Ranky TZ et autres bestioles

Catherine -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous
Mon PC a été infesté de trojan... j'ai pu je crois en enlever quelqu'un avec Avast ms il me reste le fameux Ranky tz
Je pense allez acheter norton ce midi, pensez vous que ça puisse faire?
Y a t'il d'autres outils gratuits pour nettoyer à fond mon PC de ces envahisseurs?

Merci à tous!
Configuration: Windows 2000
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    tu n'as pas d'autres indications sur la page de ton écran bleu ?

    Ca s'est produit plusieurs fois ou une seule ? Quand la première fois ?
    @+
    1
  2. **Romano** Messages postés 148 Statut Membre 18
     
    tu as ici: https://www.jetelecharge.com/softs-9-1.php une grande liste d'anti virus, dont norton que tu peux tester. S'il fonctionne bien, tu pourras te décider à l'acheter. Je te conseille de l'essayer avant de l'acheter... ce n'est que mon avis personnel, mais je en suis pas à 100% pour une solution norton, qui est trés lourde... norton utilise beaucoup de ressources de ton PC, si tu as un bon PC, c'est bon, mais sur un PC moyen, il va vite t'énerver. De plus, il est relativement cher, certes efficace, mais pour moi, avast! en ai tout autant. Norton peut trouver des virus qu'avast! na va pas trouver et inversement, et c'est le cas pour tous les antuvirus. Le mieux reste la solution d'avoir une "grosse boite à outil" de logiciels de protection, que tu utilises disons tous les mois pour scanner entièrement ton PC, en ayant bien sûr un antivirus permanent.
    Essai ce logiciel là, trés efficace chez moi: https://www.emsisoft.com/fr/
    0
  3. Catherine
     
    Merci!
    c vrai que Norton est lourd et va m'utiliser pleins de ressources :-(
    Sinon est-ce que les logiciels gratuits anti virus peuvent ENLEVER ces virus car avast! ne me les enlève ps :-(
    0
  4. **Romano** Messages postés 148 Statut Membre 18
     
    Ton avast! est bien à jour? Sinon, tu ne peux que essayer avec un autre antivirus... il est possible que avast: ne le supprime pas...
    Il le détecte quand même?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    A peu près tous les antivirus repèrent a peu près tous les virus et les éradiquent.

    La différence est entre ceux qui suppriment et ceux qui réparent.

    Mais il n'y a pas que les virus, il y a d'autres malwares et ceux là, les antivirus en décèlent une partie mais sont bien incapables de les éradiquer. C'est le rôle des "antispywares". Ceux là, il vaut mieux en avoir une collection, en avoir 1 en protection résidente et les autres que l'on passe régulièrement.

    Les plus connus (et utilisés dans les traitements) AVG antispy (ne pas confondre avec AV antivirus), Spybot, ad aware . Je connais moins celui de Microsoft et SuperAntiSpyware.

    Pour ton cas, Norton ne devrait pas améliorer ta situation.

    A mon avis, fais ça virus methode preliminaire de desinfection version fr

    et poste nous les 3 rapports. On y verra plus clair.
    @+
    0
  7. **Romano** Messages postés 148 Statut Membre 18
     
    Exactement lyonnais92, ça rejoint mon idée...
    Une bonne collection de logiciel comme ça et c'est bo
    0
  8. Catherine
     
    Merci les petits loups!
    Je le fais ce soir quand je rentre
    et je vous poste les 3 rapports
    Merci infiniment!
    0
  9. Catherine
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:47:38 29.03.2007

    + Résultat de l'analyse:

