[virus]Backdoor.Win32.Agent.ahj, Trojan-PSW.
maurice
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, je suis mega paumé, si quelqu’un pouvais me donner un coup de main ça serais tres sympas ! merci d’avance !!
Voilà ce que me dis kaspersky :
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es C:\WINDOWS\system32\winform.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\moyu0328[1].exe
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
explorer.exe\upxdnd.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
c:\documents and settings\dom\local settings\temp\upxdnd.dll
Infecté : cheval de Troie Backdoor.Win32.Agent.ahj
30EE69.exe\30EE69.exe
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.esC:\DOCUME~1\DOM\LOCALS~1\TEMP\UPXDND.DLL
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
explorer.exe\winform.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.kt
C:\SysDayN6\svchost.exe
Infecté : cheval de Troie Backdoor.Win32.Agent.ahj
C3111CF1.exe\C3111CF1.exe
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.kt
C:\SysDayN6\Ghook.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc105.exe 17 Ko
Voilà ce que me dit hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:10:09, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Syswm1i\svchost.exe
C:\SysWsj7\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
je precise que adaware spybot et A² ne trouve rien
Voilà ce que me dis kaspersky :
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es C:\WINDOWS\system32\winform.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\moyu0328[1].exe
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
explorer.exe\upxdnd.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
c:\documents and settings\dom\local settings\temp\upxdnd.dll
Infecté : cheval de Troie Backdoor.Win32.Agent.ahj
30EE69.exe\30EE69.exe
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.esC:\DOCUME~1\DOM\LOCALS~1\TEMP\UPXDND.DLL
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
explorer.exe\winform.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.kt
C:\SysDayN6\svchost.exe
Infecté : cheval de Troie Backdoor.Win32.Agent.ahj
C3111CF1.exe\C3111CF1.exe
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.kt
C:\SysDayN6\Ghook.dll
Infecté : cheval de Troie Trojan-PSW.Win32.OnLineGames.es
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc105.exe 17 Ko
Voilà ce que me dit hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:10:09, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Syswm1i\svchost.exe
C:\SysWsj7\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
je precise que adaware spybot et A² ne trouve rien
A voir également:
- [virus]Backdoor.Win32.Agent.ahj, Trojan-PSW.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
19 réponses
Si ton antivirus ne les éradique pas automatiquement ou ne les mets pas en quarantaine, à toi de trouver directement les fichiers et des les effacer manuelement (utilise: "rechercher"...).
A+
La fripouille
A+
La fripouille
en fait, quand la fenetre d'alerte avp s'ouvre, si je clique sur supprimer, il me dis qu'il faut suivre une procedure speciale et que les virus seront suprimés au redemarrage, alors il procede, il me supprime tout, et redemare.....
mais au redemarage tous reviennent...!
si je le fait manuelement c'est pareil tout reviens!
je rame....
mais au redemarage tous reviennent...!
si je le fait manuelement c'est pareil tout reviens!
je rame....
ok maurice,
dans ce cas utilises ce logiciel qui devrait les éradiquer totalemet (procédure manuel comme tal)
c :https://www.cjoint.com/?dEsPZ2bUZ1
et c efficace !
dans ce cas utilises ce logiciel qui devrait les éradiquer totalemet (procédure manuel comme tal)
c :https://www.cjoint.com/?dEsPZ2bUZ1
et c efficace !
Je te propose un autre logicieil du genre tout aussi efficace (normalement)
https://www.cjoint.com/?dEvTPDRc3L
Aussi non, je vois pas...
fais un sacan en ligne avec :
https://www.cjoint.com/?dEwiXQ3Fkq
tiens moi au courant
La fripouille
https://www.cjoint.com/?dEvTPDRc3L
Aussi non, je vois pas...
fais un sacan en ligne avec :
https://www.cjoint.com/?dEwiXQ3Fkq
tiens moi au courant
La fripouille
bonsoir,
peut être faire ceci :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ensuite on peut utiliser killbox pour supprimer après avoir fixé les lignes dans HJT
peut être faire ceci :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ensuite on peut utiliser killbox pour supprimer après avoir fixé les lignes dans HJT
voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:39:12 31/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\30EE69.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\93710B6E.EXE -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\93710B6ET.EXE -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\C3111CF1.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__9_3_7_1_0_B_6_E_._D_L_L_ -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@gfi.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.15:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.137:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.65:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.66:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.122:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.100:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.101:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.102:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.103:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.147:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.148:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.116:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.119:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.120:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.121:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
G:\Mes documents\Documents powerpoint\SURPRISES!!.EXE -> Trojan.Delf.tm : Nettoyé et sauvegardé (mise en quarantaine).
