2.0
15/12/2006 22:28 <REP> Outlook Express
30/03/2007 23:01 <REP> QuickTime
15/04/2006 17:19 <REP> Real
15/04/2006 17:19 774 144 RngInterstitial.dll
22/12/2006 21:08 <REP> Roxio
22/08/2006 21:31 <REP> Samsung
22/08/2005 18:55 <REP> ScanSoft
29/10/2005 17:18 <REP> Screensavers.com
29/12/2006 17:29 <REP> Serif
25/06/2005 17:15 <REP> Services en ligne
03/03/2007 15:25 <REP> Shareaza
19/08/2006 16:49 <REP> Softwin
20/07/2005 00:21 <REP> Sony
24/11/2006 13:16 <REP> Sony Corporation
31/03/2007 22:26 <REP> Spybot - Search & Destroy
20/03/2007 14:24 <REP> Team6 game studios
29/12/2006 17:29 <REP> UBISOFT
12/05/2006 16:37 <REP> Ulead Systems
30/10/2006 12:31 <REP> Webteh
12/06/2006 16:17 <REP> WildTangent
29/12/2006 17:29 <REP> Windows Live Safety Center
06/01/2007 23:27 <REP> Windows Live Toolbar
04/03/2007 12:06 <REP> Windows Media Connect 2
29/12/2006 17:29 <REP> Windows Media Player
25/06/2005 17:12 <REP> Windows NT
24/11/2006 23:46 <REP> WinRAR
06/01/2007 23:31 <REP> WinZip
25/06/2005 17:17 <REP> xerox
20/09/2005 21:06 <REP> Yahoo!
1 fichier(s) 774 144 octets
75 Rép(s) 49 692 815 360 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
forums.futura-sciences.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Merci merci ^^.

Ps pour André: je n'ai plus aucun problème avec msn. C'est parfait, merci beaucoup d'ailleurs pour ça.

++

Réponse 78 / 186

emily

Ha bah tiens ça vient de recommencer.
Par contre je n'ai rien vu qui ressemblait a un code erreur à par ça : KERNEL_STACK_INPAGE_ERROR et informations techniques : 0X00000077 ( 0XC000000E, 0XC000000E, 0X00000000, 0X0224F000 ).
++

Réponse 79 / 186

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Rends toi sur ce site http://www.alt-shift-return.org/Info/Fichiers/Fichiers.html
et clique sur Mode d'emploi de GenProc pour télécharger Genproc de Lazzzy et narco4.Lis bien les instructions d'utilisation avant de le lancer. Suis les instructions. Poste les rapports dans ta réponse.

Pour ton problème, ce peut être la conséquence d'une infection.

On verra après Genproc.

Réponse 80 / 186

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonsoir Lyonnais
Bonsoir internaute,

Quelques "réflexions" à la lecture de ce topic touffu ( à cause du manque total de respect de certains illettrés qui ignorent la charte du forum, et qui ne veulent pas lire les "préliminaires" à l'usage de ce forum) .

1)- Causes courantes des messages STOP 0x00000077 et 0x0000007A
https://support.microsoft.com/fr-fr/help/130801

2)- Dépannage de l'erreur "Stop 0x00000077" ou "KERNEL_STACK_INPAGE_ERROR"
https://support.microsoft.com/fr-fr/help/315266

3)- 0x00000077 KERNEL_STACK_INPAGE_ERROR < http://perso.orange.fr/atelier.clean-tech/page=ecranbleu.htm >
Cette erreur est souvent renvoyé quand le fichier "PAGEFILE.SYS" est corrompu (à cause d'un block défectueux), ou quand il y a un problème de contrôleur disque.
Si c'est le fichier "PAGEFILE.SYS" qui est corrompu, "AUTOCHK" tentera de la réparer.
Le second paramètre indique la cause de l'erreur.

4)- Difficile de comprendre pourquoi ceci existe encore :

C:\Documents and Settings\All Users\Application Data
21/06/2006 19:53 <REP> WinAntiVirus Pro 2006 ( relancer Navifix ? Tester Navipromo ? ) ==> voir à la fin - ci-dessous -
06/02/2006 20:13 <REP> Messenger Plus!
08/12/2006 11:17 <REP> Windows Live Toolbar

C:\Documents and Settings\babygal\Application Data
07/12/2006 13:14 <REP> WinAntiVirus Pro 2006
19/01/2006 12:58 <REP> EoRezo ( régie de pubs )

C:\Documents and Settings\destroya'\Application Data
21/06/2006 19:53 <REP> WinAntiVirus Pro 2006

C:\Program Files
04/04/2007 19:14 <REP> Messenger Plus! Live
30/09/2006 14:33 <REP> MessengerPlus! 3
06/01/2007 23:27 <REP> Windows Live Toolbar
13/02/2006 16:25 <REP> eoRezo
12/07/2006 00:49 <REP> FlashGet ( à faire analyser par AVG-AS ? ) Présence d'adware ?
31/03/2007 21:37 <REP> MSN Messenger
29/12/2006 17:29 <REP> MyWebSearch ( http://www.sophos.fr/security/analyses/mywebsearch.html )

•- En supprimant Adverts, je crois qu'on ne sait plus "refuser le soutien au sponsor de Messenger" à défaut d'invitation. Il faudrait peut-être alors tenter un nettoyage par la BdR comme ceci pour effacer Messenger Plus! Live, et MessengerPlus! 3:

[Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit)
Naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\<gras>Uninstall</gras>
Dans la fenêtre de gauche, vous visualisez toutes les entrées des programmes présents dans le menu Ajout/Suppression de programmes.
Sélectionnez celle que vous souhaitez supprimer à l'aide de la souris et tapez sur la touche Suppr (ou choisissez Supprimer dans le menu contextuel qui s'ouvre lors d'un clic droit).
Cliquez ensuite sur "Oui" pour confirmer la suppression.
Si certaines clés ne sont pas très parlantes (du genre {ECF9220B-3E91-40EA-8645-5133F12A9B07} par exemple), regardez alors la valeur de la sous clé DisplayName. Vous connaîtrez ainsi le nom de l'application correspondante.

☺ Utilisez de préférence cette version < http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip > Si vous repérez plusieurs partitions, pensez à faire placer le programme à la racine de celle où se trouve %SystemRoot% .

Bon courage.
Al.

Virus sur windows live messenger

186 réponses

Newsletters