    C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Ignoré.
    C:\Program Files\SSH Communications Security\ssh secure shell\EGNSEngine.dll -> Adware.Gator : Ignoré.
    C:\WINNT\EGNSEngine.dll -> Adware.Gator : Ignoré.
    C:\WINNT\system32\EGNSEngine.dll -> Adware.Gator : Ignoré.
    C:\WINNT\system32\wbem\EGNSEngine.dll -> Adware.Gator : Ignoré.
    C:\WINNT\system\EGNSEngine.dll -> Adware.Gator : Ignoré.
    HKLM\SOFTWARE\Classes\Interface\{60D3A642-0B03-46AD-B8B0-8D45989A0055} -> Adware.Generic : Ignoré.
    C:\WINNT\NDNuninstall6_10.exe -> Adware.NewDotNet : Ignoré.
    C:\WINNT\NDNuninstall6_22.exe -> Adware.NewDotNet : Ignoré.
    C:\WINNT\system32\mbho2.dll -> Adware.WurldMedia : Ignoré.
    C:\WINNT\system32\winbpupd.exe -> Adware.WurldMedia : Ignoré.
    C:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL -> Not-A-Virus.Downloader.Win32.FunWeb : Ignoré.
    C:\WINNT\Temp\_avast4_\unp112506959.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\Temp\_avast4_\unp113542688.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\Temp\_avast4_\unp119335306.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\Temp\_avast4_\unp148465342.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\Temp\_avast4_\unp213219068.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\Temp\_avast4_\unp93691935.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\Temp\_avast4_\unp99889037.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\system32\166.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\system32\27.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\system32\28.tmp -> Proxy.Ranky : Ignoré.
    C:\WINNT\system32\29.tmp -> Proxy.Ranky : Ignoré.
    :mozilla.7:C:\Documents and Settings\Herzig Catherine\Application Data\Mozilla\Firefox\Profiles\itqg590d.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.

    Fin du rapport

    Voilà déjà le rapport de AVG, pour info j'ai fait supprimer les fichiers la première fois il me dit de redémarrer, ce que je fais et là j'ai relancé une analyser AVG et il me trouve toujours les mêmes merdes...
    Je passe à laprochaine étape et je repost le rapport
    0
  10. Catherine
     
    Heu.... à la deuxième analyse j'en ai des nouveaux qui sont apparus: des tracking cookies c normal?
    Et ranky ne s'est pas supprimé ce chien :-(
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    les tracing cookies, c'est normal.

    La non suppression, ça peut venir du réglage.

    On verra quand on aura tout (Bit defender et hijackthis).
    @+
    0
  12. Catherine
     
    Heu... je crois que j'ai pas fait le truc comme il faut pour le rapport de bitdefener... comment on fait en fait?
    J'ai enregistré un truc ms je pense ps que ça soit lisible... si quelqu'un peut me dire comment générer le rapport je le mettrai demain, en attendant voici le rapport de Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:40:30, on 29.03.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\winsvcmon.exe
    C:\WINNT\System32\MsPMSPSv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINNT\System32\cidaemon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciBrowser.exe
    C:\Documents and Settings\Herzig Catherine\Bureau\HiJackThis_v2.exe
    C:\WINNT\explorer.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,userinit.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4BDDEF-CF3E-4E2B-B2FE-0AF8615C9338}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
    O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
    O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: Station de travail (LanmanWorkstation) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
    O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
    O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
    O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
    O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
    O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
    O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
    O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
    O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\SWEEPSRV.SYS
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
    O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
    O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
    O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe
    O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
    0
  13. Catherine
     
    Je crois que j'ai réussi pour le rapport bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Mar 29, 2007 - 22:38:10

    Voie d'analyse: A:\;C:\;D:\;E:\;H:\;

    Statistiques

    Temps

    01:00:26

    Fichiers

    270238

    Directoires

    5794

    Secteurs de boot

    4

    Archives

    3619

    Paquets programmes

    35344

    Résultats

    Virus identifiés

    3

    Fichiers infectés

    12

    Fichiers suspects

    8

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    19

    Info sur les moteurs

    Définition virus

    408812

    Version des moteurs

    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8A3EMZ5T\ve0wh[1].jpeg

    Infecté par: Generic.Ranky.31F9C72D

    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8A3EMZ5T\ve0wh[1].jpeg

    Echec de la désinfection

    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8A3EMZ5T\ve0wh[1].jpeg

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat

    Infecté par: Win32.Klez.H@mm

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)