G:\Mes documents\utilitaires\utilitaire reinstall\Polygamie.zip/6_All_versions.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc311.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\norton.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\norton.dll -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc104.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc267.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\__delete_on_reboot__G_h_o_o_k_._d_l_l_ -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[156] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[160] C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[248] C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[276] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[288] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3144] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3172] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3448] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[460] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[524] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[596] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[652] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[672] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[680] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[792] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:39:12 31/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\30EE69.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\93710B6E.EXE -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\93710B6ET.EXE -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\C3111CF1.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__9_3_7_1_0_B_6_E_._D_L_L_ -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@gfi.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.15:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.137:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.65:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.66:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.122:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.100:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.101:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.102:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.103:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.147:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.148:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.116:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.119:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.120:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.121:C:\Documents and Settings\Dom\Application Data\Mozilla\Firefox\Profiles\t4kn9rjv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
G:\Mes documents\Documents powerpoint\SURPRISES!!.EXE -> Trojan.Delf.tm : Nettoyé et sauvegardé (mise en quarantaine).
G:\Mes documents\utilitaires\utilitaire reinstall\Polygamie.zip/6_All_versions.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc311.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\norton.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\norton.dll -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc104.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc267.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\__delete_on_reboot__G_h_o_o_k_._d_l_l_ -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[156] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[160] C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[248] C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[276] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[288] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3144] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3172] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3448] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[460] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[524] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[596] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[652] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[672] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[680] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[792] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voici!
Logfile of HijackThis v1.99.1
Scan saved at 01:50:03, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\C3111CF1.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\norton.exe
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKLM\..\Run: [norton] C:\WINDOWS\norton.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 93710B6E - Unknown owner - C:\WINDOWS\system32\93710B6E.EXE (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:50:03, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\C3111CF1.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\norton.exe
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKLM\..\Run: [norton] C:\WINDOWS\norton.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 93710B6E - Unknown owner - C:\WINDOWS\system32\93710B6E.EXE (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKLM\..\Run: [norton] C:\WINDOWS\norton.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: 93710B6E - Unknown owner - C:\WINDOWS\system32\93710B6E.EXE (file missing)
* ferme toutes les applications ouvertes y compris Intenet Explorer et clique sur "fix checked"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* refait un scan complet avec AVG, sauvegarde le rapport
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* revient avec les rapport d'AVG, scan en ligne et nouveau rapport Hijackthis
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKLM\..\Run: [norton] C:\WINDOWS\norton.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: 93710B6E - Unknown owner - C:\WINDOWS\system32\93710B6E.EXE (file missing)
* ferme toutes les applications ouvertes y compris Intenet Explorer et clique sur "fix checked"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes de la citation suivante :
C:\WINDOWS\winform.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\mppds.exe C:\DOCUMENTS&SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe C:\WINDOWS\norton.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\system32\93710B6E.EXE
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
* refait un scan complet avec AVG, sauvegarde le rapport
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* revient avec les rapport d'AVG, scan en ligne et nouveau rapport Hijackthis
merci bcp à toi, je reviens demain soir avec tout ça car je me leve bientot pour le boulot!
vraiment merci en tout cas!!
vraiment merci en tout cas!!
Nouveau rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:24:14 01/04/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\C3111CF1.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
[1744] C:\WINDOWS\system32\C3111CF1.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc304.exe -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\C5EB6876.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\C5EB6876T.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wl0329[1].exe -> Trojan.OnLineGames.im : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\msccrt.exe -> Trojan.OnLineGames.im : Nettoyé et sauvegardé (mise en quarantaine).