    Suspecté de: Exploit.Iframe.Vulnerability

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)

    Echec de la désinfection

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)

    Supprimé

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)

    Mis à jour

    C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

    Echec de la mise à jour

    C:\WINNT\system32\2F.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\system32\2F.tmp

    Echec de la désinfection

    C:\WINNT\system32\2F.tmp

    Supprimé

    C:\WINNT\system32\30.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\system32\30.tmp

    Echec de la désinfection

    C:\WINNT\system32\30.tmp

    Supprimé

    C:\WINNT\system32\31.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\system32\31.tmp

    Echec de la désinfection

    C:\WINNT\system32\31.tmp

    Supprimé

    C:\WINNT\system32\32.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\system32\32.tmp

    Echec de la désinfection

    C:\WINNT\system32\32.tmp

    Supprimé

    C:\WINNT\system32\winsvcmon.exe

    Infecté par: Generic.Sdbot.DA43EAB2

    C:\WINNT\system32\winsvcmon.exe

    Echec de la désinfection

    C:\WINNT\system32\winsvcmon.exe

    Echec de la suppression

    C:\WINNT\Temp\_avast4_\unp103626465.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\Temp\_avast4_\unp103626465.tmp

    Echec de la désinfection

    C:\WINNT\Temp\_avast4_\unp103626465.tmp

    Supprimé

    C:\WINNT\Temp\_avast4_\unp132572738.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\Temp\_avast4_\unp132572738.tmp

    Echec de la désinfection

    C:\WINNT\Temp\_avast4_\unp132572738.tmp

    Supprimé

    C:\WINNT\Temp\_avast4_\unp243760182.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\Temp\_avast4_\unp243760182.tmp

    Echec de la désinfection

    C:\WINNT\Temp\_avast4_\unp243760182.tmp

    Supprimé

    C:\WINNT\Temp\_avast4_\unp54264244.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\Temp\_avast4_\unp54264244.tmp

    Echec de la désinfection

    C:\WINNT\Temp\_avast4_\unp54264244.tmp

    Supprimé

    C:\WINNT\Temp\_avast4_\unp70027959.tmp

    Infecté par: Generic.Ranky.31F9C72D

    C:\WINNT\Temp\_avast4_\unp70027959.tmp

    Echec de la désinfection

    C:\WINNT\Temp\_avast4_\unp70027959.tmp

    Supprimé

    J'espère que ça va vous parler ....

    Merci encore!
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Tu as fait ce qu'il fallait.

    1) Tu as téléchargé une version beta (en cours de mise au point) d'hijackthis.

    Remplace la par celle-ci :
    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2) Ouvre Outlook express, va dans éléments suprimés et supprime définitivement ce qu'il contient.

    3) Refais un scan bit defender pour contrôle.

    4) j'examine ton log Hijackthis et je te donnerai la suite (peut être seulement demain).
    @+
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ensuite :

    1) Tu désactives puis tu arrêtes ce service :

    Windows Service Monitor (winsvcmon) (ou Windows Service Monitor)

    Tuto en image ici :

    https://www.zebulon.fr/dossiers/windows/31-services.html

    2) tu cherches par l'explorateur Windows :
    C:\WINNT\system32\winsvcmon.exe
    et tu le supprimes.
    S'il résiste tu vas le supprimer en mode sans échec à la prochaine occasion.

    3) Tu ouvtrs Hijackthis, tu choisis do a scan only.

    Tu coche la case devant :
    F3 - REG:win.ini: run=
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

    tu fermes toutes les autres fenêtres actives et tu cliques sur fix checked;

    Tu fermes Hijackthis.

    4) Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou à l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
    Ensuite, télécharge Toolbar.bfu (de Chercheur) :
    Fais un clik droit ici : http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
    Sauvegarde dans le dossier créé (C:\BFU).
    **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Tu as une démo animée ici (merci balltrap34):
    http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
    - Coches la case Show log after scrïpt ends
    - Clique sur Execute pour que le fix fasse son boulot :-)
    Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    5) Remets un log Hijackthis.