C:\SysWsj7\Ghook.dll -> Trojan.OnLineGames.jj : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\cmdbcs.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\QWD36R6W\jh0331[1].exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[132] C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[144] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[152] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1792] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1944] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1976] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1984] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[2040] C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[208] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[2800] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3544] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[368] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[372] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[472] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[524] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[532] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[560] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[600] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wm0328[1].exe -> Trojan.OnLineGames.mh : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Voici bit defender
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 01, 2007 - 02:07:40
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps 01:40:55
Fichiers 424711
Directoires 5185
Secteurs de boot 10
Archives 1849
Paquets programmes 63227
Résultats
Virus identifiés 8
Fichiers infectés 13
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 10
Info sur les moteurs
Définition virus 411115
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\!KillBox\mppds.exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\!KillBox\mppds.exe Echec de la désinfection
C:\!KillBox\mppds.exe Supprimé
C:\!KillBox\msccrt.exe Infecté par: Trojan.PWS.OnLineGames.IM
C:\!KillBox\msccrt.exe Echec de la désinfection
C:\!KillBox\msccrt.exe Supprimé
C:\!KillBox\winform.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\!KillBox\winform.exe Echec de la désinfection
C:\!KillBox\winform.exe Supprimé
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.dll Infecté par: Generic.Malware.PWS.D75FDECF
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.dll Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.dll Supprimé
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\C96YH02P\mh0330[1].exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\C96YH02P\mh0330[1].exe Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\C96YH02P\mh0330[1].exe Supprimé
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wow0331[1].exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wow0331[1].exe Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wow0331[1].exe Supprimé
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wmsj0328[1].exe Infecté par: DeepScan:Generic.Malware.SFBdld.9EE49FC5
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wmsj0328[1].exe Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wmsj0328[1].exe Supprimé
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc274.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc274.exe Echec de la désinfection
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc274.exe Supprimé
C:\WINDOWS\Help\nvcpl\nvdsp.chm=>/Desktop_Size_and
C:\WINDOWS\mppds.exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\WINDOWS\mppds.exe Echec de la désinfection
C:\WINDOWS\mppds.exe Supprimé
C:\WINDOWS\system32\mppds.dll Infecté par: Generic.Malware.PWS.7390D570
C:\WINDOWS\system32\mppds.dll Echec de la désinfection
C:\WINDOWS\system32\mppds.dll Echec de la suppression
C:\WINDOWS\system32\msccrt.dll Infecté par: Generic.Malware.PWS.038ED19B
C:\WINDOWS\system32\msccrt.dll Echec de la désinfection
C:\WINDOWS\system32\msccrt.dll Echec de la suppression
C:\WINDOWS\system32\winform.dll Infecté par: Generic.Malware.PWS.AEDEBB58
C:\WINDOWS\system32\winform.dll Echec de la désinfection
C:\WINDOWS\system32\winform.dll Echec de la suppression
C:\WINDOWS\winform.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\WINDOWS\winform.exe Echec de la désinfection
C:\WINDOWS\winform.exe Supprimé
Et voici hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 02:16:04, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C5EB6876 - Unknown owner - C:\WINDOWS\system32\C5EB6876.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ça m’a l’air quand meme mal barré!!! Je te souhaite bien du courage !!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:24:14 01/04/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\C3111CF1.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
[1744] C:\WINDOWS\system32\C3111CF1.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc304.exe -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\C5EB6876.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\C5EB6876T.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.exe -> Trojan.OnLineGames.es : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wl0329[1].exe -> Trojan.OnLineGames.im : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\msccrt.exe -> Trojan.OnLineGames.im : Nettoyé et sauvegardé (mise en quarantaine).
C:\SysWsj7\Ghook.dll -> Trojan.OnLineGames.jj : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\cmdbcs.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\QWD36R6W\jh0331[1].exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : Nettoyé et sauvegardé (mise en quarantaine).
C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[132] C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[144] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[152] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1792] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1944] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1976] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[1984] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[2040] C:\Syswm1i\svchost.exe -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[208] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[2800] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[3544] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[368] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[372] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[472] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[524] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[532] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[560] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
[600] C:\Syswm1i\Ghook.dll -> Trojan.OnLineGames.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wm0328[1].exe -> Trojan.OnLineGames.mh : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Voici bit defender
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 01, 2007 - 02:07:40
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps 01:40:55
Fichiers 424711
Directoires 5185
Secteurs de boot 10
Archives 1849
Paquets programmes 63227
Résultats
Virus identifiés 8
Fichiers infectés 13
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 10
Info sur les moteurs
Définition virus 411115
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\!KillBox\mppds.exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\!KillBox\mppds.exe Echec de la désinfection
C:\!KillBox\mppds.exe Supprimé
C:\!KillBox\msccrt.exe Infecté par: Trojan.PWS.OnLineGames.IM
C:\!KillBox\msccrt.exe Echec de la désinfection
C:\!KillBox\msccrt.exe Supprimé
C:\!KillBox\winform.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\!KillBox\winform.exe Echec de la désinfection
C:\!KillBox\winform.exe Supprimé
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.dll Infecté par: Generic.Malware.PWS.D75FDECF
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.dll Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temp\upxdnd.dll Supprimé
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\C96YH02P\mh0330[1].exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\C96YH02P\mh0330[1].exe Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\C96YH02P\mh0330[1].exe Supprimé
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wow0331[1].exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wow0331[1].exe Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\MREZGXHU\wow0331[1].exe Supprimé
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wmsj0328[1].exe Infecté par: DeepScan:Generic.Malware.SFBdld.9EE49FC5
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wmsj0328[1].exe Echec de la désinfection
C:\Documents and Settings\Dom\Local Settings\Temporary Internet Files\Content.IE5\VQ9W2K4K\wmsj0328[1].exe Supprimé
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc274.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc274.exe Echec de la désinfection
C:\RECYCLER\S-1-5-21-776561741-1677128483-682003330-1004\Dc274.exe Supprimé
C:\WINDOWS\Help\nvcpl\nvdsp.chm=>/Desktop_Size_and
C:\WINDOWS\mppds.exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\WINDOWS\mppds.exe Echec de la désinfection
C:\WINDOWS\mppds.exe Supprimé
C:\WINDOWS\system32\mppds.dll Infecté par: Generic.Malware.PWS.7390D570
C:\WINDOWS\system32\mppds.dll Echec de la désinfection
C:\WINDOWS\system32\mppds.dll Echec de la suppression
C:\WINDOWS\system32\msccrt.dll Infecté par: Generic.Malware.PWS.038ED19B
C:\WINDOWS\system32\msccrt.dll Echec de la désinfection
C:\WINDOWS\system32\msccrt.dll Echec de la suppression
C:\WINDOWS\system32\winform.dll Infecté par: Generic.Malware.PWS.AEDEBB58
C:\WINDOWS\system32\winform.dll Echec de la désinfection
C:\WINDOWS\system32\winform.dll Echec de la suppression
C:\WINDOWS\winform.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\WINDOWS\winform.exe Echec de la désinfection
C:\WINDOWS\winform.exe Supprimé
Et voici hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 02:16:04, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C5EB6876 - Unknown owner - C:\WINDOWS\system32\C5EB6876.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ça m’a l’air quand meme mal barré!!! Je te souhaite bien du courage !!!
bonjour,
supprime
c:\!killbox
vide ta corbeille
lance hijackthis puis coche et fixe ces ligne s:
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* relance AVG pour un scan complet et poste le rapport
reposte un rapport hijackthis également
supprime
c:\!killbox
vide ta corbeille
lance hijackthis puis coche et fixe ces ligne s:
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\Dom\LOCALS~1\Temp\upxdnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* relance AVG pour un scan complet et poste le rapport
reposte un rapport hijackthis également
Rapport OtmoveIt :
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\winform.exe moved successfully.
File/Folder C:\WINDOWS\msccrt.exe not found.
File/Folder C:\WINDOWS\cmdbcs.exe not found.
File/Folder C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe not found.
Created on 04/01/2007 21:42:51
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:47:57 01/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:51:43, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\nortonq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C5EB6876 - Unknown owner - C:\WINDOWS\system32\C5EB6876.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voici cher monsieur!
Ça à l’air propre mais pourtant mon pc rame incroyablement….. j’attend de voir apres un redemarage mais bon…..j'ai un doute ça serais trop facil!!
C:\WINDOWS\mppds.exe moved successfully.
C:\WINDOWS\winform.exe moved successfully.
File/Folder C:\WINDOWS\msccrt.exe not found.
File/Folder C:\WINDOWS\cmdbcs.exe not found.
File/Folder C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe not found.
Created on 04/01/2007 21:42:51
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:47:57 01/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Dom\Cookies\dom@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dom\Cookies\dom@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:51:43, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\nortonq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C5EB6876 - Unknown owner - C:\WINDOWS\system32\C5EB6876.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voici cher monsieur!
Ça à l’air propre mais pourtant mon pc rame incroyablement….. j’attend de voir apres un redemarage mais bon…..j'ai un doute ça serais trop facil!!
bonsoir,
effectivement tout n'est pas ok
on continue
relance hijackthis puis coche et fixe cette ligne
O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\nortonq.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe ainsi que tout le contenu de temp.
ceux que tu ne trouves pas dit le moi stp
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
puis
* refait un scan antivirus en ligne (bitdefender voir lien plus haut) et poste le rapport
ainsi qu'un nouveau rapport hijackthis
effectivement tout n'est pas ok
on continue
relance hijackthis puis coche et fixe cette ligne
O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\nortonq.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe ainsi que tout le contenu de temp.
ceux que tu ne trouves pas dit le moi stp
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
puis
* refait un scan antivirus en ligne (bitdefender voir lien plus haut) et poste le rapport
ainsi qu'un nouveau rapport hijackthis
C:\WINDOWS\nortonq.exe moved successfully.