    Bon courage.

    @+
    0
  16. Catherine
     
    Merci merci merci!
    J'imprime tout ça et je le fais direct en rentrant ce soir :-)
    Je poste le log dès que possible!
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    A ce soir.
    0
  18. Catherine
     
    Juste une question, pour désactiver le Windows Service Monitor selon le tuto, je suis sous Windows 2000, est-ce que la procédure est la même?
    0
  19. Catherine
     
    Voici le deuxième rapport Hikackthis téléchargé sur 01net:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:33:19, on 30.03.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\winsvcmon.exe
    C:\WINNT\System32\MsPMSPSv.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Herzig Catherine\Mes documents\Programmes\fm\Foxmail.exe
    C:\WINNT\system32\3.tmp
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINNT\System32\cidaemon.exe
    C:\WINNT\explorer.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\3.tmp
    F3 - REG:win.ini: run=
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\3.tmp
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Microsoft (R) Windows Protocol Deployment Manager] C:\WINNT\system32\3.tmp
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4BDDEF-CF3E-4E2B-B2FE-0AF8615C9338}: NameServer = 194.117.200.10,194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
    O18 - Filter: text/html - (no CLSID) - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINNT\system32\3.tmp
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
    O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\SWEEPSRV.SYS
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINNT\system32\winsvcmon.exe

    Sinon Outllok est vide de tout élément, j'ai essayé de le désinstaller car je ne l'utilise pas ms j'ai aps réussi :-(

    Je suis en train de faire un bitdefender, je vous dit quoi quand c fini!
    0
  20. Catherine
     
    Re moi:

    Voici le rapport BFU:

    BFU v1.00.9
    Windows 2000 SP4 (WinNT 5.00.2195 SP4)
    Script started at 19:37:56, on 30.03.2007