Created on 04/01/2007 23:37:11
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 02, 2007 - 01:27:09
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps 01:38:58
Fichiers 412555
Directoires 5018
Secteurs de boot 10
Archives 1714
Paquets programmes 62887
Résultats
Virus identifiés 7
Fichiers infectés 7
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 7
Info sur les moteurs
Définition virus 416698
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\WINDOWS\system32\C5EB6876.DLL Infecté par: Trojan.Downloader.Agent.BBE
C:\WINDOWS\system32\C5EB6876.DLL Echec de la désinfection
C:\WINDOWS\system32\C5EB6876.DLL Supprimé
C:\WINDOWS\system32\mppds.dll Infecté par: Generic.Malware.PWS.7390D570
C:\WINDOWS\system32\mppds.dll Echec de la désinfection
C:\WINDOWS\system32\mppds.dll Supprimé
C:\WINDOWS\system32\nortonq.dll Infecté par: Generic.Malware.PWS.9B81E831
C:\WINDOWS\system32\nortonq.dll Echec de la désinfection
C:\WINDOWS\system32\nortonq.dll Supprimé
C:\WINDOWS\system32\winform.dll Infecté par: Generic.Malware.PWS.AEDEBB58
C:\WINDOWS\system32\winform.dll Echec de la désinfection
C:\WINDOWS\system32\winform.dll Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\nortonq.exe Infecté par: Generic.Malware.SdldgPWS.9444109C
C:\_OTMoveIt\MovedFiles\WINDOWS\nortonq.exe Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\nortonq.exe Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\winform.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\_OTMoveIt\MovedFiles\WINDOWS\winform.exe Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\winform.exe Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 01:28:27, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C5EB6876 - Unknown owner - C:\WINDOWS\system32\C5EB6876.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voilà….. visiblement il en reste un?
Created on 04/01/2007 23:37:11
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Apr 02, 2007 - 01:27:09
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps 01:38:58
Fichiers 412555
Directoires 5018
Secteurs de boot 10
Archives 1714
Paquets programmes 62887
Résultats
Virus identifiés 7
Fichiers infectés 7
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 7
Info sur les moteurs
Définition virus 416698
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\WINDOWS\system32\C5EB6876.DLL Infecté par: Trojan.Downloader.Agent.BBE
C:\WINDOWS\system32\C5EB6876.DLL Echec de la désinfection
C:\WINDOWS\system32\C5EB6876.DLL Supprimé
C:\WINDOWS\system32\mppds.dll Infecté par: Generic.Malware.PWS.7390D570
C:\WINDOWS\system32\mppds.dll Echec de la désinfection
C:\WINDOWS\system32\mppds.dll Supprimé
C:\WINDOWS\system32\nortonq.dll Infecté par: Generic.Malware.PWS.9B81E831
C:\WINDOWS\system32\nortonq.dll Echec de la désinfection
C:\WINDOWS\system32\nortonq.dll Supprimé
C:\WINDOWS\system32\winform.dll Infecté par: Generic.Malware.PWS.AEDEBB58
C:\WINDOWS\system32\winform.dll Echec de la désinfection
C:\WINDOWS\system32\winform.dll Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Infecté par: Generic.Malware.SdldgPWS.547686BC
C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\nortonq.exe Infecté par: Generic.Malware.SdldgPWS.9444109C
C:\_OTMoveIt\MovedFiles\WINDOWS\nortonq.exe Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\nortonq.exe Supprimé
C:\_OTMoveIt\MovedFiles\WINDOWS\winform.exe Infecté par: Generic.Malware.SgPWS.35B61297
C:\_OTMoveIt\MovedFiles\WINDOWS\winform.exe Echec de la désinfection
C:\_OTMoveIt\MovedFiles\WINDOWS\winform.exe Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 01:28:27, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Dom\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C5EB6876 - Unknown owner - C:\WINDOWS\system32\C5EB6876.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voilà….. visiblement il en reste un?
j'ai oublié de te dire que je n'ai trouvé rien de tout ça!
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUMENTS & SETTINGS\Dom\LOCALS SETTINGS\Temp\upxdnd.exe
C:\WINDOWS\system32\C5EB6876.DLL Infecté par: Trojan.Downloader.Agent.BBE
?? en meme temps je suis pas doué!!
?? en meme temps je suis pas doué!!