    Option Unload Explorer: Yes
    Failed: DllUnregister C:\Program Files\Need2Find\bar\*.bin\ND2FNBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\INSTAFINK\instafink.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\RXToolBar\RXToolBar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\RXToolBar\sfcont.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\SrchAstt\*.bin\MWSSRCAS.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\MWSBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3BROVLY.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3CJPEG.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3DTACTL.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3histsw.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3htmlmu.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3HTTPCT.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3IMSTUB.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3POPSWT.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3reprox.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3restub.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3scrctr.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\F3SHLLVW.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\f3wphook.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\m3html.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\M3IDLE.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\M3MSG.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\m3outlcn.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\m3plugin.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\M3SKIN.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\mwsoeplg.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\MWSOESTB.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearch\bar\*.bin\npmywebs.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MyWebSearchWB\bar\*.bin\NPMYSRWB.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\installr\*.bin\myezsetp.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\f3htmlmu.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\mybar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\mybar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\mypopswt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\mybar\*.bin\npmyway.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myway\srchastt\*.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mywaysa\srchasde\*.bin\desrcas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\*.bin\npmyglsh.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\*.bin\m9plugin.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\myglobalsearch\bar\*.bin\mgsbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtads.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbthostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtwallpaper.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbtcoresrv.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostoe.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostol.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbttoolbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\dbenderc.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtcoresrv.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbthostoe.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbthostol.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbtinstie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\bin\*.*.*.*\hbttoolbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\HbHostIE.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\dbenderc.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbcoresrv.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbhostoe.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbhostol.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbtoolbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\contact.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\hbinstie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\wallpaper.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\hotbar\bin\*.*.*.*\rb24e.tmp\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\ShopperReports\Bin\*.*.*.*\ShprRprt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\starware\bin\starware.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\minijuegos\bin\minijuegos.dll |1 (file not found)
    Failed: DllUnregister C:\Program Files\starware\bin\dlls\jokester.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\temp\asearchassist.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\adesktopsearch.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\asearchassist.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\atoolbar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\atts.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\mapidll.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\viewers\AThes.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\AToolbarCN.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\accoona\atl71.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\ bar\ 1.bin\ MWSBAR.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\s4popswt.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\s4bar.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\s4plugin.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\bar\1.bin\npmysrch.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
    Failed: DllUnregister C:\Program Files\gamesbar\oberontb.dll|1 (file not found)
    Failed: DllUnregister C:\WINNT\Downloaded Program Files\instafin.dll|1 (file not found)
    Failed: DllUnregister C:\WINNT\downloaded program files\hbinstie.dll|1 (file not found)
    Failed: DllUnregister C:\WINNT\system32\hbhostie.dll|1 (file not found)
    Failed: DllUnregister C:\WINNT\system32\xcite.dll|1 (file not found)
    Failed: DllUnregister C:\WINNT\system32\iacad.dll|1 (file not found)
    Failed: DllUnregister \pagerevisor.dll|1 (file not found)
    Failed: RegDelValue HKCU\software\microsoft\internet explorer\new windows\allow|www.mysearch.com (key not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\hbtools (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\hotbar (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\ShopperReports (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\ShopperReportss (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\SpamBlocker (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\SpamBlockerUtility (folder not found)
    Failed: FolderDelete C:\Documents and Settings\Herzig Catherine\Application Data\starware (folder not found)
    Failed: FolderDelete C:\Program Files\accoona (folder not found)
    Failed: FolderDelete C:\Program Files\Need2Find (folder not found)
    Failed: FolderDelete C:\Program Files\INSTAFINK (folder not found)
    Failed: FolderDelete C:\Program Files\INSTAFIN (folder not found)
    Failed: FolderDelete C:\Program Files\rxtoolbar (folder not found)
    Failed: FolderDelete C:\Program Files\MyWebSearch (folder not found)
    Failed: FolderDelete C:\Program Files\MyWebSearchWB (folder not found)
    Failed: FolderDelete C:\Program Files\FunWebProducts (folder not found)
    Failed: FolderDelete C:\Program Files\myway (folder not found)
    Failed: FolderDelete C:\Program Files\mywaysa (folder not found)
    Failed: FolderDelete C:\Program Files\myglobalsearch (folder not found)
    Failed: FolderDelete C:\Program Files\hbtools (folder not found)
    Failed: FolderDelete C:\Program Files\hbinst (folder not found)
    Failed: FolderDelete C:\Program Files\hotbar (folder not found)
    Failed: FolderDelete C:\Program Files\ShopperReports (folder not found)
    Failed: FolderDelete C:\Program Files\SpamBlockerUtility (folder not found)
    Failed: FolderDelete C:\Program Files\SpamBlockerUtility_Icons (folder not found)
    Failed: FolderDelete C:\Program Files\HbTools_Icons (folder not found)
    Failed: FolderDelete C:\Program Files\starware (folder not found)
    Failed: FolderDelete C:\Program Files\minijuegos (folder not found)
    Failed: FolderDelete C:\Program Files\mysearch (folder not found)
    Failed: FolderDelete C:\Program Files\GamesBar (folder not found)
    Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\Bonsoir.doc (operation failed)
    Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF3337.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF645E.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF7B10.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~DF8F51.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\HERZIG~1\LOCALS~1\Temp\~WRF0000.tmp (operation failed)
    Failed: FileDelete C:\WINNT\Temp\ZLT00f26.TMP (operation failed)
    Failed: FileDelete C:\WINNT\Temp\ZLT00f2c.TMP (operation failed)
    Failed: FolderDelete C:\WINNT\Temp\_avast4_ (operation failed)
    Script completed.

    Et celui de Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:39:05, on 30.03.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\MsPMSPSv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\System32\cidaemon.exe
    C:\WINNT\explorer.exe
    C:\WINNT\explorer.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\3.tmp
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
    O18 - Filter: text/html - (no CLSID) - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
    O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINNT\system32\3.tmp (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
    O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\SWEEPSRV.SYS
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

    Dites moi qu'on est en bonne voie!!!

    Merci de ton aide! :-)
    0
  • 1
  • 2